Filtri, taki in drugačni

Objavljeno: 27.5.2008 15:19 | Kategorija: Preizkusi | Revija: Maj 2008

Najbolj enostavna rešitev pred nezaželeno pošto je namestitev enega izmed večinoma komercialnih programov za filtriranje pošte. Omislimo si lahko takega, ki teče na posameznih računalnikih, ali pa strežniške primerke, ki sproti "čistijo" pošto za vse podjetje. Preizkusili smo, kako so pri tem početju uspešni najbolj znani programi na trgu.

Pred dvema letoma smo že opravili preizkus take programske opreme. Ker se je količina, pa tudi struktura nezaželene pošte v tem času drastično spremenila, smo preizkus ponovili. Preizkusili smo pet programov za filtriranje na osebnem računalniku in pet strežniških izvedenk.

Varovanje na ravni poštnega strežnika

Cloudmark Server Edition

Cloudmark podobno kot spodaj opisani Spamfighter uporablja metodo za prepoznavo nezaželene pošte v realnem času. Za vsako sporočilo, ki prispe, naredi povzetek in ga preveri v svoji zbirki ter se na podlagi rezultata odloči, ali ga bo označil kot nezaželeno sporočilo ali ne. Podatki v zbirki se zbirajo na podlagi izkušenj vseh aktivnih uporabnikov. Tako omogočajo hitro in učinkovito prepoznavo novih oblik nezaželene pošte. Metoda se je izkazala za učinkovito tudi na našem testu, saj je program prepoznal kar 92 % vse nezaželene pošte in pri tem ni nobenega dobrega sporočila napačno označil. Vsa sporočila, ki jih Cloudmark napačno prepozna, enostavno povlečemo v (Outlookov) imenik "SPAM" ali pa iz njega. Tako programu sporočimo, da je naredil napako, ki jo naslednjič poskuša popraviti. Nastavitev je dokaj malo, saj lahko le določimo seznam dobrih in slabih naslovov in kaj naj naredi s prepoznanim smetjem (lahko ga tudi neposredno briše, če želimo). Poleg poštnih nabiralnikov lahko določimo tudi javne mape (Public Folders), ki jih Cloudmark preverja in čisti. So pa v podjetju veliko naredili na področju poročanja, saj zdaj lahko spremljamo, kako učinkovit je program v boju s smetjem. Rezultati se izpisujejo v obliki tabel ali pa v obliki grafa, razdeljenega po dnevih. Pri pregledu teh podatkov hitro vidimo, da je večina elektronske pošte, ki jo prejmemo, nezaželena.

Cloudmark Server Edition

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.cloudmark.com.

Zastopa: www.cloudmark.si

Odkrita nezaželena pošta: 92 %.

Napačno označena nezaželena pošta: 0 %.

Cena: 399 EUR za 10 uporabnikov na leto.

Za: Enostavno delo s programom.

Proti: Visoka cena.

Norman Email Protection

Norman Email Protection (NEP) je izdelek norveškega izdelovalca rešitev na področju računalniške varnosti. Na našem testu smo preizkusili program, ki ponuja poleg zaščite proti nezaželeni pošti tudi antivirusno zaščito. Tokrat smo se osredotočili le na delovanje filtra za nezaželeno pošto. Namestitev programa je dokaj zahtevna, saj je treba zaradi načina delovanja nekatere nastavitve določiti ročno. To velja še posebej za določanje statične poti do našega poštnega strežnika. NEP se namreč postavi med zunanji svet in naš poštni strežnik. Vso pošto, ki jo prejme, obdela in ustrezno preusmeri. Zadržana sporočila postavi v karanteno, ki si jo lahko uporabniki ogledamo prek spletnega brskalnika. Poleg tega lahko spreminjamo nastavitve filtra za svoj poštni predal. Ponudnik omenjene programske opreme zatrjuje, da njihova metoda filtriranja, imenovana SCA, omogoča odstranitev večine nezaželene pošte. Poleg tega omogoča uporabo jezikovnih filtrov, uporabo strežnikov SURBL za prepoznavo "odprtih" strežnikov, določanje seznama prepovedanih priponk itd. Lahko pa izdelamo lasten skript s kriteriji, na podlagi katerega Norman razvrsti prejeto pošto. Pri nastavitvah smo večino možnosti pustili privzeto, spremenili smo le jezikovne nastavitve vsebine sporočil (nezaželeni jezik, v katerem je sporočilo napisano). Program se je pri prepoznavanju nezaželene pošte izkazal dobro, saj je prepoznal 99 % vse nezaželene pošte. Je pa na žalost pri tem napačno označil kar 15 % veljavne.

Norman Email Protection

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.norman.com.

Zastopa: www.norman.si.

Odkrita nezaželena pošta: 99 %.

Napačno označena nezaželena pošta: 15 %.

Cena: Od 597 EUR brez DDV za do 25 uporabnikov na leto. Obnovitev paketa od 299 EUR brez DDV za do 25 uporabnikov na leto. Antivirusna zaščita ni všteta.

Za: Uporabniki lahko spreminjamo svoje nastavitve prek brskalnika, izdelamo lahko lastne skripte za prepoznavo nezaželene pošte.

Proti: Za protivirusno zaščito je treba doplačati, visok odstotek napačno označene pošte, zahtevna uporaba.

Panda Security for Business with Exchange

Na preizkus smo dobili tudi rešitev Pande za centraliziran nadzor nad varnostjo v omrežju, imenovan Panda Adminsecure 2007. Preizkusna različica je še v beta testiranju, vendar so nam pri zastopniku v Sloveniji zagotovili, da bo končna različica izšla v kratkem. Gre za orodje, ki stalno nadzoruje naše omrežje in nanj priključene naprave ter opozarja na morebitne varnostne razpoke. Tako je Adminsecure 2007 v omrežju brez težav našel naš poštni strežnik in predlagal, da namesti program za prestrezanje nezaželene pošte, antivirusni modul in modul za prestrezanje vsebine sporočil. Dobra lastnost programa je tudi ta, da se nam za namestitev varnostnega modula ni treba neposredno prijaviti v ciljni računalnik, temveč ga program namesti samodejno.

Po uspešni namestitvi smo nastavili še parametre za odkrivanje nezaželene pošte. Edino, kar smo spremenili, je stopnja občutljivosti spam filtra. Izbrali smo maksimalno občutljivost. Kljub temu je bil rezultat dokaj slab, saj je odkril le 65 % nezaželene pošte, pri tem pa napačno označil 2 % dobre pošte. Poleg spreminjanja občutljivosti filtra lahko naredimo tudi sezname dobrih in slabih e-naslovov.

Panda Security for Business with Exchange

Kaj: Orodje za centralizirano upravljanje varnosti.

Izdeluje: www.pandasecurity.com.

Zastopa: www.ribera.si.

Odkrita nezaželena pošta: 65 %.

Napačno označena nezaželena pošta: 2 %.

Cena: Približno 35 EUR/leto (za do 26 uporabnikov).

Za: Upravljanje z enega mesta.

Proti: Zahtevna raba, slaba učinkovitost.

SPAMfighter Exchange Module

Spamfighter je izdelek danskega podjetja, ki je specializirano za odkrivanje nezaželenih sporočil in virusov pri izmenjavi elektronske pošte. Z njihove spletne strani smo si prenesli namestitveno datoteko, ki je velika le nekaj več kot 300 KB. Ob zagonu namestitveni program najprej preveri, katero različico okolja .NET imamo nameščeno, na podlagi tega pa nato prenese dejansko jedro programa. To prav tako ne zasede veliko prostora, saj nam končni nameščeni program zasede manj kot 8 MB. Spamfighter nam, poleg uporabe protismetne zaščite, kot plačljiv dodatek ponuja tudi možnost protivirusne zaščite. Metoda, ki jo program uporablja za prepoznavanje nezaželene pošte, je zelo podobna Cloudmarkovi. Za vsako prejeto e-sporočilo program izdela kratek povzetek in ga primerja v realnem času s podatki v svoji zbirki, dosegljivi prek interneta. Če katerikoli uporabnik sporoči, da je odkril nezaželeno sporočilo, je ta podatek v nekaj minutah na voljo vsem drugim uporabnikom. Tako zagotavljajo učinkovito in hitro odkrivanje novih oblik nezaželene pošte. Poleg omenjene metode odkrivanja ima program tudi možnost izbire nezaželenih jezikov, v katerih so napisana e-sporočila. Oblikujemo lahko tudi svoje sezname dovoljenih in prepovedanih e-naslovov. Vso nezaželeno pošto Spamfighter preusmeri v uporabnikovo mapo SPAM. Izpuščena sporočila pa označimo ob pomoči orodne vrstice, nameščene v Outlooku ali Outlook Expressu. Upravljanje programa poteka v celoti prek spletnega vmesnika.

Na preizkusu se je program izkazal zelo dobro. Odkril je 94 % vse nezaželene pošte, pri tem pa napačno označil le 1 % veljavnih sporočil.

SPAMfighter Exchange Module

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.spamfighter.com.

Odkrita nezaželena pošta: 94 %.

Napačno označena nezaželena pošta: 1 %.

Cena: Do 21 EUR/uporabnika.

Za: Enostavna raba, dober rezultat.

Proti: Za protivirusno zaščito je treba doplačati.

Symantec Mail Security for Microsoft Exchange 6.0

Symantec je dobro znano podjetje, ki ponuja orodja s področja varnosti. Tokrat smo preizkušali program za varovanje poštnega strežnika Exchange. Na žalost ta omogoča obrambo proti nezaželeni pošti le z uporabo osnovnih metod prepoznavanja. Lahko pa se, seveda proti plačilu, vključimo v njihov program naprednega boja proti smetju Symantec Premium AntiSpam. Jedro omenjene storitve temelji na Brightmailovi tehnologiji, ki omogoča samodejno prilagajanje parametrov različnih metod prepoznavanja. Nastavitve se posodabljajo večkrat na uro, podatke o grožnjah pa podjetje črpa na podlagi vzorčnih poštnih predalov. Pravijo, da je teh okrog 300 milijonov, s tem da imajo več kot 2 milijona poštnih predalov, ki rabijo kot vaba za "spamerje". Na podlagi te strategije lahko podobno kot npr. Cloudmark ali Spamfighter hitro in učinkovito odkrijejo nove oblike nezaželenih sporočil.

Namestitev programa je enostavna. Upravljanje je možno prek lastnega administrativnega orodja. Če nismo uporabniki storitve Symantec Premium AntiSpam, moramo za dober rezultat nastavitve filtra prilagajati ročno. V našem primeru smo dodatno storitev aktivirali in to se je tudi poznalo pri končnem rezultatu, saj je bil enak kot pri Cloudmarku. Program je prepoznal 92 % nezaželene pošte, pri tem pa ni nobenega dobrega sporočila označil kot nezaželenega.

Symantec Mail Security for Microsoft Exchange 6.0

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.symantec.com.

Zastopa: www.chs.si.

Odkrita nezaželena pošta: 92 %.

Napačno označena nezaželena pošta: 0 %.

Cena: 20 EUR/uporabnika na leto, za do 25 uporabnikov.

Za: Dobra učinkovitost.

Proti: Za Symantec Premium AntiSpam je treba doplačati.

Varovanje posameznih delovnih postaj

Bitdefender Total Security 2008

Total Security 2008 je podobno kot Nortonov program spodaj skupek varnostnih orodij za osebni računalnik. Naprednejših metod prepoznave nezaželene pošte ne podpira. Program se uči na podlagi preteklih izkušenj, ki si jih je nabral med prebiranjem naših sporočil. To pomeni, da čim več sporočil dobimo, tem bolj učinkovito program prepozna nezaželena. Na našem preizkusu se je izkazal podpovprečno, saj je prepoznal le 60 % nezaželenih sporočil, napačno pa je označil kar 30 % dobrih.

Kot vsi preizkušeni programi omogoča dodatno oblikovanje seznamov dobrih in slabih e-naslovov. Je pa edini, ki ima uporabniški vmesnik preveden v slovenščino.

Bitdefender Total Security 2008

Kaj: Skupek varnostnih orodij za vaš računalnik.

Izdeluje: www.bitdefender.com.

Zastopa: www.parametica.si.

Odkrita nezaželena pošta: 60 %.

Napačno označena nezaželena pošta: 30 %.

Cena: 84 EUR.

Za: Vključuje protivirusno zaščito.

Proti: Slaba učinkovitost.

BullGuard Free Spamfilter

Bullguard Free Spamfilter je, kot pove že ime, brezplačen. Za odkrivanje nezaželene pošte uporablja preverjanje v realnem času. S tem želijo doseči kar se da visok odstotek odkritih nezaželenih sporočil ob čim manjšem odstotku napačno označenih. Na našem preizkusu se njihova metoda ni izkazala najbolje, saj je program napačno označil kar 25 % dobrih sporočil. Poleg omenjene metode odkrivanja program omogoča tudi izdelavo seznama slabih in dobrih e-naslovov. Slednji se lahko samodejno zapolni z naslovi iz imenika.

Namestitev programa je enostavna. Podpira Outlook, Outlook Express in Mozilo Thunderbird, vendar le poštne predale POP3. Po namestitvi se v odjemalcu e-pošte prikaže dodatna orodna vrstica, ki omogoča lažje upravljanje. Napačno označena sporočila enostavno določimo s klikom gumba v orodni vrstici.

BullGuard Free Spamfilter

Kaj: Program za preprečevanje nezaželene pošte.

Izdeluje: www.bullguard.com.

Odkrita nezaželena pošta: 95 %.

Napačno označena nezaželena pošta: 25 %.

Cena: Brezplačen.

Za: Brezplačen.

Proti: Visok delež napačno označene nezaželene pošte, podpira le POP3 poštne predale.

Cloudmark Desktop

Ko smo pred dvema letoma preizkušali programe za odkrivanje nezaželenih sporočil, sta bila Cloudmarkova programa (strežniški in namizni) edina, ki sta uporabljala preverjanje v realnem času. Danes ni več tako, saj je kar nekaj izdelkov, ki uporabljajo podobne metode, in to se pozna tudi pri rezultatih merjenja.

Namestitev namiznega Cloudmarkovega programa je enostavna in ne zahteva novega zagona. Podpira Outlook, Outlook Express in vse protokole, ki jih poštna odjemalca podpirata (POP3, IMAP, Exchange). Podobno kot pri prejšnjih dveh programih se nam v odjemalcu prikaže nova orodna vrstica za lažje upravljanje. Z njeno pomočjo enostavno popravljamo morebitne napake pri prepoznavanju. Tokrat nismo imeli veliko dela, saj je bil rezultat skoraj popoln. Program je odkril kar 99 % vseh nezaželenih sporočil, napačno pa ni označil prav nobenega izmed veljavnih. Še vedno pa se nam zdi, kot pred dvema letoma, cena nekoliko previsoka ...

Cloudmark Desktop

Kaj: Program za preprečevanje nezaželene pošte.

Izdeluje: www.cloudmark.com.

Zastopa: www.cloudmark.si

Odkrita nezaželena pošta: 99 %.

Napačno označena nezaželena pošta: 0 %.

Cena: 40 EUR na leto.

Za: Podpira Exchange, visoka učinkovitost.

Proti: Cena, podpira le Outlook in Outlook Express.

Norton Internet Security 2008

Nortonov filter proti nezaželeni pošti smo preizkusili kot del skupka varnostnih programov za domači računalnik. Namestitev je enostavna, vendar dolgotrajna, saj je od vseh preizkusnih programov potekala najdlje. Po namestitvi smo ugotovili, da se Nortonov filter proti nezaželeni pošti ne namesti samodejno; ponujen je kot dodatek, ki si ga prenesemo z njihove spletne strani. Pohvalno je, da je brezplačen. Med namestitvijo dodatka program poskrbi, da se prenesejo naslovi iz našega imenika na seznam dobrih e-naslovov. Program nas tudi vpraša po lokaciji dobrih sporočil, na podlagi katerih izdela pravila za prepoznavo nezaželene pošte. Uporablja klasične metode na podlagi izkušenj. To pomeni, da čim več pošte obdela, tem bolje bo znal prepoznati napačna sporočila. Vendar na žalost v praksi ni vedno tako, saj npr. novih oblik ne zna učinkovito prepoznati, kot to znajo programi s prepoznavanjem v realnem času. Program podpira le poštne predale POP3, protokolov IMAP in Exchange pa ne.

Uporabniški vmesnik je pregleden in za uporabnike Nortonovih izdelkov znan. Prav tako je upravljanje enostavno, saj program omogoča le spreminjanje osnovnih nastavitev. Na našem preizkusu smo večino nastavitev pustili privzetih. Norton se je izkazal kot podpovprečno učinkovit, saj je prepoznal komaj 63 % nezaželene pošte, pri tem pa je napačno označil 5 % veljavne.

Norton Internet Security 2008

Kaj: Skupek varnostnih orodij za vaš računalnik.

Izdeluje: www.symantec.com.

Zastopa: www.chs.si

Odkrita nezaželena pošta: 63 %.

Napačno označena nezaželena pošta: 5 %.

Cena: 49 EUR.

Za: Zaščita proti nezaželeni pošti kot dodatek je brezplačna.

Proti: Slaba učinkovitost.

Spamfighter

Dansko podjetje ponuja dve različici programa za preprečevanje nezaželene pošte, Pro in Standard. Programa sta si po funkcionalnosti zelo podobna. Največja razlika med njima je v ceni, saj je prvi plačljiv, drugi pa brezplačen. Za odkrivanje nezaželene pošte uporabljata oba enako metodo. Prejeta sporočila preverjata v realnem času s podatki v njihovi zbirki. Pri različici Pro lahko še dodatno določimo jezike, v katerih sporočila ne smejo biti napisana. Poleg omenjenega nam program omogoča oblikovanje seznamov z dobrimi in slabimi e-naslovi. Tu se različici med seboj razlikujeta po številu vpisanih e-naslovov. Pro nima omejitve, pri različici Standard pa je seznam omejen na sto vpisov.

Program si prenesemo z njihove spletne strani, namestitev pa je zelo enostavna in hitra. V poštnem odjemalcu se prikaže nova orodna vrstica, v kateri lahko spreminjamo nastavitve oz. označimo napačno označena sporočila. Privzeto program vsa nezaželena sporočila prestavi v svojo mapo in tam jih lahko naknadno pregledujemo in morebitna napačno prepoznana tudi označimo. Spamfighter se je na našem testu odrezal zelo dobro, saj je odkril kar 97 % vse nezaželene pošte, pri tem pa napačno označil le 2 %. Različica Standard ni kaj dosti zaostajala. Glede na ceno velja priporočiti predvsem slednjo.

Spamfighter

Kaj: Program za preprečevanje nezaželene pošte.

Izdeluje: www.spamfighter.com.

Odkrita nezaželena pošta: 97 %.

Napačno označena nezaželena pošta: 2 %.

Cena: Različica Pro 25 EUR na leto, različica Standard je brezplačna.

Za: Učinkovitost, cena.

Proti: Podpira le Outlook in Outlook Express.

Kako smo preizkušali?

S preizkusom smo pri vsakem programu želeli dobiti dve vrednosti, in sicer delež odkritih nezaželenih sporočil in delež napačno označenih nezaželenih sporočil.

Najprej smo zbrali vzorčna sporočila za preizkus. Pri tem smo uporabili e-poštni naslov revije Mladina, na katerega vsak dan prispe povečini nezaželena pošta, le manjši del sporočil je veljavnih. Iz omenjenega e-poštnega računa smo zbrali 1000 e-poštnih sporočil, od tega je bilo 260 dobrih in 740 nezaželenih. Večji del nezaželenih sporočil je bil z azijsko vsebino, nekatera so bila pisana v cirilici, preostala pa prodajna in so ponujala erotične pripomočke, vrednostne papirje, avtomobilske dele, programsko opremo idr. Zbrana sporočila smo nato, po namestitvah vsakega programa posebej, pošiljali v poštni strežnik Exchange 2003, nameščen v strežniku Windows Server 2003. V poštnem strežniku smo izklopili vse vgrajene mehanizme za prepoznavo nezaželenih sporočil, tako da niso mogli vplivati na končni rezultat.

Pri vzorčnih sporočilih smo pazili, da smo poleg vsebine ohranili tudi vse priponke in glavo sporočila. Nastavitve v programih smo večinoma pustili privzete, saj smo želeli ugotoviti, kakšno stopnjo zaščite nam ponujajo, če je uporabnik nevešč.

Vse programe smo preizkusili enako. Vsakemu izmed njih smo poslali 1000 enakih sporočil in nato izmerili učinkovitost prepoznave nezaželenih e-sporočil.

Zlati Monitor

Rezultati našega preizkusa so pokazali, da se razlike v učinkovitosti delovanja programov med ponudniki zmanjšujejo. Povečal se je odstotek pravilno označene nezaželene pošte in zmanjšal odstotek napačno označene nezaželene pošte. Razlog je v spremenjenih metodah filtriranja. Vsi uspešni programi danes uporabljajo prepoznavanje nezaželene pošte v realnem času na podlagi zbranih podatkov lastnih uporabnikov; s tem je pred leti začelo podjetje Cloudmark. Tako so dosegli večjo učinkovitost in hitrejšo odzivnost na nove oblike sporočil.

No, kljub vsemu "original" še vedno nekoliko vodi. Cloudmarkova programa sta se izkazala za najboljša, še posebej po tem, da sta napačno prepoznala le minimalen odstotek nezaželenih sporočil. Zato jima pripada zlati Monitor. Ker je zastonj, lahko za obrambo osebnega računalnika priporočimo tudi standardno različico Spamfighterja, a je nekoliko manj učinkovit.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki