Kaspersky Anti-Spam

Kaspersky Anti-Spam – see on korporatiivsete postisüsteemide ja avalike postiteenuste kasutajate kaitse massilise mittenõutava korrespondentsi – spämmi eest. 

Funktsioonid

 

Spämmivastane kaitse

Teadete kontroll nimekirjade alusel. Rakendus kontrollib saatja IP-aadressi provaiderite ja ühiskondlike organisatsioonide DNSBL – DNS-based Blackhole List) mustade nimekirjade alusel. (Juhul kui haldur on aadressi kandnud valgesse nimekirja, saadakse teade kätte, möödudes analüüsi kõikidest etappidest).

Filtratsioon SPF ja SURBL alusel. Filtratsiooni protsessis võib arvestada saatja autoriseerimist SPF  (Sender Policy Framework) tehnoloogia abil. Lisaks DNSBL nimekirjadele, mis avastavad spämmiga IP-aadressid, kasutatakse ka SURBL tehnoloogiat (Spam URI Realtime Block List), mis eristab slämmiga URL teadetes.    

Kirja formaalsete tunnuste analüüs. Programm sõelub välja spämmi selliste tema jaoks tüüpiliste tunnuste poolest, kui saatja aadressi modifitseerimine või tema IP-aadressi puudumine domeennimede (DNS) süsteemides, õigustamata suur arv saajaid või nende aadresside varjamine. Lisaks sellele hinnatakse teate suurust ja formaati. 

Signatuurne analüüs. Leksikaliste signatuuride ööpäevaringselt uuendavate baaside kasutamine võimaldab eristada lähte slämmiga kirja modifitseeritud variante, mida luuakse slämm-filtritest möödumiseks. 

Lingvistlikud euristikad. programm kontrollib kirja tekstis olevate selliste sõnade ja fraaside olemasolu, mis on tüüpilised slämmile. Analüüsile allutatakse nii kirja tekst ise, kui ka lisatud failide sisu. 

Graafilised signatuurid. Kasutades graafiliste signatuuride baasi, blokeerib rakendus ka viimasel ajal levinud slämmiga kirjad, mis sisaldavad andmeid nii kujutiste, kui ka teksti näol. 

UDS-päringud reaalaja režiimis. UDS (Urgent Detection System) tehnoloogia võimaldab saada andmeid viimaste spämmi saadetiste kohta juba sekund peale nende avastamist. Seda informatsiooni kasutatakse nende teadete täiendavaks kontrolliks, mis ei saanud ühest hinnangut (spämm/mitte-spämm).

   

Rakendus kuulub järgmiste programmide koosseisu:

Kaspersky Total Space Security
Kaspersky Anti-Spam


 

 

 



 

Haldamine

Paindlik juhtimine. Web-interface võimaldab juhtida rakendusi nii lokaalselt, kui kagujuhtimise teel. Haldur võib seadistada filtratsiooni ranguse, saatjate valgeid ja musti nimekirju, lülitada sisse/välja filtratsioonireeglite tegevuse, lülitada sisse idakeelsete kodeeringutega posti blokeeringu. 

Kasutajarühmade juhtimine. Toote haldur võib luua kasutajate rühmi – aadresside nimekirjaga või domeenimaskide abil (näiteks, *@???.domain.com) – ning kasutada nende suhtes erinevaid seadistusi ja filtratsiooni reegleid. 

Spämmi töötluse variandid. Sõltuvalt seadistustest võib spämmi automaatselt eemaldada, ümber adresseerida karantiinimappi, teavitades sellest kasutajat või märgistada edasiseks filtreerimiseks postikliendi tasemel. 

Detailsed aruanded. Haldur võib kontrollida rakenduse tööd, spämmi vastase kaitse seisundit ja litsentside staatust, kasutades selleks näitlikke HTML-aruandeid või vaadates läbi log-faile. Võimalik on informatsiooni edastamine CSV või Excel formaati. 

Baaside uuendamine. Põhibaaside uuendamist teostatakse halduri poolt etteantud plaani alusel (vaikimisi iga 20 minuti järel). Kahtlaste teadetega töötades pöördub rakendus aktuaalse info saamiseks UDS-uuenduste serveri poole.

 

Süsteeminõuded

Riistvara nõuded:

  • Protsessor Intel Pentium III 500 MHz või kiirem (soovitavalt Intel Pentium IV 2,4 GHz);
  • vähemalt 512 Mb vaba operatiivmälu (soovitavalt 1 Gb). 

Tarkvaranõuded:

Postisüsteemid:

  • Sendmail 8.13.5 с поддержкой Milter API.
  • Postfix 2.2.2
  • Qmail 1.03
  • Exim 4.50
  • Communigate Pro 4.3.7

Operatsioonisüsteemid:

  • RedHat Linux 9.0
  • RedHat Fedora Core 3
  • RedHat Enterprise Linux Advanced Server 3
  • SuSe Linux Enterprise Server 9.0
  • SuSe Linux Professional 9.2
  • Mandrake Linux version 10.1
  • Debian GNU/Linux version 3.1
  • FreeBSD version 5.4
  • FreeBSD version 6.2

Leiame paigaldatud utilitid bzip2, which, keele interpretaatori Perl.