«Лаборатория Касперского» выпускает пакет для корпоративных пользователей
Наталья Касперская предлагает сказать спаму «Нет!»

Достоинства электронной почты неотделимы от ее же недостатков, в том числе — от явления, иногда деликатно называемого «директ-маркетингом», а чаще — «спамом». Количество «непрошеных» писем достигло такого уровня, что на Западе появилось ПО, предназначенное для фильтрации потока корреспонденции. 28 ноября свою разработку представила «Лаборатория Касперского». Было заявлено также об обновлении антивирусных продуктов компании и о выпуске межсетевого экрана, первого продукта еще одной линейки защитных программ «Лаборатории Касперского».

По данным, почерпнутым «Лабораторией Касперского» из различных источников, ущерб, нанесенный компаниям спамом, составит в этом году в Соединенных Штатах и Европе около 10 млрд. долл., в России приблизительно 200 млн. долл. Сравнивая «спам» с вирусами, специалисты отметили ряд их объединяющих и различных свойств. В отличие от вирусов, вредоносность спама заключается, главным образом, в загрузке почтовых серверов и во времени, которое ему уделяют корпоративные сотрудники.

Причем речь идет не только о его распознавании и удалении, но и о заинтересованности, которую сотрудники проявляют к никак не связанной с их прямыми обязанностями информации, будь то реклама курортов или ссылки на порносайты. В отличие от вирусов, явление спама не так фатально, но зато и более массово. Поэтому при фильтрации не стоит задача защититься ото всех «спамерских» писем. Куда важнее вопрос пропускания «нормальных» писем при ограждении пользователя от подавляющего большинства спама. В компании «Ашманов и партнеры», в союзе с которой ЛК создала почтовый фильтр, оптимальной считают 95-процентную эффективность фильтрации.

Союзник понадобился ЛК, поскольку для создания ПО необходимы специалисты в области лингвистического анализа. Сотрудники «Ашманова» создавали программу ОРФО, словарь «МультиЛекс», поисковые машины, участвовали в создании портала Rambler.

Как сказал глава компании Игорь Ашманов, в самом начале проекта системы по борьбе со спамом возникла проблема отсутствия его четкого определения. Поэтому в рамках разработки комплекса Anti-Spam было опытным путем придумано порядка 500 различных рубрик, под которые могут попадать входящие письма. Признаками спама являются анонимность корреспондента, массовость и «непрошенность» рассылки.

Отдельно выделены рубрики, которые также могут быть отфильтрованы, — «семинары и конференции», «мат», «туризм», «телефоны» и т.д. Система работает с четырьмя иностранными языками, что, возможно, позволит вывести ее на мировой рынок, но пока это возможно только через ЛК, с которой у компании «Ашманов» заключено эксклюзивное партнерское соглашение на проект.

Комплекс может защищать до 900 почтовых адресов, его пропускная способность — до 15 писем в секунду. Стоимость ПО зависит от количества защищаемых адресов: например защита 100 адресов обойдется в 810 долл. Разработан Anti-Spam для Unix (Linux или FreeBSD); он устанавливается либо на выделенный сервер, на который будет поступать поток входящей почты, либо на уже существующий почтовый. Комплекс будет анализировать письма и размечать их по категориям. В обязанности системному администратору вменяется с помощью Web-клиента настраивать Anti-Spam — выбирать, какие «рубрики» фильтровать, а какие нет, какие из отфильтрованных удалять, а какие отдельно архивировать. Кроме того, возможна некоторая настройка системы в рамках рубрик.

Что касается методов фильтрации, в комплексе применяются все четыре традиционных — «черные списки», по формальным признакам письма (например, по отсутствию IP-адреса в системе адресов DNS), с учетом образцов спамерских писем, а также с помощью анализа содержания письма. Для образцов (так называемых сигнатур) строится лексическая структура, что позволяет распознавать их модификации.

Как и остальные свои продукты, «Лаборатория Касперского» будет обновлять антиспамерский пакет ежедневно. Чтобы обеспечить это, в «Ашманове» выделены четыре специалиста, которые будут заниматься пополнением базы образцов и вносить изменения в лингвистический модуль.

Что касается обновления линейки других продуктов, то среди антивирусных программ недавно появилась новинка — Lite для домашних пользователей. Весной, по заявлению Натальи Касперской, выйдут практически полностью обновленные Personal и Personal Pro, с переделанными интерфейсом и «движком». Также обновляется Business Optimal для малых предприятий.

Межсетевой экран, по словам Касперской, максимально прост в обращении. На него возлагается исполнение основных функций защиты от хакеров, не перегружая пользователя «лишней» информацией.

В ближайшем будущем должна осуществиться интеграция межсетевого экрана в антивирусные продукты, так как часто именно хакеры заносят на компьютер вирусы. Еще более глобальная цель на дальнейшее — интеграция всех трех «защит». Продукт «три в одном», как для корпоративных, так и для персональных пользователей, должен появиться в конце следующего года.

Поделитесь материалом с коллегами и друзьями