Protismetno orožje

Objavljeno: 27.9.2006 00:36 | Avtor: Luka Kropivnik | Kategorija: Veliki preizkusi | Revija: Julij 2006

Poznate koga, ki ne bi imel težav z nezaželeno pošto ali načinom, kako temu narediti konec? Popolne rešitve zaenkrat žal ne moremo predstaviti. Morda bo to mogoče takrat, ko se bo izmenjava e-poštnih sporočil korenito spremenila, kajti vsem manjšim spremembam se podjetja oz. subjekti, ki razpošiljajo nezaželena sporočila, kaj hitro prilagodijo.

Zlati Monitor

Pri Monitorju se velikokrat znajdemo pred dilemo, kaj izbrati za najboljše izmed množice podobno učinkovitih in dobrih izdelkov. Tokrat ni bilo tako, saj je popolnoma očitno, da so daleč najboljši izdelki za obrambo pred nezaželeno pošto Cloudmarkovi. Za varovanje osebnih računalnikov torej priporočamo Cloudmark Desktop, za strežniško varovanje pa Cloudmark Server Edition. Oba se odlikujeta po zelo visokem odstotku najdenih nezaželenih sporočil in hkrati res majhnem odstotku sporočil, pri katerih se zmotita pri določanju. Res je sicer, da predvsem strežniški izdelek nikakor ni poceni, a kakovost (vsaj tokrat) pač stane.

Trenutno si lahko pomagamo le s programi, ki nam lajšajo življenje z bolj ali manj uspešnim odstranjevanjem nezaželenih sporočil. Pod drobnogled smo vzeli šest strežniških rešitev in sedem programov za rabo doma. Vse za Okna. Pri vsakem smo skušali na kratko predstaviti metode prepoznave nezaželenih sporočil, njihovo učinkovitost in posebnosti pri namestitvi. Zanimalo nas je tudi, kako enostavno je program uporabljati.

Kako smo preizkušali?

S preizkusom smo pri vsakem programu želeli dobiti dve vrednosti, in sicer delež odkritih nezaželenih sporočil in delež napačno označenih nezaželenih sporočil. Enako smo preizkušali strežniške programe in programe za rabo doma.

Najprej smo zbrali vzorčna sporočila za preizkus. Pri tem smo uporabili e-poštni naslov revije Mladina, na katerega prihaja večinoma nezaželena pošta, le manjši del sporočil je uporabnih. Z omenjenega e-poštnega računa smo izbrali 1000 e-poštnih sporočil, od tega je bilo 400 uporabnih in 600 nezaželenih. Večji del nezaželenih sporočil je bil azijske vsebine, nekatera so bila pisana v cirilici, druga pa so bila prodajna in so ponujala erotične pripomočke, vrednostne papirje, avtomobilske dele, programsko opremo idr. Zbrana sporočila smo nato, po namestitvah vsakega programa posebej, pošiljali na poštni strežnik Exchange 2003, nameščen na strežniku Windows Server 2003. Na poštnem strežniku smo izklopili vse vgrajene mehanizme za prepoznavo nezaželenih sporočil, tako da ni mogel vplivati na končni rezultat.

Pri vzorčnih sporočilih smo pazili, da smo poleg vsebine ohranili tudi vse priponke in ID sporočila. Nastavitve v programih smo večinoma pustili privzete. To pomeni, da je mogoče z nekaj (veliko) truda pridobljene rezultate tudi nekoliko izboljšati.

Vse programe smo preizkusili enako, vsakemu izmed njih smo poslali 1000 enakih sporočil, le pri programih za rabo doma smo pred preizkusom program "urili", da bi se "naučil", katera sporočila so dobra in katera nezaželena. V ta namen smo mu najprej poslali 200 naključnih sporočil in mu pokazali, katera so dobra in katera ne, šele nato tudi preostalih 1000.

Obramba v osebnih računalnikih

BitDefender 8 SpamDeny

SpamDeny je kombinacija protismetne in protivirusne zaščite. Za prepoznavo nezaželene pošte uporablja analizo besedil, dodatno omogoča prepoznavo zavajajočih URL naslovov, zavračanje sporočil v določenih kodnih tabelah, bele, črne sezname in prepoznavo slik z nezaželeno vsebino. Program se uči na podlagi Bayesove analize, kar pomeni, da bo pri prepoznavanju nezaželene pošte s časom delal vedno manj napak. Program podpira le protokol POP3 in deluje z vsemi poštnimi odjemalci, vendar se neposredno integrira le v Outlook in Outlook Express. Pri slednjih se vsa nezaželena sporočila premaknejo v posebno mapo, pri drugih programih, pa moramo za enak učinek novo pravilo ustvariti ročno na podlagi besede SPAM, ki jo program doda v naslov (subject) nezaželenega sporočila.

Ob prvem zagonu Outlooka ali Outlook Expressa se zažene čarovnik, ki uvozi vse stike iz imenika in jih doda na beli seznam, ponudi nam možnost, da mu pokažemo mapo z dobrimi sporočili in mapo z nezaželenimi sporočili, iz katerih poskuša po Bayesovi analizi ugotoviti vzorce za prepoznavanje sporočil. Na preizkusu smo ugotovili, da je prepoznal 91 % vse nezaželene pošte, pri tem pa je naredil veliko napak, saj je kar 25 % dobrih sporočil napačno spoznal za nezaželena.

BitDefender 8 SpamDeny

Kaj: Program za obrambo pred nezaželeno pošto.

Izdeluje: www.bitdefender.com.

Odkrita nezaželena pošta: 91 %.

Napačno označena dobra pošta: 25 %.

Prodaja: Parametica, www.parametica.si.

Cena: 3990 tolarjev na leto.

Za: Vgrajena tudi protivirusna zaščita.

Proti: Podpira le protokol POP3.

Cloudmark Desktop

Večina programov za boj proti nezaželeni pošti uporablja različna pravila, na podlagi katerih analizira sporočila (bele in črne sezname e-poštnih naslovov, kodne tabele, v katerih so sporočila idr.). Cloudmark pa stavi na izkušnje milijonov uporabnikov v 160 državah in vsako prejeto sporočilo preveri v svoji zbirki podatkov. Metoda porazdeljenega preverjanja za vsako sporočilo naredi edinstven povzetek in preveri, ali se je kje med uporabniki pojavilo in ali je bilo označeno kot nezaželeno. Ta metoda je zelo učinkovita, saj je Cloudmarkov Desktop na našem preizkusu prepoznal kar 92 % nezaželene pošte in pri tem napačno označil le 1 % vseh sporočil. Namestitev programa je enostavna in ne zahteva vnovičnega zagona. Podpira Outlook, Outlook Express in vse protokole, ki jih poštna odjemalca podpirata (POP3, IMAP, Exchange in Hotmail račune). Ob zagonu poštnega odjemalca se prikaže nova orodna vrstica, ki omogoča, da enostavno označujemo sporočila, ki jih je Cloudmark napačno prepoznal.

Cloudmark Desktop

Kaj: Program za obrambo pred nezaželeno pošto.

Izdeluje: www.cloudmark.com.

Odkrita nezaželena pošta: 92 %.

Napačno označena dobra pošta: 1 %.

Prodaja: Si Splet, www.sisplet.si

Cena: 9580 tolarjev na leto.

Za: Podpira Exchange. Učinkovitost.

Proti: Podpira le Outlook in Outlook Express.

McAfee SpamKiller

SpamKiller je enostavno namestiti in uporabljati. Namestitveni čarovnik uvozi vse potrebne podatke iz privzetega poštnega odjemalca, tako da je po vnovičnem zagonu operacijskega sistema program pripravljen za delo. Podpira protokola POP3 (Outlook, Outlook Express, Eudora in Netscape) in IMAP (Outlook), na žalost pa ne tudi Exchangea. Pri poštnih odjemalcih Outlook in Outlook Express namesti še dodatno orodno vrstico, s katero si uporabniki pomagajo pri urejanju nezaželene pošte.

SpamKiller išče nezaželeno pošto glede na prednastavljena pravila, ki se vsak dan posodabljajo, lahko pa dodajamo tudi svoja. Ko opravi analizo in dostavi sporočilo, ga označi, da je nezaželeno, in premakne v protismetno mapo v poštnem odjemalcu ali pa shrani na svoj seznam nezaželene pošte. Program omogoča, da kot nezaželena označi sporočila v določenih kodnih tabelah in taka, ki povečini vsebujejo nezaželene slike ali skrita besedila. Lahko pa poskrbi tudi za to, da se vsi naslovi v imeniku samodejno shranjujejo na beli seznam, tako da jih program pri preverjanju ne upošteva.

Med preizkusom smo večino nastavitev programa pustili nespremenjeno, dodatno smo vklopili le možnost "pregledovanje na podlagi kodnih tabel" (azijska in ruska kodna tabela). Rezultati so bili slabi, saj je program izločil le 60 % nezaželene pošte, 3 % dobre pošte pa je označil za nezaželeno.

Sporočila, ki jih SpamKiller shrani na svoj seznam nezaželene pošte, lahko pozneje obnovimo v orodju za upravljanje. Program ponuja tudi možnost, da si naredimo seznam sporočil, ki jih ob zavrnitvi prejetih nezaželenih sporočil pošlje pošiljatelju.

McAfee SpamKiller

Kaj: Program za obrambo pred nezaželeno pošto.

Izdeluje: www.mcafee.com.

Odkrita nezaželena pošta: 60 %.

Napačno označena dobra pošta: 3 %.

Prodaja: Alterna, www.alterna-i.si.

Cena: 8200 tolarjev na leto.

Za: Pošiljanje sporočila o zavrnitvi nezaželene pošte pošiljatelju.

Proti: Ne podpira Exchangea. Slaba učinkovitost.

Panda Platinum 2006 Internet Security

Pandin program je skupek orodij za varovanje, med katerimi je tudi zaščita proti nezaželeni pošti. Osredotočili smo se le na slednje. Modul za obrambo pred nezaželeno pošto podpira protokol POP3 za vse poštne odjemalce, ob namestitvi pa se integrira le v Outlook in Outlook Express, kjer se prikaže nova orodna vrstica. Vsa nezaželena pošta se tu preusmerja v mapo "SPAM", pri drugih poštnih odjemalcih pa je treba preusmerjanje na podlagi besede "SPAM", ki se prikaže v zadevi sporočila, urediti ročno. Program ne dopušča prav veliko nastavitev, določimo lahko le, katere e-poštne naslove oz. domene naj ignorira pri svojem preverjanju. V Outlooku in Outlook Expressu je ponujena še možnost, da označimo, kar je program pozabil dodati med nezaželeno pošto, to pa je, kar zadeva nastavitve, tudi vse. Program se izboljšuje z analiziranjem poslanih e-sporočil in tako dobljene podatke shranjuje v zbirki. Na našem preizkusu se je izkazal slabo, saj je našel le 60 % nezaželene pošte, napačno pa je označil 1 % dobre.

Panda Platinum 2006 Internet Security

Kaj: Integrirani program za varovanje računalnika.

Izdeluje: www.pandasoftware.com.

Odkrita nezaželena pošta: 60 %.

Napačno označena dobra pošta: 1 %.

Prodaja: Ribera, www.ribera.si.

Cena: 19.188 tolarjev na leto.

Za: Podpora različnim poštnim odjemalcem.

Proti: Premalo dodatnih nastavitev. Slaba učinkovitost.

SpamAssasin

SpamAssasin je edini odprtokodni program na našem preizkusu. Ker je napisan za sisteme Unix, ima v Oknih določene omejitve, a te njegovega delovanja ne otežijo bistveno. Namestitvenih možnosti je več, vendar pa je zaradi zahtevnosti njihova raba primerna le za uporabnike z več znanja. Kako se program namesti, si lahko preberete na www.openhandhome.com/howtosa310.html. Mi smo se odločili, da bomo program poganjali s pomočjo PERLa. Da bi ga lahko uporabljali v Outlooku, smo si prenesli še odprtokodni vtič (plugin), ki ga dobite na: sourceforge.net/projects/saoutlook/.

SpamAssasin ima vgrajena različna pravila za prepoznavanje nezaželene pošte, na željo pa lahko dodate tudi lastna. S spletne strani www.rulesemporium.com si lahko prenesete pravila različnih avtorjev in jih namestite. Upravljanje programa je zahtevno, saj za pregledovanje in spreminjanje nastavitev nima grafičnega vmesnika. V našem primeru smo vse nastavitve pustili privzete in ugotovili, da se program ni odrezal nič slabše kot nekateri komercialni konkurenti. SpamAssasin je prepoznal 61 % vse nezaželene pošte, pri tem je naredil napako in prepoznal 7 % dobrih sporočil kot nezaželene. Rezultat je slab, vendar lahko že z malo truda, ob upoštevanju vseh možnosti izbire nastavitev in metod preverjanja, določimo take, ki bodo omogočile prepoznavanje večine nezaželene pošte brez večjih napak. Res pa je, da lahko to storimo šele takrat, ko sistem dodobra spoznamo.

SpamAssasin 3.1.1

Kaj: Program za obrambo pred nezaželeno pošto.

Izdeluje: spamassassin.apache.org.

Odkrita nezaželena pošta: 61 %.

Napačno označena dobra pošta: 7 %.

Cena: Brezplačen.

Za: Brezplačen.

Proti: Zahtevna raba programa.

Symantec Norton Antispam

Symantec za boj proti nezaželeni pošti ponuja samostojen program Norton AntiSpam 2005 ali pa skupek varnostnih orodij Norton Internet Security 2006, katerega del je tudi AntiSpam. Mi smo preizkusili samostojen program. Namestitev je enostavna, enako velja tudi za rabo. Uporabniški vmesnik je podoben vmesnikom drugih Nortonovih izdelkov, se pa zgodi, da je občasno zelo počasen. Večina opravil je avtomatizirana. Antispam 2005 sproti naredi beli seznam na podlagi e-poštnih naslovov v imeniku ter e-poštnih naslovov drugih prejemnikov, ki jim pošiljamo sporočila. Vsa neprepoznana sporočila, ki jih označimo kot nezaželena, doda na črni seznam. Na seznamu lahko tudi ročno vpišemo e-poštne naslove ali pa cele domene. Program podpira Outlook, Outlook Express in Eudoro, lahko pa pregleduje tudi katerikoli POP3 račun. Neposredno lahko pregleduje Hotmailove in Yahoojeve račune, ne podpira pa protokola Exchange in IMAP. Nezaželeno pošto prepoznava na podlagi pravil, ki jih dopolnjuje glede na to, na kakšen način določamo, katera sporočila so nezaželena. Pravila se redno posodabljajo s Symantecove spletne strani. Program omogoča tudi določitev jezikov, v katerih želimo prejemati sporočila in v katerih ne; to smo pri našem preizkusu tudi uporabili. Vse druge nastavitve smo pustili privzete. Izkazalo se je, da je Norton napačno označil kar 36 % dobrih sporočil, našel pa je 79 % nezaželenih. S tem se uvršča pod povprečje.

Symantec Norton Antispam 2005

Kaj: Program za obrambo pred nezaželeno pošto.

Izdeluje: www.symantec.com.

Odkrita nezaželena pošta: 79 %.

Napačno označena dobra pošta: 36 %.

Prodaja: CHS, www.chs.si.

Cena: 14.443 tolarjev na leto.

Za: Podpira Hotmailove in Yahoojeve račune.

Proti: Ne podpira protokola IMAP.

Trend Micro PC-cillin Internet Security 14

Tudi PC-cilin je skupek orodij za varovanje osebnega računalnika, med katerimi je tudi zaščita pred nezaželeno pošto. Mi smo se osredotočili samo na slednje in smo druge možnosti, ki jih program ponuja, izklopili. Če uporabljate za prebiranje e-pošte Outlook ali Outlook Express, lahko za lažje upravljanje nezaželene pošte namestite dodatni vtič (plugin). PC-cilin nezaželeno pošto odkriva s pomočjo pravil za analizo sporočil, belih, črnih seznamov in po kodnih tabelah sporočil. Program omogoča avtomatski uvoz e-poštnih naslovov iz našega imenika na beli seznam. V opravilni vrstici Outlooka ali Outlook Expressa enostavno označujemo sporočila, ki jih je program napačno označil. Svoje izkušnje z nezaželeno pošto lahko posredujemo v zbirni center Trend Micra (World Tracking Center), kjer pripravljajo nova pravila za analiziranje, ki se v programu redno posodabljajo. PC-cilin podpira le protokol POP3.

Na našem preizkusu se je program odrezal dobro, saj je odkril 81 % vse nezaželene pošte, pri tem pa napačno označil le 3 % dobre pošte.

Trend Micro PC-cillin Internet Security 14

Kaj: Program za obrambo pred nezaželeno pošto.

Izdeluje: www.trendmicro-europe.com.

Odkrita nezaželena pošta: 81 %.

Napačno označena dobra pošta: 3 %.

Prodaja: Real Security, www.real-sec.com.

Cena: 17.273 tolarjev na leto.

Za: Enostavna raba.

Proti: Podpira samo protokol POP3.

Obramba v strežnikih Exchange

Cloudmark Server Edition

Cloudmark je edini strežniški program, ki uporablja metodo za prepoznavo nezaželene pošte v realnem času. Za vsako sporočilo, ki prispe, naredi povzetek in ga prek interneta preveri v Cloudmarkovem omrežju (Cloudmark Collaborative Security Network). Na podlagi rezultata se odloči, ali bo sporočilo označil za nezaželeno ali ne. Podatke v zbirki avtomatsko posodabljajo vsi uporabniki programa Cloudmark Desktop in se zato redno posodablja. Kako učinkovita je ta metoda, se pokaže v primeru nove oblike nezaželenega sporočila ali virusa, ki se prenaša po e-pošti. Ko sistem zazna, da sporočilo ni zaželeno, se ta podatek shrani v zbirko in vsi, ki so naročeni na njihovo storitev, so deležni takojšnje obrambe pred novo obliko nezaželenega sporočila. Učinkovitost metode se je pokazala tudi na preizkusu, saj je program prepoznal kar 94 % vse nezaželene pošte in pri tem ni naredil niti ene napake (nobenega dobrega sporočila ni označil za nezaželeno!). Program uporabnikom vso nezaželeno pošto preusmerja v posebno mapo ("Spam"), kjer lahko pregledujejo, ali je tam morda vendarle tudi še kaj uporabnega. Zadnja različica programa omogoča celo to, da sporočila, ki jih ni prepoznal, premaknemo v mapo "Spam" in, nasprotno, sporočila, ki jih ne bi smel prepoznati, premaknemo iz te mape. Podatki se posredujejo v Cloudmarkovo omrežje in se tam shranijo, da program v prihodnje ne ponovi napake. Podprto je tudi pregledovanje javnih map (Public Folders).

Ker je program naročniške narave in ga plačujemo glede na število aktivnih uporabnikov, je namestitev možna le, če prej pridobimo serijsko številko, ki je vezana na IP računalnika, na katerega ga nameščamo. S tem želi Cloudmark preperečiti zlorabe in nelegalno distribucijo.

Upravljanje programa je med preizkušenimi programi najenostavnejše, saj omogoča le nekaj nastavitev, kot so npr. beli seznam e-poštnih naslovov, seznam aktivnih uporabnikov, aktivnih map med javnimi mapami (Public Folders)...

Cloudmark Server Edition 2.0

Kaj: Strežniški program za obrambo pred nezaželeno pošto.

Izdeluje: www.cloudmark.com.

Odkrita nezaželena pošta: 94 %.

Napačno označena dobra pošta: 0 %.

Prodaja: Si Splet, www.sisplet.si

Cena: 9562 tolarjev za uporabnika na leto (za 10 uporabnikov).

Za: Enostavno delo s programom. Izredna učinkovitost.

Proti: Visoka cena.

GFI MailEssentials

MailEssentials je na prvi pogled videti kot navaden protismetni program, vendar se pod tem imenom skriva veliko več. Poleg protismetnih filtrov namreč omogoča prenos sporočil z zunanjih POP3 računov in distribucijo le-teh po e-poštnih predalih, arhiviranje sporočil v zbirko podatkov (MSSQL), izdelavo e-poštnih seznamov (mailing list), dodajanje noge v vsa odhodna sporočila, naprednejše avtomatske odzivnike idr. Protismetni filter prepoznava nezaželeno pošto na podlagi različnih metod, kot so npr. črni in beli seznami, analiza besedil, preverjanje glave besedila idr. Osrednja metoda odkrivanja nezaželene pošte pa je, po navedbah izdelovalca, Bayesova analiza, pri kateri se program sam uči, katera pošta je sprejemljiva in katera ni. Uporabniki preprosto nezaželeno pošto premaknejo v protismetno mapo, ki je med javnimi mapami (Public folders). Seveda velja tudi nasprotno: če je neko sporočilo dobro, a ga je program označil za nezaželeno, to sporočilo skopirajo v posebno mapo, da ga program naslednjič izloči iz prepoznave. Po tej metodi naj bi sčasoma znal vedno bolje razločevati e-poštna sporočila na dobra in nezaželena. Kot je pokazal naš preizkus, privzete nastavitve dajo zelo slabe rezultate, saj je program prepoznal le 63 % nezaželene pošte, pri tem pa je naredil nekaj napak in kar 5 % dobre pošte označil za nezaželeno.

