VirusBuster: új levelezésvédelem, egyedülálló spamszűrési technológiával

forrás Prim Online, 2004. november 15. 18:03
2004 őszén folyamatosan kerülnek forgalomba a megújult VirusBuster termékek, közülük is elsőként a külföldi és hazai ügyfelek között is nagy sikernek örvendő VirusBuster MailShield for SMTP. A VirusBuster nem csak saját fejlesztésű spam szűrőjét integrálta a termékbe, hanem a Commtouch RPDTM technológiáját is, mely kivételesen magas felismerési arányt biztosít gyakorlatilag nulla százalékos vakriasztási arány mellett.
A Linux, FreeBSD, Sun Solaris, AIX és OpenBSD rendszerek számára védelmet nyújtó új verzió természetesen számos új funkciót tartalmaz, amelyet a cég a felhasználói igények felmérése alapján épített be a megoldásba. A VirusBuster MailShield for SMTP megalkotásakor az volt a cél, hogy egy olyan, levelezőrendszertől független levelezésvédelmi megoldást kapjanak az ügyfelek, amely könnyen integrálható, rugalmasan konfigurálható védelmi vonal kialakítását teszi lehetővé, és teljeskörű védelmet nyújt a cégek e-mail forgalmának, legyen szó akár vírus, vagy spamszűrésről. Az új, RPD technológiára épülő spamszűrő jelenleg a Linux és FreeBSD verziókban érhető el, a VirusBuster által fejlesztett spam szűrő pedig a Linux, FreeBSD, Sun Solaris és AIX verziókban.

A szabadon felállítható szabályrendszer segítségével bármely igénynek megfelelően szűrhető a levélforgalom. A konfigurációs sablonok segítségével pedig akár minden egyes címzett egyedi szempontok alapján kezelhető. A termék WatchDog komponense felügyeli a fogadó, feldolgozó, és küldő egységet, valamint a levél feldolgozási folyamatát, így a termék üzembiztosan, kiemelkedő hibatűréssel, folyamatosan biztosít védelmet.

A termék tulajdonságai:


Kimenő és bejövő levelek vírus és spamszűrése
Egyszerűen integrálható a legtöbb levelező rendszerbe
Kiemelkedő teljesítmény: párhuzamos (multiprocess) működés, a feldolgozás főbb lépései is párhuzamosan folynak.
Terhelés szabályozása: a rendszer működését a gép összterheltségétől függően lehet szabályozni, akár a levél küldés vagy fogadás oldalán, akár a feldolgozási mechanizmusban
Rugalmas szabályrendszer alakítható ki a felhasználó igényeinek megfelelően
Heurisztikus víruskeresés a nem ismert vírusok felismerésére
Szűrés a levél fejrészének mezői és számos levéltulajdonság alapján
Jelszóval védett tömörítvényekben érkező csatolmányok szűrése
Automatikus, napi adatbázis frissítés
Spam szűrés:
Statisztikai alapú, számos kiértékelési és egyéb módszert alkalmazó spam szűrés
Heurisztikával támogatott szűrés
White list, Black list, RBL szerinti szűrési lehetőség
Szűrés HTML alapú levelekben
UNICODE szövegkezelés, így a termék bármely nyelven felismerheti a kéretlen leveleket
Alacsony vakriasztási arány (egy ezrelék alatt), magas felismerési arány (90% felett) a helyes beállítások mellet (nem garantált érték)
3 szinten paraméterezhető szűrő egyszerűsített és bővített beállításokkal
Taníthatóság a felismerési arány növelésére és a vakriasztások számának csökkentésére
Több adatbázis együttes használata, folyamatos frissítések
WormBuster az internetes férgeket hordozó levelek azonnali blokkolására
Kiemelkedő hibatűrő képesség a folyamatos működés biztosítására (WatchDog)
LDAP támogatás: SMTP authentikáció és LDAP alapú smarthost támogatás, felhasználónkénti szűrési beállítások
Személyre szabott figyelmezető üzenetek
Informatív statisztikák a levélforgalomról illetve a bekövetkezett eseményekről

A megoldás a spam-eket a levél tartalmától függetlenül ismeri fel. A spam küldők nem téveszthetik meg a terméket különböző kulcsszavak alkalmazásával, nem szöveg alapú levelek küldésével, betűk felcserélésével, vagy egyéb trükkökkel. Az RPD technológiához tartozó figyelő és elemző szolgáltatások folyamatosan gyűjtik az információkat a világ számos pontján, így felismerik a spam támadásokat már a terjedés pillanatát követő első perctől.

A megoldás így - helyes beállítások esetén - minimális vakriasztási arány (gyakorlatilag nulla) mellett 97%-os felismerést nyújt a két szűrő együttes használatával. A Real Time Detection Center az internetforgalmat elemzi, felismeri minden támadás ismétlődő komponensét, és így, közös tulajdonságok gyakorisága alapján találja meg a spam-eket. Valósidejű lekérdezéssel dolgozik - így nincs frissítésekből adódó késlekedés: a spam-eket már a támadás első percében blokkolja. Bármilyen nyelv, vagy formátum esetén hatásos, mivel nem a levél tartalmán alapul a felismerés.