Решение Kaspersky Anti-Spam 3.0 прошло антиспамовую сертификацию авторитетной американской лаборатории ICSA Labs

Илья Шабанов 29 Апреля 2008 - 16:12

Корпорации

Лаборатория Касперского

Kaspersky Anti-Spam

Антиспам

Уязвимости

...

Целью тестирования антиспамовых продуктов была оценка эффективности обнаружения ими нежелательных спамовых писем. Для получения сертификата продукт-претендент должен был успешно обнаружить не менее 95% спамовых сообщений, допустив при этом не более одного ложного срабатывания на 100 000 писем. Первый раунд сертификационных испытаний удалось пройти лишь шести продуктам различных производителей, в том числе и Kaspersky Anti-Spam 3.0.

Новая программа тестирования антиспамовых решений была разработана при участии независимого консорциума разработчиков антиспамовых продуктов Anti-Spam Product Developers Consortium, созданного под эгидой всемирно известной лаборатории ICSA Labs, специализирующейся на стандартизации и сертификации средств компьютерной безопасности. Целью создания консорциума является выработка объективной и единой методики оценки эффективности антиспамовых решений, обмен знаниями между разработчиками антиспамовых решений, а также создание независимого источника объективной информации о средствах борьбы со спамом. «Лаборатория Касперского» выступает в качестве одного из соучредителей консорциума, принимая активное участие в разработке критериев сертификации антиспамовых продуктов.

«Сегодня решения по борьбе со спамом стали неотъемлемым и критически важным элементом комплексной защиты от интернет-угроз. Поэтому единые критерии и стандарты оценки качества антиспамовых решений приобретают все большее значение для всей индустрии информационной безопасности и конечных пользователей, – говорит Евгений Касперский, генеральный директор «Лаборатории Касперского» - Я рад отметить, что консорциуму удалось выработать ряд объективных критериев для оценки антиспам-продуктов, а решение Kaspersky Anti-Spam 3.0 с честью прошло все сертификационные испытания, основанные на этих критериях». Дополнительную информацию о первом сертификационном тестировании антиспамовых решений можно найти на сайте лаборатории ICSA Labs.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 12:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Новая вектор атаки заставляет ИИ не замечать опасные команды на сайтах

Специалисты LayerX описали новую атаку, которая бьёт по самому неприятному месту современных ИИ-ассистентов — разрыву между тем, что видит браузер, и тем, что анализирует модель. В результате пользователь может видеть на странице вполне конкретную вредоносную команду, а ИИ при проверке будет считать, что всё безопасно.

Схема построена на довольно изящном трюке с рендерингом шрифтов. Исследователи использовали кастомные шрифты, подмену символов и CSS, чтобы спрятать в HTML один текст, а пользователю в браузере показать совсем другой.

Для человека на странице отображается команда, которую предлагают выполнить, а вот ИИ-ассистент при анализе HTML видит только безобидное содержимое.

Именно в этом и заключается главная проблема. Ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку. Если атакующий аккуратно разводит эти два слоя, получается ситуация, в которой пользователь и ИИ буквально смотрят на разные версии одной и той же страницы.

В качестве демонстрации LayerX собрала демонстрационный эксплойт на веб-странице, которая обещает некий бонус для игры BioShock, если выполнить показанную на экране команду. Пользователь, естественно, может спросить у ИИ-ассистента, безопасно ли это. И вот тут начинается самое неприятное: модель анализирует «чистую» HTML-версию, не замечает опасную команду и успокаивает пользователя.

То есть атака работает не за счёт взлома браузера или уязвимости в системе, а через старую добрую социальную инженерию, просто усиленную особенностями работы ИИ. Человеку показывают одно, а ассистенту — другое. И если пользователь привык доверять ответу модели, риск становится вполне реальным.

По данным LayerX, ещё в декабре 2025 года техника срабатывала против целого набора популярных ассистентов, включая ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряд других сервисов. При этом исследователи утверждают, что Microsoft была единственной компанией, которая приняла отчёт всерьёз и полностью закрыла проблему у себя. Остальные в основном сочли риск выходящим за рамки, потому что атака всё же требует социальной инженерии.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!