Anti-Spam-Lösung eröffnet nächste Runde im Wettrüsten
Beim Erzeugen von Spam-Mails setzen Entwickler auf immer raffiniertere Tricks. Besonders der Bereich Bild- und HTML-Spamming stellt IT-Administratoren und Anti-Spamlösungen für Unternehmensnetzwerke zunehmend vor Probleme. Um gegen aktuelle Spammer-Attacken besser gewappnet zu sein, hat Kaspersky Lab nun eine neue Version seiner Anti-Spam-Lösung für Linux-Mailsysteme präsentiert. Anti-Spam 3.0 knüpft an den Funktionen der Vorgängerversion wie linguistische Heuristik und Signatur-Analyse an, ist aber um eine Reihe von grafischen Scanoptionen erweitert worden. Darüber hinaus bietet Kaspersky nun erstmals eine Echtzeitüberprüfung von verdächtigen Mails über den eigenen Server an.
„Dass Spam nicht mehr als Text sondern als Text-Grafik verschickt wird, ist nichts Neues und stellt für die meisten Anti-Spam-Applikationen kein großes Problem mehr dar“, erklärt Kaspersky-Sicherheitsexperte Magnus Kalkuhl im pressetext-Gespräch. Spam-Entwickler hätten darauf aber bereits reagiert und würden derartige Grafiken nun mithilfe einer Vielzahl von zusammengesetzten Bildeinzelteilen versenden, so Kalkuhl. Diese stellen für Anti-Spam-Lösungen und den damit verbundenen Signaturdatenbanken eine weitaus größere Herausforderung dar. Als neueste Entwicklung in diesem Bereich gilt das unmerkliche Drehen von Grafiken um wenige Zehntelgrade. Für das Auge beinahe unsichtbar, handelt es sich bei diesen Variationen aber um unterschiedliche Grafiken, die allesamt als Spam erkannt und klassifiziert werden müssen.
Kaspersky zufolge benötigt die Neuauflage der Anti-Spam-Lösung vier bis fünf Mal weniger System-Ressourcen als die Vorgängerversion. Auch die Größe der Datenbank-Updates wurde reduziert. Durch den Echtzeit-Zugriff auf das eigene Urgent Detection System (UDS), das ständig mit aktuellen Informationen über die letzten Massenversand-Aktionen gefüttert wird, soll der rund 20-minütige Zeitraum zwischen offiziellen Datenbank-Updates entscheidend verkürzt werden. Damit soll die Verbreitung brandaktueller Spamwellen vor dem Eintritt in Unternehmensnetzwerke gestoppt werden können.
Den Prozentsatz ausgefilterter Spammails durch die neue Lösung bezeichnete Kalkuhl mit 98 Prozent. Der False-Positive-Wert, der fälschlicherweise als Spam eingestufte E-Mails beschreibt, wird hingegen mit 1:100.000 angegeben. Neben programmtechnischen Verbesserungen wartet Version 3.0 mit einer komplett überarbeiteten Benutzeroberfläche auf und ist auf Linux-Rechnern mit Sendmail und Milter API, Postfix, QMail, Exim sowie Communigate Pro einsetzbar. Den Preis für 50 Mailboxen gab Kaspersky mit 500 Euro an. Ein 250er-Paket kostet 1.750 Euro. Für Provider werden Traffic-abhängige Konditionen angeboten (Kaspersky, Moskau/Ingolstadt, 06.09.2006).