DADOS ESTATÍSTICOS DO ANTI-HACKER
Todas as operações do Anti-Hacker são colocadas num relatório. As informações sobre o funcionamento do componente são agrupadas nas abas:
Ataques à rede – esta aba exibe a lista de ataques à rede tentados durante a sessão em curso do Kaspersky
Anti-Virus.
Hospedeiros banidos – esta aba exibe a lista de todos os servidores bloqueados por várias razões, por
exemplo, ataque tentado no computador, ou se tiverem sido bloqueados por uma regra.
Atividade da aplicativo – esta aba exibe a atividade das aplicativos do seu computador.
Filtragem de pacotes – esta aba lista todos os pacotes de dados filtrados de acordo com uma regra de Firewall. Configurações – nesta aba você pode encontrar as configurações que regulam o funcionamento do
Anti-Hacker.
Para visualizar as informações sobre o funcionamento do componente, faça o seguinte:
1. Abra a janela principal do aplicativo.
2. Na parte esquerda da janela, selecione a seção Proteção.
100
ANTISPAM
O Kaspersky Anti-Virus consiste do Antispam, o componente que permite detectar mensagens indesejadas (spam) e processá-las de acordo com as regras do seu programa de email, economizando tempo enquanto trabalha com as mensagens.
O Antispam usa um algoritmo de auto-treinamento (veja a seção "Algoritmo de operação do componente" na página 101), que permite que o componente com o tempo identifique o que é spam e o que é mensagem "boa" com mais precisão. A fonte de dados do algoritmo é o conteúdo da mensagem. Para diferenciar spam e mensagem boa com mais eficiência, o Antispam deve ser treinado (veja a seção "Treinando Antispam" na página 103).
O Antispam está incorporado como um plug-in aos seguintes programas de email: Microsoft Office Outlook.
Microsoft Outlook Express (Windows Mail). The Bat!
Ao criar uma lista branca ou negra de endereços, você permite que o Antispam conheça mensagens cujos endereços ele deve considerar como mensagens "boas" e mensagens de endereços que ele deve considerar como spam.
Adicionalmente, o Antispam pode analisar mensagens pela presença de frases contidas nas listas de frases permitidas e banidas.
O Antispam permite que você veja as mensagens no servidor e excluia as mensagens indesejadas sem precisar baixá-las no seu computador.
Para editar as configurações Antispam, faça o seguinte:
1. Abra a janela principal do aplicativo.
2. Na parte esquerda da janela, selecione a seção Proteção.
3. Selecione o item Configurações no menu de contexto.do componente Antispam.
AN T I S P A M
101
NESTA SEÇÃO
Algoritmo de operação do componente ... 101 Treinamento de Antispam ... 103 Alterando o nível de sensibilidade ... 105 Filtrando mensagens de email no servidor. Mail Dispatcher ... 106 Excluindo mensagens do Microsoft Exchange Server do escaneamento ... 107 Selecionando o método de verificação ... 107 Selecionar a tecnologia de filtragem de spam. ... 108 Definindo os fatores de spam e spam potencial ... 108 Usando funcionalidades de filtragem de spam adicionais ... 109 Criando a lista de remetentes permitidos ... 110 Criando a lista de frases permitidas ... 110 Importação de uma lista de remetentes permitidos. ... 111 Criando a lista de remetentes bloqueados ... 112 Criando a lista de frases banidas ... 112 Ações a serem executadas com spam ... 113 Restaurando as configurações padrão do Antispam ... 116 Estatísticas Antispam ... 117
ALGORITMO DE OPERAÇÃO DO COMPONENTE
O funcionamento do Antispam consiste de duas etapas:
Primeiro, o Antispam aplica rígidos critérios de filtragem para a mensagem. Esses critérios permitem uma identificação rápida da mensagem como spam ou não. O Antispam atribui à mensagem o status de spam ou
não spam, a verificação é interrompido e a mensagem é transferida para o programa de email por
processamento (veja os passos de 1 a 5 abaixo).
Nos passos seguintes do algoritmo (veja os passos de 6 a 10 abaixo), o Antispam analisa mensagens de email que passaram por critérios de seleção precisos nas etapas anteriores. A classificação dessas mensagens como spam não é totalmente segura. Assim, o Antispam precisa calcular a probabilidade da mensagem ser spam. Abaixo está uma discussão detalhada do algoritmo de operação do Antispam:
1. O endereço do remetente é verificado para ver se há combinações com endereços da lista branca ou da lista negra:
se o endereço de um remetente estiver na lista de remitentes permitidos, a mensagem receberá o status de não spam;
GU I A D O U S U Á R I O
102
se o endereço do remetente estiver na lista de remetentes bloqueador, a mensagem receberá o status de
spam.
2. se a mensagem tiver sido enviada pelo Microsoft Exchange Server e a verificação for desabilitada, a mensagem receberá o status de não spam.
3. A mensagem fica sujeita à análise das linhas da lista de frases permitidas. Se pelo menos uma linha dessa lista for encontrada, o status não spam será atribuído à mensagem.
4. A mensagem fica sujeita a análise das linhas a partir da lista de frases banidas. A detecção de palavras dessa lista na mensagem aumenta a probabilidade dela ser spam. Quando a probabilidade calculada for acima de 100%, a mensagem receberá o status de spam.
5. Se o texto da mensagem contiver um endereço incluído na base de dados de endereços phishing ou suspeitos, a mensagem recebe o status spam.
6. A aplicativo analisa a mensagem de email usando a tecnologia PDB. Ao fazer isso, o Antispam compara os títulos das mensagens de email com as amostras de títulos de mensagens spam. Cada combinação aumenta a probabilidade de que a mensagem seja, de fato, spam.
7. O aplicativo analisa o email usando a tecnologia GSG. Ao fazer isso, o Antispam analisa as imagens anexadas ao email. Se a análise revelar sinais típicos de spam nos objetos anexados à mensagem, a probabilidade de ser spam aumenta.
8. O Antispam analisa as mensagens de email, usando a tecnologia de termos recentes. Ao fazer isso, o Antispam procura frases típicas de spam no texto. Essas frases estão contidas nos bancos de dados atualizáveis do Antispam. Depois que a análise for completada o Antispam calcula o nível de aumento da probabilidade de a mensagem ser spam.
9. Ele verifica a presença de características adicionais (veja a seção "Usando características adicionais para filtragem de spam" na página 109), típicas de spam. Cada recurso detectado aumenta a probabilidade de a mensagem verificada ser, de fato, spam.
10. Se o Antispam tiver sido treinado, a mensagem será verificada usando a tecnologia iBayes. O algoritmo de auto-treinamento iBayes calcula a probabilidade de a mensagem ser spam, com base na de ocorrência de frases características de spam no texto.
O resultado da análise da mensagem é a probabilidade de que a mensagem de email seja spam. Os criadores de spam melhoram constantemente a camuflagem dos spams, por isso, na maioria dos casos, a probabilidade calculada não atinge 100% . Para assegurar a filtragem eficiente do fluxo de emails, o Antispam usa dois parâmetros:
A classificação de spam – valor de probabilidade, que vai fazer com que a mensagem seja considerada como
spam quando esse valor for ultrapassado. Se a probabilidade for menor que esse valor limite, será atribuído o status de spam provável à mensagem.
Classificação de spam potencial – valor de probabilidade que vai fazer com que a mensagem seja considerada
como spam potencial quando esse valor for ultrapassado. Se a probabilidade for menor que esse valor, o Antispam vai considerar a mensagem como não spam.
Dependendo das classificações de spam e spam potencial especificadas, as mensagens receberão o status de spam ou
spam potencial. As mensagens receberão também a etiqueta [!! SPAM] ou [!! Provável Spam] no campo Assunto.
Depois elas serão processadas de acordo com as regras (veja a seção "Ações sobre spam" na página 113) que você tiver criado para seu programa de email.
CONSULTE TAMBÉM:
AN T I S P A M
103