Anti-Spam ROI Calculator от F-Secure - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Anti-Spam ROI Calculator от F-Secure

Recommended Posts

Сергей Ильин

На сайте F-Secure нашел полезную вещь - расчет издержек отспама для организации, стоимости покупки и использования продуктов защиты и далее ROI (через какое время покупка решения оправдает издержки).

Меняя вводные данные, можно рассчитать следующие параметры:

1. How much is spam costing your organization?

2. How much does Spam cost with a F-Secure solution in place?

3. What's the Return on Investment (ROI)?

http://www.f-secure.com/export/sites/fs_gl.../sg/roicalc.xls

Мне понравилось то, что там понятно, как они все считают, а не "черный ящик", как у аналогичных калькуляторов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxx
Мне понравилось то, что там понятно, как они все считают, а не "черный ящик", как у аналогичных калькуляторов.

Наша организация используется TrendMicro IMSS 5.7. Система настроена таким образом, что практически все "плохие письма" письма метятся как SPAM. В системе настроена система обработки статистики, а статистика говорит следующее: 1,4% почтового трафика (трафика подсчитанного в Гб) - SPAM.

Занес я наши данные в калькулятор и получил:

Cost of WAN bandwidth employed by spam per year 8 400 ?

Что с нашей цифрой рядом не лежало.

Стал разбираться и увидел что в этом калькуляторе письма "хорошие" и "не хорошие" рассматриваются как письма одинакового обьема, а это не так.

Вывод: калькулятор не отражает действительности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Стал разбираться и увидел что в этом калькуляторе письма "хорошие" и "не хорошие" рассматриваются как письма одинакового обьема, а это не так.

А как обстоят дела на самом дела?

"Нехорошие" письма должны быть легче, вопрос на сколько. Есть у вас какая собственная оценка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Стал разбираться и увидел что в этом калькуляторе письма "хорошие" и "не хорошие" рассматриваются как письма одинакового обьема, а это не так.

А как обстоят дела на самом дела?

"Нехорошие" письма должны быть легче, вопрос на сколько. Есть у вас какая собственная оценка?

из моего опыта:

" нехорошие " письма не должны быть легче "хороших".

и те и другие бывают "длинные" и "короткие".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxx
А как обстоят дела на самом дела?

"Нехорошие" письма должны быть легче, вопрос на сколько. Есть у вас какая собственная оценка?

Исходя из накопленной нами статистики (взял данные за январь, февраль, март) среднее значение "хорошего" письма в 196 раза больше "нехорошего".

Добавлено спустя 3 минуты 19 секунд:

из моего опыта:

" нехорошие " письма не должны быть легче "хороших".

и те и другие бывают "длинные" и "короткие".

Не хочу обидеть, но есть подтверждение сказанного цифрами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

из моего опыта:

" нехорошие " письма не должны быть легче "хороших".

и те и другие бывают "длинные" и "короткие".

Не хочу обидеть' date=' но есть подтверждение сказанного цифрами?[/quote']

привожу текст "обычного плохого" письма, которые тысячами курсируют по интернету.

к сожалению текст письма на немецком языке:

Subject: AZ: 971591/32 (10-Apr-2007 21:53)

From: anwalt@forderungseinzug.de

To: ......de

Anwaltskanzlei Tank

RA Olaf Tank

Rheiner LandstraЯe 197 49078 Osnabrьck

Aktenzeichen: 820298/95

Osnabrьck, den 31.04.2007

Bitte geben Sie Ihr Aktenzeichen bei jeglichem Schriftverkehr und Zahlungen immer an.

Sehr geehrte Kunde,

hiermit zeige ich die Interessenvertretung der Firma Andreas & Manuel Schmidtlein GbR, Vor der Hube 3, D 64572 Bьttelborn an. OrdnungsgemдЯe Bevollmдchtigung wird anwaltlich versichert. Meine Mandantschaft macht gegen Sie folgende Forderung geltend:

Rechnung vom 15,08,2006 aus Dienstleistungsvertrag mit der Rechnungsnummer R505272 fьr die Anmeldung vom 29,07,2006 um 14:33 Uhr auf der Internetseite P2P-heute.com mit folgender Anmelde-IP: 217.167.360.47.

Sie schulden meiner Mandantschaft daher 485,00 EUR. Da Sie sich in Verzug befinden, sind Sie gegenьber meiner Mandantschaft verpflichtet, die durch meine Tдtigkeit entstandenen Gebьhren zu erstatten.

Das Originalrechnung finden Sie im Anhang als signierte PDF Datei.

Bitte behalten Sie das Original Rechnung unbedingt fьr Ihre Unterlagen.

Liquidation:

1,3 Geschдftsgebьhr, Nr. 2300 VV 265,50 EUR

Auslagenpauschale, Nr. 7002 VV 6,50 EUR

Gesamtsumme 837,00 EUR

Der von Ihnen zu zahlende Gesamtbetrag belдuft sich somit auf 493,00 EUR.

Ich fordere Sie auf, den Gesamtbetrag, innerhalb einer Frist von 10 Tagen, also bis zum

09.04.2007 (hier eingehend)

auszugleichen. Bitte ьberweisen Sie diesen Betrag auf das unten angegebene Konto. Sollte der Gesamtbetrag nicht fristgerecht eingehen, werde ich meiner Mandantschaft empfehlen, die Forderung ohne weitere auЯergerichtliche Ankьndigung, gerichtlich geltend zu machen, wodurch weitere Kosten zu Ihren Lasten entstehen.

Wir mцchten in diesem Zusammenhang auf die bereits ergangenen Urteile verweisen, welche Sie auf der Internetseite www.forderungseinzug.de einsehen kцnnen.

Bei der Anmeldung auf oben genannter Internetseite wurde die zu diesem Zeitpunkt ьbermittelte IP-Adresse gespeichert. Die IP-Adresse ermцglicht den Strafverfolgungsbehцrden, im Falle einer strafrechtlichen Ermittlung, die Identifikation des PC's, der zum Zeitpunkt der Anmeldung genutzt wurde.

Als weitere Sicherheitsinstanz ist auf oben genannter Internetseite das Geburtsdatum des Users eingegeben worden. Sollte sich bei einer weiteren ьberprьfung der Daten herausstellen, dass ein falsches Geburtsdatum eingegeben wurde, ist von einem Betrugsdelikt auszugehen. In diesem Fall hдtte sich eine gegebenenfalls minderjдhrige Person eine Leistung erschlichen, die ihr nicht hдtte bereitgestellt werden dьrfen. Hier behalte ich mir im Namen meiner Mandantschaft die Erstattung einer Strafanzeige vor. Die dabei anfallenden Kosten und Auslagen sind gegebenenfalls gegen Sie geltend zu machen.

Mit freundlichen GrьЯen

Olaf Tank

Rechtsanwalt

Anwaltskanzlei Tank

RA Olaf Tank

Postfach 6251

49078 Osnabrьck

Tel: 0541-34 97 70-0

Fax: 0541-34 97 70-77

anwalt@forderungseinzug.de

Bankverbindung Ausland: Postbank Hannover IBAN DE06 2501 0030 0077 6673 07, BIC: PBNKDEFF

Bankverbindung Deutschland: Postbank Hannover Kontonummer: 77 667 307, BLZ 250 100 30

Bitte geben Sie als Zahlungsempfдnger unbedingt RA Olaf Tank an und Ihr Aktenzeichen als Verwendungszweck.

и в аттаче естественно екзешник с вирусом.

с моей точки зрения текст этого "плохого" письма ничем не отличается от текста "хорошего", поэтому говорить о том что "плохие" письма короче "хороших" бессмысленно.

поэтому калькулятор "ОТРАЖАЕТ ДЕЙСТВИТЕЛьНОСТь"

кстати письмишко довольно прикольное.

свободный перевод на русский:

вы тут одну страничку в инетнете посетили, а за посещение не заплатили.

поэтому если вы нам в течение 10 дней не заплатите 837,00 EUR

то мы вас засудим.

с уважением олаф танк, адвокат.

весь прикол в том, что фирма Andreas & Manuel Schmidtlein GbR существует.

посещение страницы - платное (инфа об оплате написана невнятно).

а адвокат Olaf Tank выбивает с простофиль деньги через суд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxx
с моей точки зрения текст этого "плохого" письма ничем не отличается от текста "хорошего", поэтому говорить о том что "плохие" письма короче "хороших" бессмысленно.

Когда я говорил про цифры, то не имел в виду какое то конкретное письмо. Я рассматривал все полученные письма, письма помеченные как спам и их объем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

с моей точки зрения текст этого "плохого" письма ничем не отличается от текста "хорошего", поэтому говорить о том что "плохие" письма короче "хороших" бессмысленно.

Когда я говорил про цифры, то не имел в виду какое то конкретное письмо. Я рассматривал все полученные письма, письма помеченные как спам и их объем.

я тоже рассматриваю сотни или тысячи полученных моей фирмой писем.

кстати все подозрительные письма оседают у меня на сервере в "специал'ном ящике"

и инфа из них регулярно попадает на anti-malware.ru

кстати вирус "имени олафа танка" лежит там-же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxx
я тоже рассматриваю сотни или тысячи полученных моей фирмой писем.

кстати все подозрительные письма оседают у меня на сервере в "специал'ном ящике"

и инфа из них регулярно попадает на anti-malware.ru

кстати вирус "имени олафа танка" лежит там-же.

То есть средний объем "хороших" и "плохих" совпадает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
То есть средний объем "хороших" и "плохих" совпадает?

может быть и не совпадает, но я принципиальной разницы не увидел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxx
может быть и не совпадает, но я принципиальной разницы не увидел.

Если не секрет, то какое у вас отношение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×