Система фильтрации спама включена в dr web security space

Обновлено: 04.07.2024

Технологии Dr.Web Anti-spam состоят из нескольких тысяч правил, которые можно разделить на несколько групп:

• Эвристический анализ — высокоинтеллектуальная технология, которая эмпирически анализирует все части сообщения: заголовок, текст сообщения и вложения, если таковые имеются.

• Обнаружение методов уклонения — эта передовая технология защиты от спама позволяет обнаруживать методы уклонения, используемые спамерами для обхода антиспамовых фильтров.

• Анализ сигнатур HTML — сообщения, содержащие HTML-код, сравниваются со списком известных шаблонов из библиотеки защиты от спама. Такое сравнение в сочетании с данными о размерах изображений, обычно используемых спамерами, помогает защитить пользователей от спам-сообщений с HTML-кодом, связанным с онлайн-контентом.

• Семантический анализ — слова и фразы сообщения (как видимые человеческому глазу, так и скрытые) сравниваются со словами и фразами, типичными для спама, с помощью специального словаря.

• Анти-мошенничество — мошеннические и фарминговые сообщения включают так называемое «нигерийское» мошенничество, мошенничество с кредитами, мошенничество с лотереями и казино, а также ложные сообщения от банков и кредитных организаций. Для фильтрации мошенничества используется специальный модуль.

• Технический спам. Возвраты представляют собой сообщения о сбое доставки, отправляемые почтовым сервером. Такие сообщения также рассылаются почтовым червем. Поэтому отказы так же нежелательны, как и спам.

Вы можете настроить следующие параметры защиты от спама:

Разрешить кириллический текст

Эта опция включена по умолчанию.

Установите этот флажок, чтобы программа SpIDer Mail не помечала письма на кириллице как спам без предварительного анализа. В противном случае такие письма, скорее всего, будут помечены как спам.

Разрешить азиатский текст

Эта опция включена по умолчанию.

Установите этот флажок, чтобы программа SpIDer Mail не помечала азиатские электронные письма как спам без предварительного анализа. В противном случае такие письма, скорее всего, будут помечены как спам.

Добавлять префикс к темам спам-сообщений

По умолчанию эта опция включена, и SpIDer Mail добавляет префикс [СПАМ] в поле Тема всех спам-сообщений.

Указывает SpIDer Mail добавлять специальный префикс к темам спам-сообщений.

Использование префикса позволяет создавать правила фильтрации спама в тех почтовых клиентах (например, Microsoft Outlook Express), где невозможно включить фильтрацию по заголовкам.

Обработка почты спам-фильтром

SpIDer Mail добавляет к обработанным сообщениям следующий заголовок:

• X-DrWeb-SpamState: , где указывает, считается ли сообщение SpIDer Mail спамом (Да) или нет (Нет).

• X-DrWeb-SpamVersion : , где указывает версию Антиспама Dr.Web.

• X-DrWeb-SpamReason : , где включает список оценок по различным критериям спама.

Вы можете использовать эти заголовки и префикс в поле "Тема", если он выбран, для настройки фильтрации электронной почты для вашего почтового клиента.

Если вы используете протоколы IMAP/NNTP, настройте почтовый клиент на загрузку полных сообщений с почтового сервера сразу, т. е. без предварительного просмотра их заголовков. Это необходимо для корректной работы спам-фильтра.

Чтобы повысить эффективность спам-фильтра, вы можете сообщать об ошибках обнаружения спама.

Спам-фильтр обрабатывает сообщения электронной почты, составленные в соответствии со стандартом MIME RFC 822.

Чтобы сообщить об ошибках обнаружения спама

<р>1. Создайте новое электронное письмо и прикрепите сообщение, которое было неправильно обработано спам-фильтром. Сообщения, включенные в тело электронного письма, не анализируются.

<р>2. Отправьте сообщение с вложением на один из следующих адресов:

Настройки SpIDer Mail по умолчанию, включая настройки Анти-Спама, оптимальны в большинстве случаев. Не изменяйте их без необходимости.

Чтобы включить или отключить сканирование электронной почты на наличие спама

<р>1. Откройте меню Dr.Web и выберите Центр безопасности.

<р>2. В открывшемся окне нажмите плитку «Файлы и сеть».

<р>3. Убедитесь, что Dr.Web работает в режиме администратора (открыт замок внизу окна программы). В противном случае нажмите на замок .

<р>4. Нажмите на плитку SpIDer Mail. Откроется окно параметров компонента.

Рисунок 47. Параметры сканирования электронной почты

<р>5. В разделе Анти-Спам включите или отключите проверку почты на спам с помощью соответствующего переключателя.

Настройка параметров защиты от спама

<р>1. В группе Защита от спама нажмите Параметры .

Рис. 48. Изменение параметров Антиспама

<р>2.В открывшемся окне параметров Анти-Спама включите или отключите необходимые параметры.

Рисунок 49. Параметры защиты от спама

Доступные настройки сканирования (по умолчанию включены)

Разрешить кириллический текст

Разрешить азиатский текст

Установите этот флажок, чтобы SpIDer Mail не помечал электронные письма с наиболее распространенными азиатскими кодировками как спам без предварительного анализа. В противном случае такие письма, скорее всего, будут помечены как спам.

Добавлять префикс к темам спам-сообщений

По умолчанию SpIDer Mail добавляет префикс [СПАМ] в поле Тема всех спам-сообщений. Вы можете изменить этот префикс.

Указывает SpIDer Mail добавлять специальный префикс к темам спам-сообщений.

<р>3. Чтобы сохранить настройки, нажмите OK .

Технологии защиты от спама Dr.Web состоят из правил, которые можно разделить на несколько групп:

• Эвристический анализ — технология, которая эмпирически анализирует все части сообщения: заголовок, текст сообщения и вложения, если таковые имеются.

• Обнаружение методов уклонения — технология, которая обнаруживает методы уклонения, используемые спамерами для обхода антиспамовых фильтров.

• Анализ сигнатур HTML — технология, которая сравнивает сообщения, содержащие HTML-код, со списком известных шаблонов из библиотеки защиты от спама. Такое сравнение в сочетании с данными о размерах изображений, обычно используемых спамерами, помогает защитить пользователей от спам-сообщений с HTML-кодом, связанным с онлайн-контентом.

• Семантический анализ — технология, которая сравнивает слова и фразы сообщения (как видимые человеческому глазу, так и скрытые) со словами и фразами, типичными для спама, с помощью специального словаря.

• Анти-мошенничество — технология, которая фильтрует мошеннические и фарминговые сообщения, включая так называемые «нигерийские» мошенничества, мошенничество с кредитами, мошенничество с лотереями и казино, а также ложные сообщения от банков и кредитных организаций.

• Технический спам — технология, которая обнаруживает отказы, которые представляют собой сообщения о сбое доставки, отправленные почтовым сервером. Такие сообщения также рассылаются почтовым червем. Отказы определяются как нежелательные.

Обработка почты спам-фильтром

SpIDer Mail добавляет к обработанным сообщениям следующий заголовок:

• X-DrWeb-SpamState: , где указывает, считается ли сообщение SpIDer Mail спамом (Да) или нет (Нет).

• X-DrWeb-SpamVersion : , где указывает версию Антиспама Dr.Web.

• X-DrWeb-SpamReason : , где включает список оценок по различным критериям спама.

Спам-фильтр обрабатывает сообщения электронной почты, составленные в соответствии со стандартом MIME RFC 822.

Чтобы улучшить работу спам-фильтра, вы можете сообщать в «Доктор Веб» об ошибках в обнаружении спама.

Ошибки обнаружения спама

Если вы обнаружили ошибку в спам-фильтре:

<р>1. Создайте новое электронное письмо и прикрепите сообщение, которое было обработано неправильно. Сообщения, включенные в тело письма, не анализируются.

<р>2. Отправьте сообщение с вложением на один из следующих адресов:

На этой странице вы можете настроить антиспам Dr.Web.

Эта опция доступна только для продуктов Dr.Web Security Space.

SpIDer Mail по умолчанию проверяет входящие сообщения на наличие спама. Чтобы доставлять сообщения без сканирования, выберите Не проверять почту на спам .

Для получения подробной информации об определенном параметре щелкните соответствующий элемент на картинке.
Чтобы получить информацию об опциях, доступных на других страницах, нажмите соответствующую ссылку на картинке.

В группе параметров проверки на спам вы можете выбрать сообщения, которые не следует автоматически считать спамом, и настроить способ маркировки отфильтрованных сообщений электронной почты. Подробности

Разрешить кириллицу

Указывает SpIDer Mail анализировать сообщения с кириллической кодировкой, а не автоматически считать их спамом.Если эта опция отключена, велика вероятность того, что сообщения с кириллической кодировкой будут расценены как спам.

Эта опция выбрана по умолчанию.

Разрешить азиатский текст

Указывает SpIDer Mail анализировать сообщения с распространенными азиатскими кодировками, а не автоматически считать их спамом. Если этот параметр отключен, высока вероятность того, что сообщения с азиатской кодировкой будут расценены как спам.

Эта опция выбрана по умолчанию.

Добавить префикс к темам спам-сообщений

Указывает SpIDer Mail добавлять специальный префикс к темам спам-сообщений.

По умолчанию эта опция включена, и SpIDer Mail добавляет префикс [СПАМ] в поле Тема всех спам-сообщений.

Белый и черный списки

Нажмите, чтобы получить список отправителей, сообщения которых вы хотите автоматически доставлять или считать спамом.

Обработка почты спам-фильтром

SpIDer Mail добавляет к обработанным сообщениям следующий заголовок:

•	X-DrWeb-SpamState: , где указывает, являются ли сообщения спамом ( Да ) или нет ( Нет ).

•	X-DrWeb-SpamVersion: , где версия Антиспама Dr.Web;

•	X-DrWeb-SpamReason: , где включает список оценок по различным критериям спама. .

Вы можете использовать эти заголовки и префикс в поле "Тема", если он выбран, для настройки фильтрации электронной почты в почтовом клиенте.

Чтобы повысить эффективность спам-фильтра, вы можете сообщать об ошибках обнаружения спама.

Защита файловой системы в реальном времени

Монитор файловой системы SpIDer Guard защищает ваш компьютер в режиме реального времени и предотвращает заражение вашего компьютера. SpIDer Guard автоматически запускается при запуске Windows и проверяет файлы при их открытии, запуске или редактировании. SpIDer Guard также отслеживает действия запущенных процессов.

Чтобы включить или отключить монитор файловой системы

<р>1. Откройте меню Dr.Web и выберите Центр безопасности.

<р>2. В открывшемся окне нажмите плитку «Файлы и сеть».

<р>3. Включите или отключите монитор файловой системы SpIDer Guard с помощью переключателя .

Рис. 39. Включение/отключение SpIDer Guard

В этом разделе:

Особенности работы SpIDer Guard

При настройках по умолчанию SpIDer Guard выполняет проверку при доступе файлов, которые создаются или изменяются на жестких дисках, а также всех файлов, открываемых на съемных носителях. Более того, SpIDer Guard постоянно отслеживает запущенные процессы на наличие вирусоподобной активности и в случае обнаружения блокирует вредоносные процессы.

SpIDer Guard не проверяет файлы внутри архивов, почтовых архивов и файловых контейнеров. Если файл в архиве или вложение электронной почты заражен, угроза будет обнаружена при извлечении из архива, когда компьютер не может быть заражен.

По умолчанию SpIDer Guard загружается автоматически при старте Windows и не может быть выгружен во время текущей сессии Windows.

Параметры монитора файловой системы SpIDer Guard

При обнаружении зараженных объектов SpIDer Guard применяет действия в соответствии с заданными параметрами. Настройки по умолчанию оптимальны для большинства случаев. Не изменяйте их без необходимости.

Чтобы открыть параметры SpIDer Guard

<р>1. Убедитесь, что Dr.Web работает в режиме администратора (открыт замок внизу окна программы). В противном случае нажмите на замок .

<р>2. Щелкните плитку SpIDer Guard. Откроется окно параметров компонента.

Рисунок 40. Параметры монитора файловой системы

Сканирование съемных носителей

По умолчанию SpIDer Guard проверяет файлы, которые открываются, изменяются или запускаются на съемных носителях, таких как CD/DVD, флэш-память и т. д. Этот параметр помогает защитить компьютер от вирусов, передаваемых через съемные носители.

Операционная система может регистрировать некоторые съемные носители как жесткие диски (например, переносные жесткие диски USB). Проверяйте такие устройства с помощью Dr.Web Scanner при подключении их к компьютеру.

Вы можете включить или отключить параметры сканирования съемных носителей и блокировки автозапуска для съемных носителей с помощью переключателя в группе параметров параметров сканирования.

Если во время установки с параметром автозапуска возникает какая-либо проблема, рекомендуется временно отключить параметр Блокировать автозапуск для съемных носителей.

Действия при обнаружении угроз

В этой группе вы можете настроить действия, которые Dr.Web будет применять к угрозам, обнаруженным монитором файловой системы SpIDer Guard.

Рисунок 41. Настройка действий, применяемых к угрозам

Действия задаются отдельно для каждого типа вредоносных и подозрительных объектов. Эти действия различаются для разных типов объектов. Рекомендуемые действия установлены по умолчанию для каждого типа объектов. Копии всех обработанных объектов хранятся в Карантине.

К угрозам можно применить следующие действия:

Вылечить, поместить в карантин, если не вылечить

Предписывает восстановить исходное состояние объекта до заражения. Если объект неизлечим или попытка лечения не удалась, этот объект помещается в карантин.

Действие доступно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и файлов внутри сложных объектов, таких как архивы, почтовые ящики или файловые контейнеры.

Вылечить, удалить, если неизлечимо

Предписывает восстановить исходное состояние объекта до заражения. Если объект неизлечим или попытка лечения не удалась, этот объект удаляется.

Указывает удалить объект.

Это действие недоступно для загрузочных секторов.

Переместить в карантин

Предписывает переместить объект в определенную папку карантина.

Это действие недоступно для загрузочных секторов.

Предписывает пропустить объект без выполнения каких-либо действий или отображения уведомления.

Действие доступно только для потенциально опасных файлов: рекламное ПО, дозвонщики, шутки, хакерские и потенциально опасные программы.

Режим сканирования SpIDer Guard

Чтобы получить доступ к этому и следующим разделам, нажмите ссылку Дополнительные настройки.

В этой группе настроек вы можете выбрать режим проверки файлов монитора SpIDer Guard.

Оптимальный, используется по умолчанию

В этом режиме SpIDer Guard проверяет объекты только при отслеживании одного из следующих действий:

• Для объектов на жестких дисках — попытка выполнить файл, создать новый файл или добавить запись в существующий файл или загрузочный сектор.

• Для объектов на съемных носителях — попытка доступа к файловым или загрузочным секторам любым способом (запись, чтение, выполнение).

Рекомендуется использовать этот режим после тщательной проверки всех жестких дисков Dr.Web Scanner. При включении этого режима SpIDer Guard предотвращает возможность проникновения новых вирусов и других вредоносных объектов через съемные носители на ваш компьютер, сохраняя при этом производительность, исключая заведомо «чистые» объекты из повторных проверок.

В этом режиме SpIDer Guard проверяет файлы и загрузочные сектора на жестких или сетевых дисках и съемных носителях при любой попытке доступа к ним (создание, запись, чтение, выполнение).

Этот режим обеспечивает максимальную защиту, но значительно снижает производительность компьютера.

Настройки данной группы позволяют задать параметры проверки объектов «на лету» и применяются всегда, независимо от выбранного режима работы SpIDer Guard. Вы можете включить:

• Использование эвристического анализа

• Сканирование программ и модулей для загрузки

• Проверка инсталляционных пакетов

• Проверка файлов на сетевых дисках (не рекомендуется)

• Сканировать компьютер на наличие руткитов (рекомендуется)

• Проверка скриптов, выполняемых с помощью Windows Script Host и PowerShell (для Windows 10, Windows 11)

По умолчанию SpIDer Guard выполняет проверку с использованием эвристического анализа. Если эта опция отключена, SpIDer Guard будет использовать только сигнатурный анализ.

Фоновое сканирование на наличие руткитов

Компонент защиты от руткитов, включенный в Dr.Web предоставляет возможности для фонового сканирования операционной системы на наличие сложных угроз и лечения обнаруженных активных заражений при необходимости.

Если этот параметр включен, Антируткит Dr.Web постоянно находится в памяти. В отличие от проверки файлов SpIDer Guard на лету, проверка на наличие руткитов включает в себя проверку объектов автозапуска, запущенных процессов и модулей, оперативной памяти (ОЗУ), дисков MBR/VBR, системы BIOS компьютера и других системных объектов. .

Одной из ключевых особенностей Антируткита Dr.Web является деликатное отношение к потреблению системных ресурсов (процессорное время, свободная оперативная память и др.), а также учет возможностей аппаратного обеспечения.

Когда Антируткит Dr.Web обнаруживает угрозу, он уведомляет вас об обнаружении и нейтрализует вредоносную активность.

Во время фонового сканирования руткитов файлы и папки, указанные на странице Исключенные файлы, исключаются из сканирования.

Фоновое сканирование на наличие руткитов включено по умолчанию.

Отключение SpIDer Guard не влияет на фоновую проверку. Если опция включена, фоновая проверка выполняется вне зависимости от того, запущен SpIDer Guard или нет.

Читайте также: