Antispam

• Tecnologie
  del nucleo
  antivirus
• Tecnologie
  di protezione
  preventiva
• Tecnologie
  antispam
• Database dei virus
  Dr.Web
• Sistema di
  aggiornamento
  mondiale

Vantaggi dell'antispam Dr.Web

• Non richiede l'addestramento e la configurazione prima dell'utilizzo. A differenza degli antispam istruibili, per esempio costruiti sull'algoritmo bayesiano, l'antispam Dr.Web comincia a funzionare automaticamente con la ricezione del primo messaggio. Pertanto, l'antispam Dr.Web non necessita dell'intervento giornaliero dell'amministratore di sistema
• Non dipende dalla lingua in cui è scritta un'email
• Non aumenta quasi il tempo di ricezione della posta
• Filtra le email in tempo reale
• Combina l'alta velocità di filtraggio con il basso consumo delle risorse di sistema
• Può analizzare oggetti di qualsiasi livello di nidificazione
• Può scegliere istantaneamente una tecnologia adatta per il processamento di un oggetto a seconda della busta dell'email che viene processata o degli oggetti bloccanti rilevati
• Non elimina le email filtrate, ma le sposta in un'apposita cartella del programma di posta, in cui è possibile verificarle per cercare falsi positivi
• Consente di rinunciare completamente alle black list – è impossibile compromettere un'azienda, inserendola nelle black list a scopi maligni
• È completamente autonomo: per il suo funzionamento non è richiesta la connessione permanente a un server esterno o l'accesso a un database, il che consente di risparmiare banda in modo significativo
• Richiede l'aggiornamento non più di una volta al giorno — le tecnologie uniche di individuazione della posta indesiderata sono basate su diverse migliaia di regole che liberano dalla necessità di scaricare aggiornamenti frequenti e ingombranti

L'alta produttività di filtraggio della posta "spazzatura" è accoppiata al basso consumo delle risorse di sistema. Pertanto, l'antispam Dr.Web funziona efficacemente anche su hardware obsoleti.

A seconda dei risultati di un'analisi, a ciascuna email, elaborata dalla libreria Vade Secure, vengono assegnati dei punti – un numero intero nell'intervallo da -10000 a +10000. Più punti sono stati assegnati a un messaggio, più alta è la probabilità che questo sia lo spam.

Il valore di soglia viene impostato nel parametro SpamThreshold del file di configurazione del plugin. Se il punteggio assegnato a un messaggio è pari al valore del parametro SpamThreshold o lo eccede, il messaggio viene classificato come spam.

Portata a termine l'analisi di un messaggio, la libreria Vade Secure può aggiungerci delle intestazioni corrispondenti (a seconda delle impostazioni del plugin).

Tecnologie di filtraggio antispam

Antispam Dr.Web analizza le email in base a diverse migliaia di regole che in linea di massima possono essere divise in alcuni gruppi.

Analisi euristica

Questa è una tecnologia intellettuale eccezionalmente complessa che esegue l’analisi empirica di tutte le parti di un messaggio: del campo di intestazione, del corpo ecc. Viene analizzato non solo il messaggio stesso, ma anche l'allegato, se disponibile. L’analisi euristica viene perfezionata costantemente, ci vengono aggiunte di continuo nuove regole. Funziona in modo proattivo e consente di riconoscere specie sconosciute di spam di nuova generazione ancora prima che venga rilasciato l'aggiornamento corrispondente.

Filtraggio di resistenza

È una delle tecnologie più avanzate ed efficaci dell'antispam Dr.Web. Consiste nel riconoscimento dei trucchi usati dagli spammer per bypassare filtri antispam.

Analisi in base alle firme HTML

Messaggi che contengono codice HTML vengono confrontati con i campioni di firme HTML nella libreria dell'antispam. Questo confronto, in combinazione con i dati sulle dimensioni delle immagini tipiche dello spam, protegge gli utenti dai messaggi di spam con codice HTML in cui spesso vengono inserite immagini online.

Tecnologia di rilevamento dello spam in base alle buste delle email

Rileva falsificazioni nei "timbri postali" dei server SMTP e negli altri elementi delle intestazioni delle email – è la direzione più recente nello sviluppo dei metodi di lotta allo spam. L'indirizzo di un mittente non può essere considerato attendibile in quanto può essere facilmente falsificato dai malintenzionati. Le false email contengono non soltanto lo spam. Possono essere bufale o mezzi di pressione sul personale, per esempio messaggi anonimi e persino minacce. Le specifiche tecnologie antispam Dr.Web consentono di individuare indirizzi falsificati e bloccare tali email. Pertanto, non soltanto viene risparmiata la banda, ma anche i dipendenti vengono protetti dalla ricezione di false email che potrebbero spingerli verso azioni imprevedibili.

Analisi semantica

Tramite questa analisi le parole ed espressioni di un messaggio vengono confrontate con il linguaggio tipico dello spam. Il confronto viene fatto in base a uno specifico dizionario e vengono analizzate non soltanto le parole, le espressioni e i caratteri visibili all'occhio umano, ma anche quelli nascosti tramite diversi trucchi tecnici.

Tecnologia anti-scamming

I messaggi scamming (nonché i messaggi pharming, un particolare tipo di scamming) sono forse la specie più pericolosa di spam. Ci appartengono le cosiddette truffe alla nigeriana, notifiche di vincite alla lotteria o al casinò, false email di banche e istituti di credito. Per filtrarle, nell'antispam Dr.Web viene utilizzato uno specifico modulo.

Filtraggio dello spam tecnico

Gli avvisi automatici della posta elettronica – messaggi bounce – sono studiati per informare gli utenti di un problema nel funzionamento del sistema postale (per esempio di un mancato recapito di un'email al destinatario). I malintenzionati anche possono utilizzare simili messaggi. Così, un worm o un solito spam potrebbe infiltrarsi sul computer sotto l'apparenza di un avviso tecnico. Uno specifico modulo dell'antispam Dr.Web rileva tali messaggi indesiderati.