Reputation Filtering: una efectiva tecnología anti-spam

Kaspersky Lab, empresa de soluciones de seguridad, propone un interesante ejercicio. Imagínate que, por cada email útil que te llegase, recibieras otros tres con mensajes publicitarios, fraudulentos o maliciosos. Usar el servicio de correo electrónico resultaría una tarea tediosa y frustrante. Esto es lo que sucedería si no existieran productos y tecnología antispam.

Los estudios y estadísticas de Kaspersky Lab muestran que el spam acapara el 74,3% del tráfico de email, lo que incluye billones de mensajes inútiles y peligrosos. Sin embargo, la gran mayoría de estos correos  no pasan los filtros especiales y no llegan a nuestra bandeja de entrada. ¡Pero no podemos relajarnos! Kaspersky Lab, proveedor líder de soluciones antispam, está mejorando constantemente sus productos y tecnologías para seguir bloqueando estos emails. Una de las últimas tecnologías desarrolladas por Kaspersky Lab no sólo ha detectado un mayor número de spam, sino que, también, ayuda en su trabajo a los analistas de spam de la empresa.

Los expertos antispam de Kaspersky juegan un papel crucial en la lucha contra este malware, pero siguen siendo humanos y hasta el mejor de ellos es incapaz de procesar, inmediatamente, un nuevo mensaje sospechoso. Para ayudarles con esta tarea está la tecnología Reputation Filtering de Kaspersky Linux Mail Security; la cual detecta y bloquea la correspondencia no deseada.

Esta nueva tecnología para evaluar los mensajes se basa en la información almacenada en el sistema de seguridad en la nube, la cual se envía al software del cliente usando Urgent Detection System 2 (UDS2). Este sistema divide cada correo sospechoso en fragmentos, los cuales se usan para crear firmas especiales llamadas shingles. En seguida, se envían los resultados a la nube donde se compara con los shingles de Kaspersky Lab; obtenidos a través del análisis de muestras de spam conocidas. Así se evalúa la reputación del e-mail sospechoso comparándolo con los shingles y se determina si el mensaje es spam o no.

Si no es posible encontrar un veredicto definitivo para el mensaje sospechoso, la función Reputation Filtering entra en acción. Se mantiene el mensaje en cuarentena durante unos minutos y, en este tiempo, se actualiza la base de datos de Kaspersky Lab para encontrar una clasificación definitiva de la muestra en cuestión. Por norma, solo se dejan en cuarentena las muestras de spam más complejas.

Además, la tecnología desarrollada por Kaspersky bloquea la distribución del spam según la reputación del mensaje. Esto se aplica cuando no existe información del email en la base de datos, pero la evaluación de la reputación confirma que es 100% no deseado. Este método permite, por primera vez bloquear el spam sin la intervención de un experto, minimizando los falsos positivos.

En definitiva, Reputation Filtering mejora, significativamente, la calidad del filtro de spam, siendo capaz de bloquear los mensajes maliciosos más sofisticados. Combinada con otras tecnologías dentro de la solución de seguridas Kaspersky Linux Mail Security, Reputation Filtering proporciona a los usuarios una protección antispam realmente efectiva.

Deja un comentario

Scroll al inicio