Kaspersky Anti-Spam 3.0 получил золотой сертификат Virus Bulletin

Александр Панасенко 10 Сентября 2009 - 15:21

...

"Лаборатория Касперского" сообщает о присуждении решению Kaspersky Anti-Spam 3.0 золотого сертификата авторитетного британского журнала Virus Bulletin.

Награда присуждена по итогам сравнительного тестирования 12 ведущих антиспам-решений. Тест VBSpam на эффективность обнаружения почтового спама проводился в период с 7 по 27 августа 2009 г. Тестируемые продукты были установлены на одинаковых по своим параметрам аппаратных серверах, работающих под управлением серверных операционных систем Windows или Linux.

В тесте использовались более 315 тысяч почтовых сообщений, из которых более 313 тысяч были спамом, включая 19,4 тысяч писем из архива спама Virus Bulletin и более 294 тысяч писем, поступающих в режиме реального времени от спам-ловушек проекта Project Honey Pot. Все тестируемые решения получали один и тот же поток почтовых сообщений.

Письма отсылались со специально созданных, фиксированных IP-адресов, что затрудняло обнаружение спама с помощью технологий фильтрации интернет-адресов. Для решения проблемы потери информации о реальном отправителе спама IP-адреса и/или доменные имена отправителей добавлялись в служебные заголовки писем.

Оценка тестируемых решений проводилась по двум параметрам – на основе уровня детектирования спама и количества ложных срабатываний. Система Kaspersky Anti-Spam 3.0, установленная на Linux-сервере, заслуженно получила золотой сертификат Virus Bulletin, показав высокий уровень обнаружения спама – 98,39% – и незначительное количество ложных срабатываний – 0,63 %. Уровень детектирования нежелательных сообщений, поступавших от ловушек спама (то есть реальных спам-писем), оказался ещё выше – 99,01%.

Эксперты Virus Bulletin отметили не только «лучшие, чем в среднем у участников теста», показатели обоих параметров тестирования, но и легкость эксплуатации и администрирования решения «Лаборатории Касперского».

Kaspersky Anti-Spam 3.0 – это высокоэффективная система для борьбы с нежелательной корреспонденцией для средних и крупных предприятий. Решение обладает рядом уникальных для рынка анти-спам технологий. Высокая эффективность Kaspersky Anti-Spam достигается благодаря многоуровневому многоязычному анализу писем. Комплекс технологий, реализованных в Kaspersky Anti-Spam, позволяет распознавать практически 100% нежелательных писем.

Полный отчёт о тесте VBSpam доступен на сайте Virus Bulletin.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Октября 2025 - 09:04

Android Трояны Домашние пользователи

В России обнаружен Android-шпион ClayRat, маскирующийся под WhatsApp*

Специалисты компании Zimperium обнаружили быстро развивающуюся шпионскую кампанию под названием ClayRat, нацеленную на пользователей Android в России. Злоумышленники распространяют вредоносные приложения через телеграм-каналы и поддельные сайты, маскируясь под популярные сервисы: WhatsApp*, TikTok, Google Photos и YouTube.

После установки программа превращает смартфон в настоящий инструмент слежки: ClayRat может читать СМС, собирать историю звонков, уведомления и системные данные, а также делать снимки с фронтальной камеры, совершать звонки и отправлять сообщения от имени владельца.

Кроме того, вредонос распространяется дальше — он рассылает ссылки на заражённые сайты всем контактам из адресной книги. Таким образом злоумышленники превращают взломанные устройства в своеобразные «точки распространения» атаки.

За последние три месяца исследователи зафиксировали более 600 образцов ClayRat и около 50 дропперов — упрощённых загрузчиков вредоносных файлов. С каждой новой версией разработчики добавляют новые механизмы сокрытия, чтобы обойти антивирусы и системы защиты Android.

Zimperium отмечает, что злоумышленники используют хитрую схему обмана: пользователей перенаправляют на фейковые сайты, где якобы можно скачать «новую версию YouTube Plus» или другое популярное приложение. Чтобы внушить доверие, авторы кампании подделывают отзывы и количество загрузок.

В некоторых случаях ClayRat устанавливается через поддельное окно обновления Google Play, при этом настоящий вредоносный код спрятан внутри зашифрованных данных приложения. Этот приём помогает обойти ограничения Android 13 и новее, где установка APK вне Google Play стала сложнее.

После установки ClayRat просит назначить себя приложением по умолчанию для СМС, чтобы получить полный доступ к переписке и другим сообщениям. Далее он связывается с сервером управления (C2) через обычные HTTP-запросы и начинает передавать собранную информацию злоумышленникам.

Эксперты называют ClayRat одной из самых опасных Android-угроз последнего времени — не только из-за его функций шпионажа, но и из-за способности автоматически заражать другие устройства, распространяясь без участия человека.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России