Антивирус Symantec для почтовых шлюзов борется со спамом

Компания Symantec объявила о выходе Symantec AntiVirus for SMTP Gateways 3.1, в который включена многоуровневая защита от спама. Теперь для построения корпоративного шлюза электронной почты необходим всего один программный пакет, который будет бороться как с нежелательной почтой, так и с вирусами.

Согласно последним исследованиям Osterman Research, спам - настоящий бич почтовых систем и предмет основной заботы системных администраторов, в большей даже степени, чем вирусы. Респонденты иccледования выразили неудовлетворённость существующими антиспамовыми продуктами, охарактеризовав их как "ограниченные, неразборчивые и недалёкие".

Спаммеры чрезвычайно изобретательны в обходе почтовой защиты. В результате, становится недостаточно использовать одну технологию, независимо от того, основана ли она на фильтрах, эвристическом анализе или цифровой подписи. Необходима многоуровневая проверка для исключения пропусков и ложных срабатываний. Symantec предлагает комбинировать разные технологии обнаружения спама, включая эвристику, удалённые "черные списки" и списки, составленные пользователем.

Эвристический аппарат Symantec использует нейросети для отбора сообщений, превышающих определенные пороги. Системные администраторы могут регулировать чувствительность эвристического аппарата, чтобы добиться нужной степени компромисса между тотальной фильтрацией и минимальным количеством пропущенного спама.

Другой уровень защиты - удалённые чёрные списки, хранящие IP-адреса известных источников спама. Сейчас существуют более 125 публичных чёрных списков, доступных через интернет. Для повышения эффективности отлова спама можно использовать несколько списков одновременно.

Ещё один уровень фильтрации - пользовательские "белые списки", где хранятся благонадёжные адреса. Эти списки используются также, когда письмо отправлено с сервера, занесённого в черный список. Сообщения, приходящие с адресов из белого списка не рассматриваются эвристическим аппаратом, а нахождение их в "чёрных списках" не учитывается.

Доступен и традиционный метод обнаружения спама - поиск ключевых слов в поле "subject". Чтобы обнаруживать полиморфный спам, где это поле слегка изменяется для каждого посланного сообщения, применяются шаблоны.

Пробную версию пакета можно найти на сайте Symantec. Для пользователей Symantec AntiVirus for SMTP Gateways существует служба Symantec Security Response, обеспечивающая срочную круглосуточную техническую поддержку.