Videoforum - форум о видео и не только! - Показать сообщение отдельно

slava61 · 10.03.2012, 10:41

Почта без «мусора» («интеллектуальный» антиспам)
Фильтрация нежелательных писем, спама, зараженной корреспонденции и предотвращение утечки данных — немаловажная деталь в построении защиты на вашем ПК. Здесь на помощь также придут «облачные» технологии. Реализация используемых в них алгоритмов сканирования и фильтрации возможна лишь посредством мощностей выделенных серверов и вряд ли по силам локальным ПК. К примеру, сервис GateWall Mail Security использует сразу два «облака» — собственный «облачный» антивирус Entensys Zero-Hour (в дополнение к «Антивирусу Касперского» и Panda) и антиспам-фильтр, размещенный в Интернете. Интересен алгоритм работы последнего: он блокирует нежелательное письмо, исходя из его содержания, а не в результате анализа адреса отправителя. Классический метод определения спама допускает большой процент ложных срабатываний: например, если один адрес из той или иной сети скомпрометировал себя при рассылке нежелательной корреспонденции, суровый антиспам-модуль отсекает все письма из этой сети. Подобный подход не требует большого объема системных ресурсов. Технология же, по которой работает GateWall Mail Security, весьма ресурсоемка, так как буквально «читает» письма, анализируя текст, причем на разных языках, и проводит эвристический анализ. Именно поэтому антиспам-модуль был вынесен в «облако», что позволяет сортировать письма с использованием удаленных серверов, не сравнимых по мощности с домашними ПК.

Анализ содержания отправляемых писем
[Для просмотра данной ссылки нужно зарегистрироваться]
Статистика за прошлый год (см. блок «Факты и статистика по «облачной» защите») показывает, что пятая часть утечек данных приходится на электронную почту. Среди пострадавших от таких утечек есть и организации, их сотрудники, клиенты, партнеры и прочие. Поэтому вопрос защиты в сфере виртуальной корреспонденции весьма актуален. Наиболее эффективным является сканирование писем силами серверов «облака». С помощью модуля DLP (Data Loss Prevention — защита информации от внутренних угроз и утечек) сервиса GateWall Mail Security можно предотвращать отправку писем заранее заданного администратором содержания. Поиск запрещенных к разглашению данных производится в теле письма, теме и вложениях с использованием трех методов.

«Регулярные выражения». Этот простой и эффективный метод поиска требует задать несколько фильтров, каждый из которых будет отвечать за то или иное содержимое в письме. Для примера представим несколько сконфигурированных фильтров: в одном указана точная фраза, в другом — отдельное слово, а последний настроен на срабатывание в том случае, если в теле письма будет хоть одна цифра. При точном соблюдении любого условия письмо блокируется.

«Сравнение документов». Этот более гибкий модуль проверки использует шаблон, в который администратор заносит отдельные слова. При определенном проценте совпадений письма с шаблоном фильтр срабатывает. Обмануть данный модуль непросто, так как он автоматически изменяет слова в письме, возвращая их в начальную форму — именительный падеж и единственное число для существительных и инфинитив для глаголов.

«Лемматизатор». Интереснейшая методика анализа с таким названием позволяет спрягать, склонять и возвращать в начальную форму слова в письме. Администратору нужно лишь ввести запретные слова — и можно быть совершенно уверенным, что при их обнаружении в любой форме письмо будет заблокировано. Система отлично работает с русским, английским и немецким языками.

Данные методики анализа текстового содержимого почтовой корреспонденции прекрасно демонстрируют серьезность лингвистического анализа писем в антиспам-модулях.

[Для просмотра данной ссылки нужно зарегистрироваться]
Бесплатная альтернатива. Использовать описанную выше систему для защиты персональной электронной почты — все равно что стрелять из пушки по воробьям. С небольшим объемом писем одногодвух пользователей вполне успешно справится и бесплатный Agnitum Spam Terrier (короткая ссылка — [Для просмотра данной ссылки нужно зарегистрироваться]). Он использует свою методику анализа корреспонденции: самообучающийся антиспаммодуль основан на известном байесовском фильтре. Последний просчитывает степень вероятности того, что письмо окажется спамом. Вероятность, в свою очередь, определяется на основе статистики уже обработанных сообщений — как самим фильтром, так и пользователем.

«Облачная» помощь локальному антивирусу
К концу 2011 года практически все разработчики перевели свои антивирусы на гибридные схемы работы: одна часть установлена на ПК и следит за файлами и процессами в операционной системе, а вторая находится в «облаке» и наблюдает за общей обстановкой в Сети. Если где-то появляется угроза, данные о ней сразу же попадают в «облачный» интернет-сервис — и эксперты антивирусных лабораторий принимаются за поиск «антидота». Найденные решения размещаются в «облаке» и через него попадают на компьютеры пользователей. Из этого же «облака» поступает и информация о степени доверия тому или иному файлу, которое выразили пользователи данного антивирусного продукта. При этом подозрительный файл можно сразу направить в лабораторию на изучение. Такой подход делает реакцию на угрозы на порядок быстрее. Наиболее удачные решения можно наблюдать в антивирусных продуктах «Лаборатории Касперского» (Kaspersky Security Network), ESET (ESET Live Grid), а также Symantec, приложения которой полностью перешли на использование базы вирусных сигнатур из «облака».

10.03.2012, 10:41	#2
slava61 Мудрец Регистрация: 22.04.2010 Возраст: 62 Сообщений: 1,574 Сказал(а) спасибо: 3,408 Поблагодарили 7,854 раз(а) в 3,461 сообщениях Вес репутации: 1436	Почта без «мусора» («интеллектуальный» антиспам) Фильтрация нежелательных писем, спама, зараженной корреспонденции и предотвращение утечки данных — немаловажная деталь в построении защиты на вашем ПК. Здесь на помощь также придут «облачные» технологии. Реализация используемых в них алгоритмов сканирования и фильтрации возможна лишь посредством мощностей выделенных серверов и вряд ли по силам локальным ПК. К примеру, сервис GateWall Mail Security использует сразу два «облака» — собственный «облачный» антивирус Entensys Zero-Hour (в дополнение к «Антивирусу Касперского» и Panda) и антиспам-фильтр, размещенный в Интернете. Интересен алгоритм работы последнего: он блокирует нежелательное письмо, исходя из его содержания, а не в результате анализа адреса отправителя. Классический метод определения спама допускает большой процент ложных срабатываний: например, если один адрес из той или иной сети скомпрометировал себя при рассылке нежелательной корреспонденции, суровый антиспам-модуль отсекает все письма из этой сети. Подобный подход не требует большого объема системных ресурсов. Технология же, по которой работает GateWall Mail Security, весьма ресурсоемка, так как буквально «читает» письма, анализируя текст, причем на разных языках, и проводит эвристический анализ. Именно поэтому антиспам-модуль был вынесен в «облако», что позволяет сортировать письма с использованием удаленных серверов, не сравнимых по мощности с домашними ПК. Анализ содержания отправляемых писем [Для просмотра данной ссылки нужно зарегистрироваться] Статистика за прошлый год (см. блок «Факты и статистика по «облачной» защите») показывает, что пятая часть утечек данных приходится на электронную почту. Среди пострадавших от таких утечек есть и организации, их сотрудники, клиенты, партнеры и прочие. Поэтому вопрос защиты в сфере виртуальной корреспонденции весьма актуален. Наиболее эффективным является сканирование писем силами серверов «облака». С помощью модуля DLP (Data Loss Prevention — защита информации от внутренних угроз и утечек) сервиса GateWall Mail Security можно предотвращать отправку писем заранее заданного администратором содержания. Поиск запрещенных к разглашению данных производится в теле письма, теме и вложениях с использованием трех методов. «Регулярные выражения». Этот простой и эффективный метод поиска требует задать несколько фильтров, каждый из которых будет отвечать за то или иное содержимое в письме. Для примера представим несколько сконфигурированных фильтров: в одном указана точная фраза, в другом — отдельное слово, а последний настроен на срабатывание в том случае, если в теле письма будет хоть одна цифра. При точном соблюдении любого условия письмо блокируется. «Сравнение документов». Этот более гибкий модуль проверки использует шаблон, в который администратор заносит отдельные слова. При определенном проценте совпадений письма с шаблоном фильтр срабатывает. Обмануть данный модуль непросто, так как он автоматически изменяет слова в письме, возвращая их в начальную форму — именительный падеж и единственное число для существительных и инфинитив для глаголов. «Лемматизатор». Интереснейшая методика анализа с таким названием позволяет спрягать, склонять и возвращать в начальную форму слова в письме. Администратору нужно лишь ввести запретные слова — и можно быть совершенно уверенным, что при их обнаружении в любой форме письмо будет заблокировано. Система отлично работает с русским, английским и немецким языками. Данные методики анализа текстового содержимого почтовой корреспонденции прекрасно демонстрируют серьезность лингвистического анализа писем в антиспам-модулях. [Для просмотра данной ссылки нужно зарегистрироваться] Бесплатная альтернатива. Использовать описанную выше систему для защиты персональной электронной почты — все равно что стрелять из пушки по воробьям. С небольшим объемом писем одногодвух пользователей вполне успешно справится и бесплатный Agnitum Spam Terrier (короткая ссылка — [Для просмотра данной ссылки нужно зарегистрироваться]). Он использует свою методику анализа корреспонденции: самообучающийся антиспаммодуль основан на известном байесовском фильтре. Последний просчитывает степень вероятности того, что письмо окажется спамом. Вероятность, в свою очередь, определяется на основе статистики уже обработанных сообщений — как самим фильтром, так и пользователем. «Облачная» помощь локальному антивирусу К концу 2011 года практически все разработчики перевели свои антивирусы на гибридные схемы работы: одна часть установлена на ПК и следит за файлами и процессами в операционной системе, а вторая находится в «облаке» и наблюдает за общей обстановкой в Сети. Если где-то появляется угроза, данные о ней сразу же попадают в «облачный» интернет-сервис — и эксперты антивирусных лабораторий принимаются за поиск «антидота». Найденные решения размещаются в «облаке» и через него попадают на компьютеры пользователей. Из этого же «облака» поступает и информация о степени доверия тому или иному файлу, которое выразили пользователи данного антивирусного продукта. При этом подозрительный файл можно сразу направить в лабораторию на изучение. Такой подход делает реакцию на угрозы на порядок быстрее. Наиболее удачные решения можно наблюдать в антивирусных продуктах «Лаборатории Касперского» (Kaspersky Security Network), ESET (ESET Live Grid), а также Symantec, приложения которой полностью перешли на использование базы вирусных сигнатур из «облака».