Архив новостей

VB об антиспаме: больше совместных усилий на общее благо

Эксперты Virus Bulletin пришли к заключению, что комбинация из нескольких спам-фильтров, показавших хорошие результаты во время последних сравнительных испытаний, могла бы обеспечить эффективность фильтрации 99,89% при нулевом уровне ложных срабатываний.

Из 14 продуктов, представленных на этих испытаниях, 12 были отмечены наградами (к слову сказать, антиспам ЛК получил золотой сертификат). Не менее четырех спам-фильтров продемонстрировали нулевой уровень ложных срабатываний. Показатели эффективности различных фильтров были достаточно высокими. Но из-за больших различий в технологиях и критериях оценки писем, применяемых в них, системы фильтрации демонстрировали большой разброс в результатах, в зависимости от конкретной задачи.

Это навело испытателей на мысль, что наиболее эффективным решением может стать совместное использование нескольких взаимодополняющих спам-фильтров. Например, если хотя бы пять из 14 протестированных продуктов пометят сообщение как спамовое, совокупная система сможет с уверенностью отсеять его, и ее итоговая эффективность будет выше, чем у любого из этих индивидуальных решений.

Эксперты призывают производителей систем фильтрации спама брать пример с разработчиков антивирусов и уделять больше внимания взаимодействию, выработке совместных решений, а также обмену информацией о новых угрозах и эволюции спама.

VB calls for collaboration amongst anti-spam vendors

Call sounded for anti-spam collaboration

VB об антиспаме: больше совместных усилий на общее благо

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике