Несколько свежих почтовых антивирусов
dl // 08.06.06 13:45
Спустя год с лишним после покупки Sybari Software Microsoft объявила о выпуске переработанных почтовых антивирусов семейства Antigen, сменив номер версии с 8.0 до 9.0 и убрав из названия упоминания о Sybari.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/06/02.html]
Начиная с 1 июля в этой линейке будет выходить четыре продукта: Antigen for Exchange, Antigen for SMTP Gateways, Antigen Spam Manager, Antigen Messaging Security Suite. В список антивирусных движков, используемых Antigen'ом добавлен и движок от самой Microsoft.
Ну а тем временем в Москве AGAVA Software объявила о выпуске корпоративной версии спам-фильтра AGAVA Antispam Gateway и AGAVA Mailprotect Gateway, включающего, помимо антиспама, антивирусный плагин Dr.WEB. Антиспам включает обученную байесову базу, заявленная результативность - более 99.9% процентов фильтрации спама при ложных срабатываниях не более 0.001% (1 на 100 000). Размер базы удалось уменьшить, а эффективность обучения поднять за счет распознавания различных русских кодировок и устранения необходимости независимого обучения в каждой из них (чем страдает, к примеру, популярный PopFile).
В фильтр включена достаточно спорная, хотя и любопытная технология "проталкивания" - при классификации письма как спам AMG выдает сообщение о недоставке почты (5хх ответ на команду DATA). MTA отправителя, если это не спам-машина, возвращает такое письмо отправителю, включая ответ AMG как причину недоставки. Извещение включает адрес встроенного в AMG веб-сервера, при обращении к которому отправитель письма имеет возможность дать команду доставить остановленное письмо, минуя спам-фильтр. Теоретически это сводит к нулю число ложных срабатываний, на практике может иметь разнообразные побочные эффекты - и спамеры могут поумнеть, и честные пользователи могут полениться использовать эту возможность.
