- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Kaspersky Anti-Spam презентация
Содержание
- 1. Kaspersky Anti-Spam
- 2. Фильтрация спама это процесс Фильтрация спама это
- 3. Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение
- 4. Сбор образцов спама Источники Спам ловушки «Жалобы»
- 5. Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение
- 6. 24/7 Антиспам лаборатория Обработка новых (на момент
- 7. Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение
- 8. Основные достоинства технологий Все методы фильтрации используются
- 9. Методы фильтрации Лингвистические (AI) методы Эвристика
- 10. Анализ содержимого (Лингвистические методы) Анализ значения текста
- 11. Лингвистические сигнатуры Сигнатура это лингвистический «отпечаток» текста,
- 12. Формальные методы: Правила Отсутствие адреса отправителя,
- 13. Формальные методы: Списки Списки IP адресов Списки
- 14. Обновления Каждые 3 минуты клиенты получают обновления:
- 15. Обновления в реальном времени –UDS Если решение
- 16. Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение
- 17. Kaspersky Anti-Spam 3.0 Как работает? Спам-лаборатория
- 18. Минимум ложных срабатываний Минимальный уровень ложных срабатываний ~0.0001% (подтверждено тестами) “Белые списки”
- 19. Инструмент настройки и мониторинга работы
- 20. Обзор KAS 3.0
- 21. Мониторинг
- 22. Мониторинг обновлений
- 23. Web интерфейс
- 24. Общие настройки
- 25. DNS & SPF
- 26. Белые и Черные списки
- 27. Настройки DNSBL
- 28. Группы
- 29. Группы
- 30. Групповые политики
- 31. Действия
- 32. Обработка спам сообщений Удалить Отказ в приеме
- 33. Статистика
- 34. Статистика
- 35. Red Hat Linux 9.0/ Fedora Core
- 36. Производительность Минимальные требования: Intel Pentium III 500
- 37. KAS 3.0 Уровень детектирования Checkmark Anti-Spam Certification PREMIUM 97+% уровень детектирования.
- 38. ICSA Labs Anti-Spam Certification 95+% Уровень
- 39. ... История успеха Mail.Ru Министерство внутренних
- 40. Секрет успеха Реакция в режиме реального времени
- 41. Вопросы, пожалуйста
Фильтрация спама это процесс Фильтрация спама это многоуровневый процесс, требующий сложной инфраструктуры Сбор образцов спама – для контроля глобального спам трафика Спам Лаб – круглосуточный анализ потоков спама и его обработка
Слайд 2Фильтрация спама это процесс
Фильтрация спама это многоуровневый процесс, требующий сложной инфраструктуры
Сбор
образцов спама – для контроля глобального спам трафика
Спам Лаб – круглосуточный анализ потоков спама и его обработка
Быстрые и постоянные обновление – для адекватной реакции на новые спам трюки и рассылки
KAS – блокировка спама у клиента
Спам Лаб – круглосуточный анализ потоков спама и его обработка
Быстрые и постоянные обновление – для адекватной реакции на новые спам трюки и рассылки
KAS – блокировка спама у клиента
Слайд 4Сбор образцов спама
Источники
Спам ловушки
«Жалобы» пользователей
Потоки спама от партнеров
Потоки спама от сообщества
Каждый
день мы обрабатываем более 10’000 новых, уникальных рассылок
Слайд 624/7 Антиспам лаборатория
Обработка новых (на момент приема) сообщений:
Добавление сигнатур в АС
базу данных
Добавление новых «терминов»
Анализ формата сообщений и создание специальных правил
Антиспам лаборатория работает круглосуточно
Добавление новых «терминов»
Анализ формата сообщений и создание специальных правил
Антиспам лаборатория работает круглосуточно
Слайд 8Основные достоинства технологий
Все методы фильтрации используются совместно
Большая база терминов и
лингвистических эвристик
Постоянные обновления АС баз
Постоянные обновления АС баз
Слайд 9Методы фильтрации
Лингвистические (AI) методы
Эвристика
Сигнатуры (термины)
Формальные методы
Правила
Черные списки
Слайд 10Анализ содержимого (Лингвистические методы)
Анализ значения текста
Около 500 категорий
Более 25,000 фраз
и терминов
10-15 категорий показывается пользователям
Постоянная работа над терминами
10-15 категорий показывается пользователям
Постоянная работа над терминами
Слайд 11Лингвистические сигнатуры
Сигнатура это лингвистический «отпечаток» текста, созданный в лаборатории
Сигнатура работает
так, что небольшие изменения (вариативность) текста не влияет на результат сравнения («полиморфный» спам)
Слайд 12Формальные методы: Правила
Отсутствие адреса отправителя,
Отсутствие или слишком много получателей,
Отсутствие IP-адреса
в системе интернет-адресов DNS и т.п. –
Все это является признаками спамерского сообщения. Также осуществляется фильтрация по размеру, формату сообщения.
Все это является признаками спамерского сообщения. Также осуществляется фильтрация по размеру, формату сообщения.
Слайд 13Формальные методы: Списки
Списки IP адресов
Списки E-mail lадресов
RBL
SURIBL
Собственный URLBL
Пользовательские Черные и Белые
списки
Слайд 14Обновления
Каждые 3 минуты клиенты получают обновления:
Сигнатуры, термины
Каждые 20 минут:
Новые эвристики
Новые правила
UDS
– в реальном времени
Слайд 15Обновления в реальном времени –UDS
Если решение о сообщении не принято:
«Движок» посылает
сообщение на UDS сервер…
…на котором where new spam signatures are posted on detection by the Spam Lab
…the UDS server gives a final verdict about particular message to the engine
…на котором where new spam signatures are posted on detection by the Spam Lab
…the UDS server gives a final verdict about particular message to the engine
Слайд 17Kaspersky Anti-Spam 3.0 Как работает?
Спам-лаборатория
24х7х365
Подготовка обновлений
Проверки по
DNSBL,
SPF и
SURBL
Анализ заголовков
Лингвистический анализ
Текстовые сигнатуры
Графические
сигнатуры
UDS:
реакция в режиме реального времени
Слайд 18Минимум ложных срабатываний
Минимальный уровень ложных срабатываний ~0.0001% (подтверждено тестами)
“Белые списки”
Слайд 19
Инструмент настройки и мониторинга работы приложения
Гибкие настройки
индивидуально подключение
фильтрующих методов
Блокировка отдельных языков (Китайский, Корейский, и т.д.)
подключение внешних DNSBL
Групповые политики
Блокировка отдельных языков (Китайский, Корейский, и т.д.)
подключение внешних DNSBL
Групповые политики
Система управления
Слайд 32Обработка спам сообщений
Удалить
Отказ в приеме письма (с уведомлением)
Перенаправить в карантинную папку
Доставить
с пометкой [!! SPAM] в теме
Слайд 35
Red Hat Linux 9.0/ Fedora Core 3 / Enterprise Advanced Server
3
SuSE Linux Professional 9.2/ Enterprise 9.0
Mandrake Linux 10.1
Debian GNU/Linux 3.1r0
Free BSD 4.1 / 5.4 / 6.2
SuSE Linux Professional 9.2/ Enterprise 9.0
Mandrake Linux 10.1
Debian GNU/Linux 3.1r0
Free BSD 4.1 / 5.4 / 6.2
Sendmail 8.13.5 with Milter API support
Postfix 2.2.2
Exim 4.50
Qmail 1.03
Communigate Pro 4.3.7
Совместимость
Слайд 36Производительность
Минимальные требования:
Intel Pentium III 500 MHz.
Как минимум 512 MB доступной
RAM.
Рекомендуемая конфигурация:
Intel Pentium 2,4 GHz.
1024 MB доступной RAM.
Рекомендуемая конфигурация:
Intel Pentium 2,4 GHz.
1024 MB доступной RAM.
Слайд 37KAS 3.0 Уровень детектирования
Checkmark Anti-Spam Certification PREMIUM
97+% уровень детектирования.
Слайд 38ICSA Labs Anti-Spam Certification
95+% Уровень детектирования.
Меньше чем 1 из 100 000
FP
KAS 3.0 Уровень детектирования
http://www.icsalabs.com/icsa/docs/html/communities/antispam/certifiedproducts/kaspersky_ctr_20080530.pdf
Слайд 39... История успеха
Mail.Ru
Министерство внутренних дел
Франция
Дума
Interware
ISP, Венгрия
Czech Online
ISP, Чехия
Beeline
MTS
… and many others
Слайд 40Секрет успеха
Реакция в режиме реального времени (UDS)
Спам-лаборатория 24х7:
Мгновенная реакция на новые
спамерские технологии
Сверхнизкий уровень ложных срабатываний
Комплексный подход к фильтрации
Удобный и функциональный интерфейс управления
Производительность и масштабируемость: от малых предприятий до потоков 500 Гб/сутки
Сверхнизкий уровень ложных срабатываний
Комплексный подход к фильтрации
Удобный и функциональный интерфейс управления
Производительность и масштабируемость: от малых предприятий до потоков 500 Гб/сутки
