Stellen Sie sich eine Welt vor, in der Sie für jede brauchbare E-Mail drei Werbe-Mails, Betrugs-Mails oder Viren-Mails in ihr Postfach bekommen. Plötzlich wäre das eigentlich praktische Kommunizieren per E-Mail zumindest zeitaufwändig und frustrierend. Und doch ist das genau das, was wir alle täglich erleben würden, wenn es keine Anti-Spam-Produkte und -Technologien geben würde: Die Statistiken von Kaspersky Lab zeigen, dass 74,3 Prozent aller E-Mails Spam-Nachrichten sind. Darin enthalten sind Milliarden nutzloser und oft gefährlicher Nachrichten, von denen die meisten glücklicherweise von speziellen Filtern abgefangen werden, bevor sie unsere Postfächer erreichen. Allerdings wollen wir uns nicht auf unseren Lorbeeren ausruhen und deshalb arbeiten wir ständig daran, unsere Produkte und Technologien zu verbessern, um noch mehr Spam zu blockieren. Eine aktuelle Entwicklung ist der Reputationsfilter, der nicht einfach nur die Erkennungsrate für unerwünschte Mails erhöht, sondern auch die Spam-Analysten unseres Unternehmens bei Ihrer Arbeit unterstützt.
Anti-Spam-Spezialisten spielen beim Kampf gegen Spam eine wichtige Rolle, sind aber auch ein potentiell schwaches Glied in der Kette: Selbst die talentiertesten Analysten können nicht jede verdächtige Mail sofort und umfassend verarbeiten. Um ihnen dabei zu helfen, übernimmt der Reputationsfilter, ein Modul von Kaspersky Linux Mail Security, das Entdecken und Blockieren ungewünschter Nachrichten.
Bei dieser Methode wird die Reputation der Nachrichten auf Basis von Informationen aus dem Kaspersky-Cloud-Security-System bewertet und über das Urgent Detection System 2 (UDS2) (das wir schon vorgestellt haben[G1]) zu den Kunden übermittelt. Kurz gesagt, teilt das UDS2 jede verdächtige Nachricht in Fragmente, aus denen spezielle Signaturen, so gennante Schindeln, erstellt werden. Das Ergebnis wird an die Cloud gesendet, wo es mit anderen Schindeln verglichen wird, die die Kaspersky-Spezialisten bei der Analyse bekannter Spam-Beispiele gewonnen haben. Die Reputation der verdächtigen Nachricht wir basierend auf der Ähnlichkeit dieser Schindeln berechnet, anschließend wird beurteilt, ob es sich um eine Spam-Mail handelt oder nicht.
Wenn es nicht sofort möglich ist, ein klares Urteil über die verdächtige Nachricht zu fällen, schaltet sich der Reputationsfilter ein. Die Nachricht wird in die Quarantäne verschoben und die Weiterleitung verzögert sich für ein paar Minuten. In dieser Zeit veröffentlichen die Kaspersky-Analysten Updates für die Datenbank, in denen wahrscheinlich bereits eine klare Einstufung der fraglichen Mail verhanden ist. Die Datenbank enthält die komplexesten Spam-Beispiele.
Die zweite Funktion dieser Technologie ist das automatische Blockieren der Spam-Verteilung, basierend auf der Reputation der Nachrichten. Diese kommt zum Einsatz, wenn in der Datenbank keine passende Information über eine Mail vorhanden ist und die Reputationsprüfung zu 100 Prozent ergibt, dass es sich um eine unerwünschte Nachricht handelt. Damit macht es diese Technolgie zum ersten Mal möglich, Spam-Mails ohne den Eingriff eines Experten zu blockieren, während False Positives weitestgehend ausgeschlossen werden.
In anderen Worten: Der Reputationsfilter verbessert die Qualität des Spamfilters enorm und blockiert die anspruchsvollsten Spam-Mails. Kombiniert mit den anderen Technologien in Kaspersky Linux Mail Security, stellt der Reputationsfilter sicher, dass die Anwender einen wirklich effektiven Schutz vor unerwünschten Nachrichten bekommen.