Da nezaželena sporočila prihajajo v določeno mapo, moramo prej zagnati ločeno orodje. To ustvari pravilo v poštnem strežniku, ki vsa sporočila, označena kot nezaželena, avtomatsko premakne v mapo, ki se v Outlooku imenuje "Junk mail". Da ta možnost ni vgrajena v sam program, še niti ni taka težava. Huje je, če odstranimo MailEssential iz sistema, saj se vsa pravila za posredovanje ohranijo in nam lahko v prihodnje povzročajo nevšečnosti.

Program lahko namestimo v isti strežnik kot poštnega ali pa ločeno, v drugega. V slednjem primeru rabi MailEssentials kot posredovalnik (Relay) e-pošte. Upravljanje programa poteka prek MMC (Microsoft Management Console), kar je pregledno in enostavno za uporabo.

GFI MailEssentials 12

Kaj: Strežniški program za obrambo pred nezaželeno pošto.

Izdeluje: www.gfi.com.

Odkrita nezaželena pošta: 63 %.

Napačno označena dobra pošta: 5 %.

Prodaja: ORG. Tend, www.tend.si.

Cena: 4608 tolarjev za uporabnika na leto (za 25 uporabnikov).

Za: POP3 konektor, arhiviranje.

Proti: Pravila za preusmeritev nezaželene pošte v določeno mapo. Slaba učinkovitost.

McAfee SpamKiller for Mail Servers

Čeprav McAfee poznamo po njegovih uspešnih protivirusnih rešitvah, se počasi uveljavlja tudi na področju preprečevanja nezaželenih sporočil. Njegova rešitev za poštni strežnik Exchange lahko deluje kot samostojni program ali pa kot dodatek strežniškemu programu McAfee GroupShields.

Mehanizem prepoznave nezaželene pošte sestavlja več stopenj. Prva so pravila za prepoznavanje te pošte. V programu je kar nekaj prednastavljenih pravil, ki se redno posodabljajo. Delujejo po načelu pozitivnih in negativnih točk. Pozitivne točke se dodelijo nezaželenemu sporočilu, negativne pa dobi sporočilo, ki je dobro. Ko se točke seštejejo, dobimo rezultat, ki pove programu, kako naj obravnava posamezno sporočilo. Seveda lahko dodajamo svoja pravila in popravljamo že veljavna. Druga stopnja so črni seznami e-poštnih naslovov, tretja pa beli seznami e-poštnih naslovov. Učinkovitost sistema prepoznave nezaželene pošte je odvisna od tega, kako dobro uskladimo zgoraj opisane stopnje. Naš preizkus je pokazal, da so privzete nastavitve povprečno učinkovite, saj je program prepoznal le 74 % nezaželene pošte, res pa je, da prav nobenega dobrega sporočila ni označil za nezaželeno.

Namestitev strežniškega programa je enostavna, ponuja pa nam možnost namestitve dveh dodatnih modulov, in sicer modula, ki omogoča uporabnikom, da prek brskalnika sami ustvarijo črne ali bele sezname e-poštnih naslovov, in modula za obveščanje upraviteljev.

Upravljanje programa je enostavno in pregledno in lahko poteka na dva načina, prek brskalnika ali namenskega programa, za katerega potrebujete nameščeno javo (če je morda nimate, je priložena namestitvenim datotekam). Program lahko upravlja več upraviteljev, ki jih določimo po namestitvi. Razočarani pa smo bili nad načinom, kako uporabniki sami ustvarjajo bele in črne sezname e-poštnih naslovov, saj se nam je zdel nepripraven. Večina konkurenčnih programov namreč to omogoča kar v uporabnikovem e-poštnem programu.

McAfee SpamKiller for Mail Servers 2.1.2

Kaj: Strežniški program za obrambo pred nezaželeno pošto.

Izdeluje: www.mcafee.com.

Odkrita nezaželena pošta: 74 %.

Napačno označena dobra pošta: 0 %.

Prodaja: Alterna, www.alterna-i.si

Cena: 5256 tolarjev za uporabnika na leto (za 11 uporabnikov).

Za: Enostavna raba.

Proti: Nerodno ustvarjanje belih/črnih seznamov. Le povprečna učinkovitost.

Microsoft Exchange Intelligent Message Filter

Preizkusili smo Microsoftovo rešitev Intelligent Message Filter (IMF), ki je že zajeta v Service Pack 2 za Exchange 2003 ali pa si jo lahko brezplačno prenesete z Microsoftove spletne strani. Omenjeni filter deluje le na zadnji različici strežnika Exchange, prejšnje ga žal ne podpirajo. Tehnologija, ki prepoznava nezaželeno pošto, je Microsoftova in menda deluje po načelu prepoznavanja več kot 500.000 lastnosti e-sporočila. Microsoft je lastnosti zbral na podlagi izkušenj uporabnikov njegovih brezplačnih e-poštnih predalov MSN Hotmail. Ti so razvrščali e-poštna sporočila na dobra in nezaželena.

Vsa prispela sporočila se ovrednotijo po lestvici SCL (Spam Confidence Level), na podlagi katere poštni strežnik dostavi sporočilo, ga zavrne ali preusmeri v protismetno mapo "Junk Folder". Pri katerih vrednostih na lestvici od 1 do 9 poštni strežnik to stori, nastavimo v upravljavskem orodju za Exchange. Sta pa to tudi edini nastavitvi s strežniške strani, s katerima lahko vplivamo na razvrščanje prispelih e-poštnih sporočil.

V zadnji Microsoftov poštni odjemalec Outlook 2003 je vgrajen tudi filter IMF, ki preverja prihajajočo pošto in nezaželeno preusmerja v protismetno mapo "Junk Folder". Najboljši učinek dosežete, če uporabljate strežnik Exchange v kombinaciji z Outlookom 2003. To smo storili tudi mi. Rezultat je bil podpovprečen, filter je namreč odkril 85 % smetja, vendar je pri tem naredil veliko napak in kar 23 % dobre pošte označil za nezaželeno.

Microsoft Exchange Intelligent Message Filter

Kaj: Strežniški filter za obrambo pred nezaželeno pošto.

Izdeluje: www.microsoft.com.

Odkrita nezaželena pošta: 85 %.

Napačno označena dobra pošta: 23 %.

Cena: Brezplačen.

Za: Brezplačen.

Proti: Premalo dodatnih nastavitev. Slaba učinkovitost.

Symantec Brightmail AntiSpam

Symantecov strežniški program za boj proti nezaželeni e-pošti je za razliko od McAfeejeve rešitve kombinacija protivirusne in protismetne zaščite. Vso pošto, ki prispe v poštni strežnik, prestreže pregledovalnik, ki v štirih korakih določi nadaljnje ukrepe. Najprej pošlje pošto v protismetni filter. Ta na podlagi pravil za prepoznavanje nezaželene pošte, ki se redno posodabljajo iz njihovega centra, analizira vsebino sporočila, zadevo sporočila, glavo sporočila, spletne naslove, ki so v sporočilu idr. Nato morebitne priponke v sporočilu vklopi protivirusni filter. Sledijo vsebinski filtri, ki jih določimo sami glede na politiko v podjetju. Nazadnje Brightmail preveri, ali je sporočilo na kakšnem črnem ali belem seznamu. Sezname lahko generiramo sami ali pa uporabimo katerega izmed že sestavljenih na različnih spletnih mestih, ki se posodabljajo samodejno. Na podlagi dobljenih rezultatov se pregledovalnik lahko odloči, da sporočilo dostavi, izbriše, spremeni glavo, preusmeri v drug poštni predal za nadaljnjo analizo, v protismetno mapo uporabnika ali v karanteno, ki jo uporabniki lahko pregledujejo prek brskalnika. Privzete nastavitve omogočajo dobro zaščito v smislu prepoznavanja nezaželene pošte, saj je program na našem preizkusu prepoznal 91 % le-te, vendar je pri tem naredil nekaj napak in 2 % dobre pošte označil za nezaželeno.

Namestitev programa poteka v več fazah. Najprej namestimo pregledovalnik BrightMail Scanner, nato okolje za upravljanje skupaj s strežnikom MySQL, ki ga potrebuje za shranjevanje nastavitev. Sledi nameščanje orodja za upravljanje map uporabnika, ki omogoča določitev pravil preusmerjanja nezaželene pošte v določene uporabnikove mape. Na koncu namestimo še vtič (plugin) za Outlook, ki omogoča, da uporabnik sam določa, katera sporočila je program označil napačno. Z namestitvijo okolja za upravljanje smo imeli manjše težave, saj je Windows 2003 le-to označil kot rizično in ni želel pognati namestitve, tako da smo morali nekatere varnostne nastavitve v Windows izklopiti, šele nato je namestitev stekla normalno.

Upravljanje programa poteka prek brskalnika in zahteva nameščeno javo, ki pa je ni med namestitvenimi datotekami. Če imate v podjetju nameščenih več poštnih strežnikov in v vsakem Brightmailov Scanner, lahko upravljanje centralizirate samo iz enega računalnika. Na splošno je uporabniški vmesnik pregleden in z njim ni večjih težav.

Symantec Brightmail AntiSpam 6.0

Kaj: Strežniški program za obrambo pred nezaželeno pošto.

Izdeluje: www.symantec.com.

Odkrita nezaželena pošta: 91 %.

Napačno označena dobra pošta: 2 %.

Prodaja: CHS, www.chs.si.

Cena: 9657 tolarjev za uporabnika na leto (za 10 uporabnikov).

Za: Ima protivirusno zaščito, vtič za Outlook. Učinkovitost.

Proti: Težave pri namestitvi.

Trend Micro Spam Prevention Service

Trendmicro za boj proti nezaželeni pošti ponuja samostojen program, ki ga namestimo v poštni ali drug strežnik. Uporablja več meril za ocenjevanje prejetih e-poštnih sporočil. Ko prispe sporočilo, preveri, koliko je dovoljena največja velikost sporočila, ali je pošiljatelj na črnem ali belem seznamu in vsebino sporočila in priponk glede na protismetna pravila, ki so določena, oz. smo jih določili sami. Program ima vgrajeno tudi možnost preprečevanja e-poštnega lažnega predstavljanja (E-mail spoofing). Na podlagi ocene se sporočilo dostavi, izbriše, spremeni glava, doda beseda SPAM v zadevo sporočila ali preusmeri na drug e-poštni naslov. Protismetnim pravilom lahko določamo, kakšno stopnjo pomembnosti naj program upošteva pri ovrednotenju e-poštnega sporočila. Spam Prevention Service je edini program na preizkusu, ki ne omogoča preusmeritve nezaželene pošte v določene mape. To lahko vseeno storimo sami, s posebnim programom, ki omogoča ustvarjanje pravil v e-poštnem strežniku (t. i. SpamMover). Druga možnost je, da pravilo ustvarimo neposredno na e-poštnem odjemalcu na podlagi besede "SPAM", ki se prikaže v zadevi e-sporočila.

Program je enostavno namestiti, enako preprosto je upravljanje prek namenskega programa. Na preizkusu smo ugotovili, da je povprečno učinkovit, saj je prepoznal 88 % nezaželene pošte, pri tem pa je napačno določil 4 % sporočil kot nezaželena.

Trend Micro Spam Prevention Solution

Kaj: Strežniški program za obrambo pred nezaželeno pošto.

Izdeluje: www.trendmicro-europe.com.

Odkrita nezaželena pošta: 88 %.

Napačno označena dobra pošta: 4 %.

Prodaja: Real Security, www.real-sec.com.

Cena: 6336 tolarjev za uporabnika na leto (za 26 uporabnikov).

Za: Preprečuje lažno e-poštno predstavljanje (E-mail spoofing).

Proti: Ne omogoča preusmerjanja v želeno mapo.

Kaj lahko rečemo za konec

Rezultati strežniških programov so boljši od tistih za rabo doma. Pri obeh kategorijah pa velja, da se rezultati sčasoma izboljšujejo, saj ima večina vgrajene algoritme za učenje. K boljšemu rezultatu lahko pripomoremo tudi sami s prilagajanjem nastavitev programa, saj se oblike nezaželenih sporočil stalno spreminjajo. Je pa vedno bolje dobiti kakšno nezaželeno sporočilo več, kakor da bi spregledali kakšno pomembno, ki nam ga je program napačno označil.

V obeh kategorijah po učinkovitosti izstopajo Cloudmarkovi programi. Njihova prednost je v metodi iskanja nezaželene pošte, ki se hitreje prilagaja novim oblikam nezaželenih sporočil. Drugi programi uporabljajo bolj ali manj podobne metode, nekateri imajo poleg iskanja nezaželene pošte še dodatne funkcije (npr. protivirusno zaščito). Izdelovalci programov za rabo doma so začeli združevati orodja za zaščito računalnika, ki so jih prej ponujali samostojno, med njimi je v zadnjem času tudi protismetni program.

Iznajdljivost in prilagodljivost posameznikov in podjetij, ki nam pošiljajo nezaželeno pošto, je žal vedno korak pred tistimi, ki nam ponujajo rešitve. Glede na vedno večje količine vsebin, ki polnijo naše nabiralnike proti naši volji, se uporabi teh programov v prihodnosti žal ne bomo mogli izogniti.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki