Agnitum выпускает новый бесплатный Spam Terrier 2.0 с поддержкой почты Vista, The Bat! и 64-битных клиентов

Эксперты сетевой безопасности компании Agnitum, разработчика продуктовой линейки Outpost Pro, объявили о выпуске нового спам-фильтра Spam Terrier 2.0, который защищает от нежелательной почты пользователей Microsoft Outlook, Outlook Express, Windows Vista Mail, а теперь и The BAT!.

Как и предыдущая версия отдельного спам-фильтра от Agnitum, Spam Terrier 2.0 является бесплатной программой, но приобретает расширенные возможности. Иными словами, старый добрый пес Spam Terrier научился летать и вести ночной образ жизни. Новый антиспам от Agnitum - на страже входящей почты теперь и в The BAT!, в клиентах под Vista и Windows x64.


Spam Terrier сохраняет свои традиционные достоинства:
° дружественный пользовательский интерфейс и простоту в настройке;
° персонализированный самообучающийся механизм борьбы со спамом, созданный на основе байесовского (вероятностного) подхода к фильтрации;
° снижение количества ложных срабатываний до минимума за счет несложной и эффективной «тренировки» продукта.


В основе Spam Terrier - скорее «поведенческий» анализ, а не система заданных критериев. Иными словами, пользователь имеет возможность отметить, что, с его точки зрения. является спамом, и помочь продукту усвоить основные характеристики почты, нежелательной для каждого конкретного адресата.
Чем больше вы обучаете Spam Terrier, тем лучше становится его «нюх» на почтовый мусор. Среди возможностей настройки стоит отметить «рейтинг» спама, с помощью которого можно классифицировать то или иное сообщение как «не-спам», «вероятный спам» и «спам». Пользователь может изменить принципы такой классификации, а также установить желаемый уровень «толерантности» продукта. Однако, каким бы «толерантным» ни был Spam Terrier, он не намерен «вилять хвостом» перед «незваными гостями». Программа регулярно сканирует входящую почту на предмет свежих образцов спама. Набирая статистику, Spam Terrier на постоянной основе обновляет свою базу знаний и максимально увеличивает свою эффективность и аккуратность.


Spam Terrier не только «лает», но и активно «кусает» зловредные сообщения. С таким умным помощником пользователь никогда не пропустит «хорошее» письмо от друга или коллеги благодаря наличию белого и черного списков и возможности персонализированных настроек. Кроме того, продукт не вызовет никаких технических затруднений. За счет легкого интерфейса с интуитивными командами пользователь всегда имеет контроль над ситуацией в собственном почтовом отделении.


Новая версия - Spam Terrier 2.0 - включает в себя следующие усовершенствования:
Поддержка популярной почтовой программы The Bat! и всех 32- и 64-битных почтовых клиентов Microsoft.


После установки Spam Terrier главное окно программы The Bat! отобразит две основные команды - "пометить как спам" и "пометить как не-спам", а также меню черных/белых списков. Эти разработанные Agnitum инструменты помогут пользователям The Bat! легко отделить доброкачественные сообщения от почтового мусора, и через некоторое время спам окончательно забудет дорогу в папку «Входящие».


Spam Terrier полностью совместим со всеми современными операционными системами Windows, начиная с Windows 2000 и включая Windows Vista (и встроенный в нее почтовый клиент Windows Mail).
Другая хорошая новость - в том, что Spam Terrier 2.0 поддерживает не только все 32-х-битные, но и все 64-х-битные почтовые программы от Microsoft: Outlook, Outlook Express и Windows Mail. (The Bat! существует только в 32-х-битной версии.)


Более эффективный алгоритм фильтрации
Создавая специальные «словари» образцов спама, регулируя существующую статистику и архивируя устаревшие элементы базы знаний, Spam Terrier демонстрирует бoльшую точность в принятии решений, устраняет ложные срабатывания и тем самым гарантирует благополучную доставку легальных сообщений в папку входящей почты.


Автоматическая балансировка базы
В идеальной модели байесовский принцип фильтрации подразумевает обучение продукта на равном количестве "плохих" и "хороших" сообщений. Однако на практике почтовый ящик пользователя, как правило, содержит отнюдь не идентичное число спамовых и легальных писем, с явным преобладанием первых (в некоторых случаях - вторых). Чтобы избежать такого «перекоса» и не помешать процессу обучения, Spam Terrier выбирает одинаковое количество тех и других экземпляров для пополнения своей классификации, устраняя разницу за счет излишек большей группы..


Учет изменения характера спама с течением времени
В связи с постоянной эволюцией спама база знаний продукта должна учитывать происходящие изменения. Кроме автоматического обучения продукта и поддержания «здоровья» его статистической базы, которые осуществляются на стороне пользователя, сам Spam Terrier производит анализ новых и необычных образцов спама и наращивает свою эрудицию.


"Новый Spam Terrier совместим с почтовой программой The Bat! За последний год мы получили множество подобных пожеланий от пользователей, и вот теперь перед вами - новая версия спам-фильтра с улучшенной совместимостью и целым рядом других усовершенствований. Мы призываем всех, кого волнует проблема спама (а волнует она многих), установить наш новый бесплатный Spam Terrier и поделиться своими впечатлениями с разработчиками", - говорит руководитель Отдела постановки задач Agnitum Алексей Белкин.


Добавим, что Spam Terrier 2.0 может работать с несколькими учетными записями в почтовых клиентах The Bat!, MS Outlook, Outlook Express и Windows Vista Mail (как в 32-, так и в 64-битных версиях).


Скачайте Spam Terrier на странице: http://www.agnitum.ru/products/spam-terrier/index.php

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru