Imaginez un monde où, pour chaque message utile, vous en recevriez également trois de publicité, frauduleux ou malicieux. Soudainement la commodité de rester en contact via e-mail serait, pour le moins, prenante et frustrante. Et pourtant, c’est exactement ce à quoi nous ferions face si les logiciels et les technologies anti-spam n’existaient pas : les statistiques de Kaspersky Lab indiquent que les courriers indésirables représentent 74,3% de tout le trafic e-mail. Il comprend des milliards de messages inutiles et souvent dangereux, qui sont heureusement pour la plupart, bloqués par des filtres spéciaux avant qu’ils n’entrent dans votre messagerie électronique. Néanmoins, nous ne devrions pas nous reposer sur nos lauriers et Kaspersky lab, un fournisseur de solutions anti-spam, leader dans le monde entier, améliore constamment ses produits et ses technologies, dans le but de bloquer toujours davantage de spams. L’une des créations récentes de la compagnie – une technologie de filtrage de réputation – n’améliore pas seulement les taux de détection de nouvelles vagues d’e-mails indésirables, elle aide aussi les analystes de spam de la compagnie dans leur travail.
Les experts en courriers indésirables jouent un rôle essentiel dans la lutte contre ces derniers, mais ils demeurent un potentiel maillon faible : même le plus talentueux des analystes serait incapable d’inspecter complètement chaque message suspicieux dans l’instant. Pour l’assister dans cette tâche, la technologie de filtrage de réputation incluse dans Kaspersky Linux Mail Security, se charge d’une partie du travail en détectant et bloquant les messages indésirables.
Cette méthode d’évaluation de la réputation des messages est basée sur les informations provenant du système de sécurité du cloud : celles-ci sont envoyées au logiciel du client via Urgent Detection System 2 (USD2) dont nous avions parler dans un post précédent. En bref, USD2 brise chaque message suspicieux en fragments qui sont ensuite utilisés pour créer des signatures spéciales. Le résultat est envoyé au cloud où il est comparé aux signatures reçues par les spécialistes de Kaspersky Lab pendant l’analyse de spams connus. La réputation du message suspicieux est calculée selon le degré de concordance avec les signatures; une réponse déterminant s’il s’agit d’un spam ou non est émise peu de temps après.
S’il n’est pas possible d’émettre une réponse définitive dans l’immédiat, le filtre de réputation rentre alors en jeu. Le message est mis en quarantaine, et la réponse est retardée de quelques minutes. Pendant ce temps, les analystes de Kaspersky Lab effectuent les mises à jours de la base de données qui devraient permettre une classification définitive du message en question. Seulement un nombre limité de messages est mis en quarantaine. Il s’agit habituellement des exemples de spam les plus complexes.
Le deuxième mode d’opération de cette technologie est quand elle bloque automatiquement la distribution d’un spam selon la réputation de certains messages. Ce procédé est appliqué quand la base de données ne possède pas d’informations sur le message, mais l’évaluation de sa réputation confirme à 100% qu’il est indésirable. Pour la première fois dans l’histoire, cette méthode permet de bloquer les spams sans que l’intervention d’un expert ne soit requise, et tout cela en réduisant le nombre de faux positifs.
En d’autres termes, le filtre de réputation augmente de manière significative la qualité du filtrage de spam en bloquant les courriers indésirables les plus sophistiqués. Combinés aux autres technologies de Kaspersky Linux Mail Security, le filtre de réputation assure aux utilisateurs une protection réellement efficace contre les courriers indésirables.