Kaspersky Anti-Spam

Сегодня мы хотим представить на ваше обозрение достаточно молодой, но в то же время внушающий доверие продукт - Kaspersky Anti-Spam. Это творение достаточно известной российской компании направлено на борьбу со спамом в сетях любого масштаба. В будущем планируется выпустить версию пакета и для домашних пользователей - надежную "броню" получим и мы с вами. Kaspersky Anti-Spam претендует на высокую эффективность и необычайную гибкость в настройке. Чтобы разобраться во всех особенностях этого продукта, мы обратились к Андрею Никишину - человеку, отвечающему в Лаборатории Касперского за все, что связано с данной программой.

TanaT: Когда появился Kaspersky Anti-Spam? Что толкнуло Вашу компанию на его создание?

Андрей Никишин: Коммерческая версия программы была представлена в декабре 2002 г. Этому предшествовала обширная программа бета-тестирования, в которой приняли участие многие российские компании и отдельные профессионалы. Kaspersky Anti-Spam - это отражение нашей концепции комплексной защиты от внешних угроз: вирусов, хакерских атак и спама. Вирусами, как известно, занимается Антивирус Касперского, хакерскими атаками - Kaspersky Anti-Hacker. Соответственно, на долю оставшегося продукта выпала честь защищать компании от спама и другой нежелательной корреспонденции.
С другой стороны, нельзя не отметить и прогнозы бурного роста рынка систем фильтрации спама. По последним данным количество спама в сети Интернет составляет до 20% всего почтового трафика (прим. редактора: на самом деле, по некоторым исследованиям эта цифра - значительно выше). Больше всего от спаммеров страдают компании и частные лица, ведущие активную деятельность в Интернет - зачастую объем навязчивой рекламы и другой нежелательной корреспонденции в их почтовых ящиках превосходит количество полезной информации. Вообще, спам уже перестал быть вопросом банальной потери рабочего времени и увеличения сетевого трафика, но перешел в разряд глобальных проблем, угрожающих нормальному функционированию Интернет: при сохранении современных тенденций уже в 2005 г. каждое второе письмо в наших виртуальных почтовых ящиках будет содержать спам. Таким образом, кроме стратегического значения Kaspersky Anti-Spam имеет для "Лаборатории Касперского" и явное коммерческое значение.


На наши вопросы отвечает Андрей Никишин


TanaT: На кого ориентирован этот продукт в первую очередь?

Андрей Никишин: Спам, особенно в России, - это головная боль, прежде всего, корпоративных заказчиков и средних/малых предприятий. Как показывают исследования, домашние пользователи, в большинстве, нейтрально относятся к этому явлению. Оно и понятно - их ящики не так сильно забиваются спамовым мусором. Именно поэтому Kaspersky Anti-Spam создан для защиты сетей средних и малых масштабов и корпоративных компьютерных инфраструктур с числом клиентских узлов до 20 000.


TanaT: Каковы его системные требования?

Андрей Никишин: Минимальные системные требования довольно скромны: процессор класса Intel Pentium-III 500MHz, 128 мегабайт оперативной памяти и операционная система Linux или FreeBSD 4.x. С другой стороны, необходимо отметить, что аппаратная начинка сервера напрямую зависит от объема обрабатываемого почтового трафика и количества подключенных клиентов. В случае крупной корпоративной системы может потребоваться несколько серверов high-end класса для распределенной проверки.
Система фильтрации может быть реализована как на выделенном сервере, так и на существующем почтовом сервере. В первом случае Kaspersky Anti-Spam работает в качестве почтового буфера, проверяющего письма до их обработки почтовым сервером. Таким образом, достигается максимальная совместимость решения защиты от спама с существующей компьютерной инфраструктурой. Во втором случае продукт может также выполнять и функции основного почтового сервера.


TanaT: C какими почтовыми программами дружит Kaspersky Anti-Spam?

Андрей Никишин: Этот вопрос можно трактовать с двух сторон: на какой платформе продукт работает и с какими почтовыми шлюзами он совместим. Начнем с самого начала. Kaspersky Anti-Spam производит обработку электронной корреспонденции с помощью почтового сервера Postfix на базе операционной системы Linux или FreeBSD. Сегодня Postfix - вторая по популярности почтовая система для Linux/Unix, обладающая многими преимуществами перед аналогичными продуктами. Postfix включен в дистрибутив Kaspersky Anti-Spam, так что пользователь может установить его одновременно с антиспамовой фильтрацией. Таким образом, с точки зрения операционной платформы продукт "дружит" с Postfix.
С точки зрения совместимости с другими почтовыми шлюзами - здесь трудно придумать продукт более гибкий, чем Kaspersky Anti-Spam. Мы рекомендуем его устанавливать на выделенном сервере, так что проверка на спам будет происходить до его доставки на собственно почтовый сервер. Так что, какое ПО будет стоять на нем - не имеет ровным счетом никакого значения.


TanaT: То есть Windows Server 2003 ваша программа не поддерживает?

Андрей Никишин: Программа поддерживает любой тип почтового шлюза вне зависимости от используемой операционной системы. Действительно, какая разница, что работает на корпоративном почтовом сервере, если фильтрация проводится до него, а на сервер поступает уже отфильтрованная почта для "раскладки" в локальные почтовые ящики.
Выбор же Linux/FreeBSD в качестве основы Kaspersky Anti-Spam обусловлен открытостью этой системы, возможностью ее поставки с нашим ПО, и, скажем прямо, лучшей безопасностью.


TanaT: Ведь вряд ли кому-то захочется модифицировать хорошо налаженный механизм, если это может привести к сбоям или требует тотальной переустановки и настройки ПО. Как легко проходит установка Kaspersky Anti-Spam в уже функционирующую систему?

Андрей Никишин: Установить и управлять Kaspersky Anti-Spam может любой системный администратор с общими знаниями в области Linux/Unix систем. Дистрибутив программы содержит все необходимые функциональные компоненты и не нуждается в дополнительной настройке, если того не требуют специфика бизнеса заказчика. Продукт гибко интегрируется в существующую инфраструктуру: по сути дела добавляется новый элемент, который не налагает никаких ограничений на нормальную работу сети в целом.


TanaT: Каким образом происходит отсев спама? Не приоткроете ли Вы техническую сторону дела?

Андрей Никишин: Действительно, Kaspersky Anti-Spam является одним из наиболее эффективных средств защиты от спама: максимальный уровень отсева нежелательной корреспонденции достигает 95% при сохранении очень низкой степени ложных срабатываний.
Подобная феноменальная эффективность достигается благодаря четырехуровневому многоязыковому (с поддержкой русского, английского, испанского, французского и немецкого языков) анализу электронной почты. Во-первых, письмо проверяется уникальным интеллектуальным ядром распознавания содержания письма SpamTest™, которое способно самостоятельно отличить различные типы спама от нормального делового сообщения. Во-вторых, используется сигнатурный метод, когда каждое письмо сравнивается с существующими шаблонами в ежедневно обновляемой базе данных. Эта база содержит образцы нежелательных писем и позволяет распознавать спам, даже если входное сообщение имеет некоторые отличия от оригинала. В-третьих, метод анализа по формальным признакам письма, то есть по его "внешнему виду" - способу рассылки, отправителю, адресу, пути следования и другим признакам. Наконец, Kaspersky Anti-Spam использует метод "чёрных списков" - стандартное средство фильтрации писем по адресам, признанным источниками спама и занесенными в постоянно обновляемые общедоступные списки.
В результате проверки каждое письмо получает специальную метку, соответствующую определенному уровню его "чистоты" и смысловому содержанию. Обнаруженный спам, в соответствии с правилами обработки и настройками системы, может быть пропущен, удален, отложен, изменен или перенаправлен на другой адрес.


TanaT: А может ли пользователь сам заносить чьи-то адреса в общедоступные "черные списки"?

Андрей Никишин: Безусловно. В Kaspersky Anti-Spam предусмотрена возможность ручной настройки не только "черных" списков, но и остальных уровней фильтрации: новые семантических образов, записей в антиспамовой базе данных, формальных признаков спамерских писем.


TanaT: Насколько гибко можно производить настройку фильтров Kaspersky Anti-Spam?

Андрей Никишин: Системный администратор имеет практически полную свободу действий. Например, управление списками: пользователь может как вести свои белые списки ("списки друзей"), от которых почта принимается всегда, так и добавлять новые адреса и домены в черный список. Не меньшая гибкость настроек обеспечивается и в остальных технологиях фильтрации: по формальным признакам письма (есть возможность самостоятельно задавать блокируемые адреса отправителя, отсекать спам по количеству и открытости получателей, происхождению с определенных IP-адресов, DNS, размеру и формату сообщения) и по содержанию.


TanaT: Получается, что Вы предоставляете пользователям Kaspersky Anti-Spam регулярные обновления спам-базы?

Андрей Никишин: Наша лингвистическая лаборатория постоянно разрабатывает новые семантические образы, образцы писем и формальные правила и каждый день предоставляет обновленную базу данных фильтрации пользователям.
Ежедневные обновления - это одна из сильных сторон нашего продукта. По динамизму развития спам очень похож на вирусы. Каждый день спамеры изобретают новые изощрения для обхода защиты, их лексикон отличается очень высокой подвижностью. Хотя цели спамеров практически неизменны - они хотят что-то продать пользователю, заманив его на сайт или заставив ответить по электронной почте, применяемые ими выражения постоянно меняются, просто потому, что спамеры свободно пользуются родным языком. По нашему опыту, качество распознавания спама при использовании старой, "замороженной" базы может снижаться на несколько процентов в неделю, падая от 85%-95% до 40-60% в пределе (этот предел определяется вечным спамерским лексиконом и типичными признаками рекламных писем). Поэтому частое обновление антиспамовой базы данных - критическое требование для действительно эффективного продукта.


TanaT: Может ли администратор сам добавлять образцы в спам-базу своей программы или составлять их самостоятельно?

Андрей Никишин: Может. Более того, это требование было одним из главных пунктов технического задания на продукт. Часто случается, что организация имеет определенную специфику работы и для них в категорию "спам" автоматически переходят письма, которые характеризуются как "нежелательная корреспонденция". Кроме того, возможность самостоятельно добавлять образцы писем в антиспамовую базу - это шанс защититься от самых новых массовых рекламных рассылок, которые еще не были обработаны нашей лингвистической лабораторией.


TanaT: А Kaspersky Anti-Spam способен проверять прикрепленные к письму файлы?

Андрей Никишин: Да, программа проверяет не только сам текст письма - очень часто спамеры рассылают свои назойливые рекламные предложения во вложенных файлах. Поэтому в Kaspersky Anti-Spam реализована функция сканирования файлов текстового, HTML, DOC и RTF форматов. Причем анализ содержимого вложенных файлов ведется по тем же лингвистическим алгоритмам и с той же многоязыковой поддержкой, что и само тело письма.


TanaT: Скажите, пожалуйста, а как Kaspersky Anti-Spam отличает, к примеру, пресс-релиз от спам-рекламы? Ведь по природе, у таких текстов очень много общего.

Андрей Никишин: Действительно общего много. Скорее всего, пресс-релиз попадет в категорию "возможный спам". Но если вы не хотели получать этот пресс-релиз, тогда это уже спам, не так ли? А если вы хотите получать письма от конкретного отправителя, то стоит занести его в белый список или попросить делать специальную пометку в теме письма, вроде "Пресс-релиз компании "Одуванчик".


TanaT: Ну, что ж - качество работы Kaspersky Anti-Spam действительно на высоте. А как обстоят дела с производительностью? Как быстро ваш продукт осуществляет проверку и анализ писем?

Андрей Никишин: Учитывая глубину проверки и разнообразие антиспамовых технологий, продукт отличается довольно низким ресурсопотреблением. К примеру, для обслуживания 10 000 ящиков при среднем ежедневном потоке почты в 50 писем на один ящик и среднем размере письма в 5 килобайт потребуется выделенный сервер с процессором типа Pentium-4 2,4 ГГц, 1 гигабайт оперативной памяти и 10 гигабайтовым жестким диском. Такой компьютер сможет без труда обрабатывать до 50 писем в секунду. Естественно, что 10 000 ящиков - признак далеко не самой маленькой организации, которая может себе позволить установку подобного оборудования. В любом случае, инвестиции быстро окупятся за счет экономии рабочего времени персонала, дополнительного барьера для компьютерных вирусов и страховки от перегрузки основного корпоративного почтового сервера.



TanaT: Планирует ли "Лаборатория Касперского" разработку системы защиты от спама для домашних пользователей?

Андрей Никишин: Да, в августе этого года мы планируем закончить разработку и представить специальный встраиваемый модуль для Outlook и Outlook Express, который будет производить фильтрацию входящей почтовой корреспонденции от спама.


TanaT: Версия продукта для домашних пользователей тоже будет пользоваться ежедневными обновлениями спам-базы?

Андрей Никишин: В персональной версии Kaspersky Anti-Spam будут реализованы те же самые принципы работы, что и в корпоративной. Это также относится и к пакету услуг - ежедневным обновлениям антиспамовой базы данных. Отличия будут заключаться в более удобном интерфейсе и упрощенном управлении программой.


TanaT: В этом проекте совместно с Вашей компанией работала еще и компания "Ашманов и партнеры". В чем состоит ее роль?

Андрей Никишин: С компанией "Ашманов и партнеры", в частности с ее директором, Игорем Ашмановым, нас связывают давние деловые связи. Достаточно сказать, что коллективы под его руководством разрабатывали для нас систему поиска по Вирусной Энциклопедии и технологическую платформу корпоративных сайтов. Сегодня эта компания - безусловный гуру в технологиях защиты от спама и поэтому именно с ней мы решили связать судьбу Kaspersky Anti-Spam.
"Ашманов и партнеры" разработали собственно ядро продукта, механизмы лингвистического анализа почты и осуществляют развитие системы.


От автора.

Хотя "Лаборатория Касперского" уже давно обращала внимание IT-общественности на проблему сетевого мусора, такого быстрого выхода на рынок Anti-Spam продуктов от нее никто не ждал. Действительно, как может разработчик "чисто security" продуктов создать качественный лингвистический движок для анализа корреспонденции? Ведь у "Лаборатории" нет собственной школы лингвистов, как скажем у известных отечественных компаний "ПРОМТ" и "ABBYY". На выручку пришла компания "Ашманов и Партнеры", занимающаяся лингвистическими технологиями и искусственным интеллектом уже более 10 лет. Специалисты этой компании зарекомендовали себя в таких проектах, как ОРФО (проверка правописания, входит в состав MS Office), портал Rambler, словари MultiLex, поисковая машина Следопыт, Русская служба имён и другие. Именно профессионалы из "Ашманов и Партнеры" разработали интеллектуальный фильтр корреспонденции, использующийся в Kaspersky Anti-Spam. Они вместе с сотрудниками "Лаборатории Касперского" будут следить за ежедневным пополнением базы нежелательной корреспонденции.



TanaT: Есть ли возможность удаленной настройки Kaspersky Anti-Spam для системных администраторов?

Андрей Никишин: Kaspersky Anti-Spam интегрирован в систему удаленного администрирования Web Tuner, которая используется в других Unix/Linux-продуктах "Лаборатории Касперского".






TanaT: Пока мы говорили лишь о преимуществах Kaspersky Anti-Spam, но, как известно, программ без ошибок (читай - недочетов) не бывает. Есть ли у вашего продукта отрицательные стороны? В каких направлениях ведется работа по улучшению Kaspersky Anti-Spam?

Андрей Никишин: В любой работе, а особенно в области программного обеспечения всегда есть куда развиваться. В будущих версиях мы будем и далее улучшать уровень отсева спамерских писем, снижать процент ложных тревог (и без того самый низкий в индустрии). Кроме этого в разработке находится еще один метод интеллектуального детектирования спама, основанный на Байесовском методе самообучения. В общих словах это выглядит так. Пользователь сначала обучает систему, говоря ей, что есть спам, а что нет, а потом, на основе собранной информации система самостоятельно отличает спам от не спама. Т.е. это дополнительный метод, который на 100% зависит от спама и деловых писем, которые приходит конкретному человеку. Однако пользователь должен обладать некоторыми знаниями, что бы не "заучить" систему до смерти.


