Архив новостей

Cloudmark SafetyBar 4.0

Рейтинг редакции PC Magazine: 4,5 (very good)

Компания: Cloudmark Inc.

http://www.cloudmark.com

Система фильтрации спама Cloudmark SafetyBar 4.0 — такая же, как и у предыдущего продукта компании, Cloudmark SpamNet. Входящая почта не анализируется с использованием ключевых слов, паттернов или эвристики. Фильтрация основана на здравом смысле миллионов пользователей Cloudmark SafetyBar 4.0.

Метод фильтрации спама прост: если некое число доверенных пользователей маркируют сообщение как спам, оно попадает в базу данных Cloudmark и блокируется, и остальные подписчики этого сообщения уже не получат. В настоящее время Cloudmark применяет такой же подход для мошеннических писем. В большинстве случаев, мошеннические письма попадают в папку «Спам».

Чтобы обозначить расширенные возможности программы, компания изменила название продукта на Cloudmark SafetyBar 4.0.

Кнопки на панели инструментов позволяют блокировать или пропустить входящее сообщение, а также получить полезную информацию – например, статистику по заблокированным письмам. Панель инструментов Cloudmark SafetyBar 4.0. содержит две отдельные кнопки: «Block Spam» и «Block Fraud».

Новый пользователь начинает со статуса простого подписчика. Каждый раз, когда он блокирует сообщение или пропускает его как легитимное, его выбор сравнивается с выбором группы. В результате, формируется его собственный рейтинг: если, например, пользователь пропустил сообщение, которое большинство заблокировало как спам, его рейтинг падает. Судя по всему, если очень постараться, можно поднять свой рейтинг и попасть в заветную группу доверенных пользователей.

Возможно, кому-то такой подход покажется несколько странным, однако он работает и дает хорошие результаты. По крайней мере, Cloudmark SpamNet и Cloudmark SafetyBar 4.0 высоко оценили эксперты из PC Magazine.

И SpamNet, и SafetyBar работают с Microsoft Outlook или Outlook Express. Версия для Outlook поддерживает POP3, IMAP и Exchange; отдельная версия для Outlook Express работает только с POP3 и IMAP.

В ходе недельного тестирования Cloudmark SpamNet при отсутствии ложных срабатываний пропустил немного более 5% спама. При этом новые сообщения получали каждые 7 минут. Если же загружать почту реже, то результаты фильтрации улучшаются. В конце тестирования весь пропущенный спам был заново подвергнут фильтрации, при этом больше половины его было заблокировано.

Аналогичные результаты показало тестирование Cloudmark SafetyBar 4.0: около 5% пропущенного спама при отсутствии ложных срабатываний. Для сравнения PC Magazine приводит результаты тестирования MailFrontier Desktop 4.0 — продукта, также попавшего в категорию «выбор редакции»: 8,4% пропущенного спама при 0,6% ложных срабатываний.

Один из недостатков продуктов Cloudmark, отмеченных экспертами PC Magazine, — наличие помощи только онлайн. По их словам, продукты, к счастью, редко требуют системы помощи.

Кроме того, Cloudmark SafetyBar 4.0 дает возможность легитимным сайтам, занимающимся электронной коммерцией, восстановить хорошую репутацию и взаимодействовать со своими клиентами. Происходит это с помощью системы рейтинга Cloudmark (Cloudmark Rating system).

Любой сайт бесплатно может стать членом системы на первом уровне. Сайты, участвующие в системе рейтинга, посылают копию каждого массово рассылаемого письма на специальный адрес Cloudmark. Cloudmark отслеживает, каким образом оценивают это письмо получатели. Рейтинг сайта повышается, когда пользователи не относят его рассылки к спаму. Сайты с устойчивым положительным рейтингом могут перейти на второй уровень.

Когда пользователь получает письмо с сайта, находящегося на втором уровне, появляется кнопка «Cloudmark Rated» и логотип. Если кликнуть на кнопку, открывается окно с информацией о том, что этот сайт не является источником спама и участвует в рейтинговой программе Cloudmark («Cloudmark Rated Spam-free e-mail sender»). В этом же окне предлагается дополнительная информация о рейтинговой системе.

Каждый пользователь SafetyBar может выбирать, блокировать ли сообщения от участников рейтинговой системы Cloudmark. В том случае, если пользователь не желает получать письмо, оно будет заблокировано, а Cloudmark получит соответствующее уведомление. Однако данное сообщение не будет маркировано как спам для всех остальных подписчиков. Можно таким же образом заблокировать все письма, приходящие с конкретного сайта.

Сайты второго уровня могут получать статистику от Cloudmark относительно того, сколько пользователей получили их письма, а сколько предпочли заблокировать. Cloudmark может также понижать рейтинговый уровень сайтов-участников рейтинговой программы.

Итог:

Cloudmark SafetyBar использует для борьбы со спамом возможности SpamNet, добавляя значительные мощности для борьбы с мошенничеством. Кроме того, система рейтинга Cloudmark помогает легитимным коммерческим сайтам взаимодействовать с их клиентами. Тех, кто использует Outlook или Outlook Express, SafetyBar защити и от спама, и от мошеннических писем.

За:

Поддерживает аккаунты POP3, IMAP и Exchange или OE; не блокирует легитимную корреспонденцию и пропускает незначительное число спамовых писем; позволяет фильтровать мошеннические письма; компании, занимающиеся электронной коммерцией, могут получить позитивную оценку в рейтинговом списке Cloudmark.

Против:

Не работает с другими клиентами, кроме Outlook и Outlook Express; не подходит для веб-почты; система помощи работает только онлайн.

Cloudmark SafetyBar 4.0

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике