Обзор системы защиты от спама Kaspersky Anti-Spam


Kaspersky Personal Security Suite - это новый продукт "Лаборатории Касперского", предназначенный для комплексной защиты домашнего компьютера. Эта программа обеспечивает одновременную надежную защиту от вирусов, хакеров и спама. Модуль Kaspersky Anti-Spam является одним из элементов этой системы защиты домашнего компьютера. Прежде всего надо отметить, что Kaspersky Anti-Spam не является самостоятельным продуктом и не работает отдельно от Kaspersky Personal Security Suite. В некоторой степени это можно назвать недостатком, так как пользователи не могут использовать Kaspersky Anti-Spam отдельно, но и комплексная защита имеет свои несомненные достоинства.

Антивирусная защита и межсетевой экран от "Лаборатории Касперского" не раз рассматривались на страницах нашего издания. Поэтому в этой статье мы рассмотрим исключительно работу антиспам-модуля.

Основа Kaspersky Anti-Spam - интеллектуальная технология SpamTest, которая обеспечивает: нечеткое (то есть срабатывающее и при неполном совпадении) сравнение проверяемого письма с образцами - письмами, ранее идентифицированными как спам; выявление в тексте письма фраз, характерных для спама; обнаружение картинок, ранее использованных в спамерских письмах. Кроме перечисленных выше критериев для идентификации спама используются и формальные параметры, в числе которых:

  • "черные" и "белые" списки, которые может вести пользователь;
  • различные особенности заголовков почтового сообщения, характерные для спама, - например, признаки фальсификации адреса отправителя;
  • приемы, применяемые спамерами для обмана почтовых фильтров, - случайные последовательности, замена и удвоение букв, текст белым по белому и другие;
  • проверка не только текста самого письма, но и вложенных файлов в форматах plain text, HTML, MS Word, RTF и других.

Инсталляция антиспам-модуля

Модуль устанавливается при инсталляции Kaspersky Personal Security Suite. При выборе параметров инсталляции пользователь, использующий другие, отличные от почтовых программ Microsoft почтовые клиенты, может не устанавливать модуль для Microsoft Outlook.

Выбор компонентов для инсталляции
Выбор компонентов для инсталляции

Надо отметить, что Kaspersky Anti-Spam проверяет любую корреспонденцию, поступающую по почтовому протоколу SMTP. Благодаря этому он может отсеивать спам в любой почтовой программе, но об этом ниже.

Интеграция в Microsoft Outlook Express

Программа не имеет своего интерфейса как такового. В Microsoft Outlook Express модуль Kaspersky Anti-Spam интегрируется в виде меню и в виде дополнительной панели.

Kaspersky Anti-Spam интегрируется в виде панели
Kaspersky Anti-Spam интегрируется в виде панели

Можно отметить некоторое неудобство при использовании этой панели, правда, никак не связанное с самим антиспам-модулем. В силу принципов работы механизма программы Microsoft Outlook Express панель Kaspersky Anti-Spam невозможно закрепить в удобном для пользователя месте. При каждом запуске программы панель будет появляться третьей по счету. Придется постоянно переносить ее в удобное место либо смириться с таким положением вещей.

Работа программы

При приеме почты Kaspersky Anti-Spam производит анализ поступающей корреспонденции. При обнаружении спама письмо помечается специальной меткой [!! SPAM] в поле "Тема" и помещается в папку "Удаленные". Письма, распознанные как не спам, ничем не помечаются и обрабатываются почтовой программой в соответствии с установленными правилами. Если программа не уверена, что письмо спамерское, то ставится метка [?? Probable Spam] и письмо помещается в папку "Входящие" для принятия пользователем окончательного решения. Кроме этого программой используются еще два вида меток: [OBSCENE] - для писем с непристойным содержанием и [FORMAL] - для автоматически генерируемых писем, например писем от почтовых роботов.

Kaspersky Anti-Spam проверяет почту и в The Bat!
Kaspersky Anti-Spam проверяет почту и в The Bat!

Благодаря таким меткам можно организовать работу Kaspersky Anti-Spam с любой другой почтовой программой. Достаточно создать правила в почтовом клиенте для сортировки писем по этим меткам. В самой же Microsoft Outlook такие папки создаются одним нажатием кнопки в окне настроек антиспам-модуля.

Обучение программы

Обучение программы может происходить двумя способами: путем классификации принятых сообщений пользователем как спам - не спам и за счет загрузки обновлений с сервера "Лаборатории". Первый способ позволяет обучать программу под личную почту пользователя, второй - оперативно реагировать на массовые явления спама в Интернете.

При первом запуске Kaspersky Anti-Spam извлечет из адресной книги Microsoft Outlook все адреса для помещения их в "Список друзей". Все письма от этих адресатов будут восприниматься антиспам-модулем как не спам и пропускаться без проверки. Впоследствии пользователь может отредактировать этот список, добавляя или удаляя в него адресатов. Кроме "Списка друзей" есть еще и "Список врагов". Любая корреспонденция, полученная от адресатов из "Списка врагов", будет однозначно оцениваться как спам.

Добавление адресатов в списки друзей или врагов осуществляется простым нажатием специальной кнопки на панели Kaspersky Anti-Spam. Там же производится обучение. При пропуске спам-письма нужно просто нажать кнопку "Это спам". Появится окно, в котором пользователь должен указать программе, что делать с данным сообщением.

Объясняем программе, что делать со спамом
Объясняем программе, что делать со спамом

Команда "Отослать как пример спама" формирует письмо в "Лабораторию Касперского" с сообщением о спаме для дальнейшего обучения. Этой командой можно пренебречь. Можно пренебречь и добавлением автора к врагам, но обязательно стоит добавить письмо к образцам спама. Так происходит обучение программы под личную корреспонденцию.

Обновление базы спам-писем
Обновление базы спам-писем

Так как Kaspersky Anti-Spam не интегрируется в другие почтовые клиенты, его обучение в этих программах возможно только за счет обновлений, получаемых с сервера "Лаборатории". К сожалению, такой вариант обучения не дает возможности обучить программу под особенности личной почты.

Настройки

В настройках программы можно: указать места размещения баз модуля, если пользователь хочет, чтобы они хранились в нестандартном месте; отключить или включить фильтрацию; задать параметры обновления и просмотреть статистику.

Окно настроек программы
Окно настроек программы

Модуль Kaspersky Anti-Spam обеспечивает достаточно полную защиту почты пользователя от спама. Как и любая другая программа, он требует обучения. И пока это обучение происходит, возможны ошибочные распознавания правильных писем как спам и наоборот. Относительным недостатком можно назвать то, что модуль не позволяет удалять на сервере письма, которые являются явным спамом. Пользователю все равно приходится расходовать свой трафик на эти ненужные ему письма. С другой стороны, при таком подходе к фильтрации спама ни одно ценное сообщение не потеряется. Во всем остальном Kaspersky Anti-Spam заслуживает самого серьезного внимания, особенно если учесть интеграцию модуля с другими программами, обеспечивающими безопасность компьютера пользователя.





Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.