TanaT: Есть ли возможность пользователям убедиться в эффективности Kaspersky Anti-Spam, не ставя его на свои компьютеры?

Андрей Никишин: Технологии Kaspersky Anti-Spam также реализованы в онлайновой версии продукта, доступной на сайте www.spamtest.com. По своей сути это интернет-сервис для проверки и разметки электронной почты. Функционально работа с ним состоит в следующем. Вы перенаправляете свою почту на этот сервис, "Спамтест" проверяет ее на спам, присваивает категорию спама (в виде специальной метки) и отправляет на указанный вами адрес.
Дальше вы можете отфильтровать размеченное "Спамтестом" письмо, пользуясь правилами вашей почтовой программы (например, Microsoft Outlook или The Bat!).


TanaT: Где можно найти дополнительную информацию по Kaspersky Anti-Spam (руководства пользователя и, возможно, пресс-релиз)?

Андрей Никишин: Вот здесь лежит информация о продукте.


TanaT: Есть ли демо- или бета-версия Kaspersky Anti-Spam?

Андрей Никишин: Да. На нашем FTP-сервере (ссылка)

От автора: видимо, это уже становится традицией - "Лаборатория Касперского" предоставляет нашим читателям ключ, благодаря которому Kaspersky Anti-Spam будет полнофункционально работать в течение месяца. Не забудьте его скачать (вот здесь).
Обращаем самое пристальное ваше внимание на то, что ключ действителен до 20.07.2003. Мы также рекомендуем вам посетить ресурс www.spamtest.com, чтобы воочию убедиться в высоком КПД Kaspersky Anti-Spam.



TanaT: Сколько стоит Kaspersky Anti-Spam и где его можно купить?

Андрей Никишин: Цена продукта зависит от количества защищаемых почтовых ящиков. Для примера, Kaspersky Anti-Spam для защиты 10 адресов стоит около $100. Продукт можно приобрести как у нас в онлайн-магазине, так и у наших авторизованных партнеров.


TanaT: А когда выйдет версия для домашних пользователей, какое количество ящиков она сможет защищать?

Андрей Никишин: Она будет защищать компьютер, вне зависимости от количества ящиков. То есть если у вас 3 ящика на www.rambler.ru и вы скачиваете почту через Outlook Express, то все 3 ящика будут проверяться.


TanaT: То есть версия для домашних пользователей будет работать и под Windows, так?

Андрей Никишин: Скажу больше: версия для домашних пользователей будет работать только под Windows. Скажем прямо, не так уж много домашних ПК, которые работают, скажем, на FreeBSD.


TanaT: Какие продукты являются ближайшими конкурентами Kaspersky Anti-Spam?

Андрей Никишин: Сегодня рынок пестрит различными антиспамовыми продуктами, однако большинство из них малоэффективны: они используют стандартные средства фильтрации, которые не обеспечивают приемлемого уровня защиты сетей. Кроме того, Kaspersky Anti-Spam - это, пока что, единственный продукт с полнофункциональной поддержкой русского языка. Полагаю, читатели согласятся, что русскоязычный спам у нас гораздо более распространен, нежели какой-либо другой.


TanaT: Ваша компания не планирует расширять и без того богатую линейку продуктов, обеспечивающих информационную безопасность?

Андрей Никишин: Есть идеи, но пока что это только "прожекты".


TanaT: Известно, что вы планируете объединить антивирус и брандмауэр. Не собираетесь ли вы расширить этот дуэт, пополнив его и антиспамовым решением?

Андрей Никишин: Полномасштабное решение по безопасности персонального компьютера от всех внешних угроз - это не наш маркетинговый каприз, но требование рынка. Пользователю гораздо удобнее приобрести пакет "все в одном", чем антивирус у одного, брандмауэр от другого, а антиспам у третьего производителя. Так достигается максимальная совместимость и устойчивость работы. В 2004 г. мы планируем выпустить такое комплексное решение.


TanaT: Андрей, спасибо, что уделили нам столько времени и проявили терпение при ответе на наши вопросы. Успехов вам и вашему продукту!