Sophos усовершенствовала свои антиспамовые продукты
(12:52) 17.12.2007
Sophos интегрировала систему SXL (Sophos eXtensible Lists) в свои продукты линейки Email Security and Control. SXL – это онлайн система поиска, которая значительно ускоряет распределение новых знаний по борьбе со спамом. В отличие от традиционной схемы запланированных обновлений, эта система работает в реальном времени и обеспечивает более быстрый ответ на новые и эволюционирующие спамовые кампании.
Если ранее при антиспамовой проверке использовались только локальные данные, то теперь в реальном времени через SXL есть доступ к существенно более широкому объему информации – к нынешним и предыдущим антиспамовым знаниям, таким как списки IP адресов, URL адресов, контрольные суммы спам-сообщений, характерные признаки графических файлов или документов, и т.д. Если антиспамовый движок затрудняется с вердиктом, является ли сообщение спамом или нет, то он может обратиться к базе данных SXL (через DNS протокол), чтобы поискать любую дополнительную информацию, которая уже выпущена SophosLabs, но еще не была загружена на местный компьютер.
Среди отличительных особенностей системы SXL можно отметить следующее:
Более представительный набор информации о спаме : SXL содержит информацию об IP адресах отправителей, URL адресах, контрольных суммах, характерных признаках изображений или документов, и т.д. Большинство других антиспамовых решений дают только IP адреса отправителей. Так как антиспамовые решения от Sophos основываются на более широком наборе критериев, они будут более эффективным для определения и отделении спам-писем.
Более умный процесс выбора сервера : Когда антиспамовый движок в первый раз выходит на контакт с базой данных SXL, то делает запросы ко всем серверам и автоматически выбирает тот из них, который ответит быстрее других. И по умолчанию работает далее с ним следующие десять минут. Затем запросы снова будут направлены всем серверам, чтобы гарантировать, что всегда будет выбран самый быстрый сервер SXL, который быстрее других дает информацию. Большинство конкурентов используют случайную выборку подключения к серверу, что может привести к задержкам при получении самой свежей информации, которая нужна для надежного определения новых спамовых кампаний.
Лучшее местное управление базой данных : SXL обеспечивает доступ к большему хранилищу знаний о спаме по сравнению с другими антиспамовыми продуктами, где для принятия решений «спам это или не спам?» используется информация только из местных баз данных, расположенных на локальном компьютере.
cybersecurity.ru
- Sophos опубликовала “грязную дюжину”стран-распространителей спама в 3 квартале 2007 (20:55) 26.10.2007Sophos, опубликовала свой последний отчет о двенадцати странах, с территории которых больше всего рассылалось спама в третьем квартале 2007 г. Эксперты SophosLabs – на основании анализа сообщений спама, которые попались в ловушки спама, входящие в глобальную сеть мониторинга компании Sophos, – обнаружили, что по-прежнему из США передается больше спама, чем с территории любой другой страны, Из США идет распространение 28,4% мирового спама, т.е. в мире почти каждое третье спамов
- Хакеры распространяют поддельный патч безопасности от Microsoft (16:49) 26.07.2007Экcпepты кoмпaнии Sophos пpeдупpeдили o шиpoкoмacштaбнoй aтaкe c пoпыткoй зapaжeния пoльзoвaтeлeй элeктpoннoй пoчты c пoмoщью пoддeльнoгo пaтчa бeзoпacнocти Microsoft. В элeктpoнныx cooбщeнияx c тeмoй "Microsoft Security Bulletin MS07-0065", якoбы пpишeдшиx oт кopпopaции Microsoft, cooбщaeтcя, чтo в пpoгpaммe paбoты c элeктpoннoй пoчтoй Microsoft Outlook oбнapужeнa уязвимocть типa "дня Зepo". Пoлучaтeлeй извeщaют, чтo ужe "бoлee 100 000 кoмпьютepoв" зaxвaчeны чepeз эту уязви
- Сайт Adobe подвергся атаке хакеров Сайт Adobe Systems подвергся атаке злоумышленников, которым при помощи SQL-инъекции удалось внедрить злонамеренный код в страницы некоторых разделов. Об этом сообщает антивирусная компания Sophos."Я могу подтвердить, что сайт Adobe был инфицирован", - говорит Ричард Вонг, менеджер американского представительства Sophos.От Adobe пока не поступало никаких комментариев, но в Sophos говорят, что сообщили о своей находке в Adobe. Позже в Sophos сообщили, что злонамеренное ПО удалено и сайт вновь чис
- Web-разработка: Email это не место для дизайна Примечание: ниже перевод статьи Jeffrey Zeldman "E-mail is not a platform for design". В ней рассматривается текущая поддержка со стороны email-клиентов HTML-разметки писем. Статья во многом спорная и неоднозначная.После стольких лет процветания интернета HTML-письма по-прежнему вызывают сильное отвращение (still sucks). Вы можете подумать, что я имею в виду «HTML-письма не отображатся корректно в некоторых email-клиентах» Однако, это лишь часть истины. Компании тратят сотни часов простых верст
- Лаборатория Касперского открыла сервис Hosted Security в Великобритании (16:15) 21.01.2008"Лаборатория Касперского" сегодня запустила на территории Великобритании новый интернет-сервис для обеспечения ИТ-безопасности - Kaspersky Hosted Security Services. Великобритания стала для ЛК третьим европейским рынком, где был запущен сервис. Первым в Европе стал немецкий рынок, где Hosted Security Services заработал 24 октября 2007 года, 25 октября он заработал во Франции.Первыми же kaspersky Hosted Security Services смогли использовать в России, где он работает уже 2 года