Архив

Персональный заслон для спама от DeSofto

Компания DeSofto предлагает SpamFilter — программу антиспамовой защиты для частного пользователя.

SpamFilter, работая с присылаемой пользователю почтой, анализирует каждое письмо и присваивает письму определенный рейтинг ‘нормальности’, который выражается в процентах. Вся работа с программой для пользователя сводится к управлению функциями программы по отношению к этому рейтингу.

SpamFilter требует некоторого первичного периода времени на обучение, продолжительность которого зависит от объема приходящего пользователю спама. Разработчики рекомендуют включать функцию удаления спама на сервере после обучения программы на примере примерно 200 спамерских писем.

В программе реализовано 2 метода проверки писем и 4 уровня анализа письма. SpamFilter осуществляет двухуровневую проверку — сначала «на сервере» (по заголовку письма и по спискам), потом, если письмо классифицируется как «условно нормальное», оно скачивается и по встроенным алгоритмам проверяется его содержимое.

Автоматический «список разрешенных» формируется из писем, прошедших все тесты на спам. При следующем приеме почты письма с этого адреса будут пропускать проверку на стороне сервера. Однако проверка на стороне клиента все равно проводится, и в случае подозрительного письма запись из этого списка сразу же удаляется.

По оценкам Softkey.info, SpamFilter функции защиты выполняет на четверку с очень большим плюсом, экономит трафик пользователя, не тормозит работу почтового клиента. Есть у программы на сегодня и недостатки: юзабилити недостаточно продумано, отсутствует файл помощи. Но эти недостатки из легкоустранимых

Источник:

Персональный заслон для спама от DeSofto

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике