Kaspersky Anti-Spam 3.0 получил золотой сертификат Virus Bulletin

Kaspersky Anti-Spam 3.0 получил золотой сертификат Virus Bulletin

"Лаборатория Касперского" сообщает о присуждении решению Kaspersky Anti-Spam 3.0 золотого сертификата авторитетного британского журнала Virus Bulletin.

Награда присуждена по итогам сравнительного тестирования 12 ведущих антиспам-решений. Тест VBSpam на эффективность обнаружения почтового спама проводился в период с 7 по 27 августа 2009 г. Тестируемые продукты были установлены на одинаковых по своим параметрам аппаратных серверах, работающих под управлением серверных операционных систем Windows или Linux.

В тесте использовались более 315 тысяч почтовых сообщений, из которых более 313 тысяч были спамом, включая 19,4 тысяч писем из архива спама Virus Bulletin и более 294 тысяч писем, поступающих в режиме реального времени от спам-ловушек проекта Project Honey Pot. Все тестируемые решения получали один и тот же поток почтовых сообщений.

Письма отсылались со специально созданных, фиксированных IP-адресов, что затрудняло обнаружение спама с помощью технологий фильтрации интернет-адресов. Для решения проблемы потери информации о реальном отправителе спама IP-адреса и/или доменные имена отправителей добавлялись в служебные заголовки писем.

Оценка тестируемых решений проводилась по двум параметрам – на основе уровня детектирования спама и количества ложных срабатываний. Система Kaspersky Anti-Spam 3.0, установленная на Linux-сервере, заслуженно получила золотой сертификат Virus Bulletin, показав высокий уровень обнаружения спама – 98,39% – и незначительное количество ложных срабатываний – 0,63 %. Уровень детектирования нежелательных сообщений, поступавших от ловушек спама (то есть реальных спам-писем), оказался ещё выше – 99,01%.

Эксперты Virus Bulletin отметили не только «лучшие, чем в среднем у участников теста», показатели обоих параметров тестирования, но и легкость эксплуатации и администрирования решения «Лаборатории Касперского».

Kaspersky Anti-Spam 3.0 – это высокоэффективная система для борьбы с нежелательной корреспонденцией для средних и крупных предприятий. Решение обладает рядом уникальных для рынка анти-спам технологий. Высокая эффективность Kaspersky Anti-Spam достигается благодаря многоуровневому многоязычному анализу писем. Комплекс технологий, реализованных в Kaspersky Anti-Spam, позволяет распознавать практически 100% нежелательных писем.

Полный отчёт о тесте VBSpam доступен на сайте Virus Bulletin.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru