Agnitum выпускает новый бесплатный Spam Terrier 2.0 с поддержкой почты Vista, The Bat! и 64-битных клиентов

Agnitum выпускает новый бесплатный Spam Terrier 2.0 с поддержкой почты Vista, The Bat! и 64-битных клиентов

Эксперты сетевой безопасности компании Agnitum, разработчика продуктовой линейки Outpost Pro, объявили о выпуске нового спам-фильтра Spam Terrier 2.0, который защищает от нежелательной почты пользователей Microsoft Outlook, Outlook Express, Windows Vista Mail, а теперь и The BAT!.

Как и предыдущая версия отдельного спам-фильтра от Agnitum, Spam Terrier 2.0 является бесплатной программой, но приобретает расширенные возможности. Иными словами, старый добрый пес Spam Terrier научился летать и вести ночной образ жизни. Новый антиспам от Agnitum - на страже входящей почты теперь и в The BAT!, в клиентах под Vista и Windows x64.


Spam Terrier сохраняет свои традиционные достоинства:
° дружественный пользовательский интерфейс и простоту в настройке;
° персонализированный самообучающийся механизм борьбы со спамом, созданный на основе байесовского (вероятностного) подхода к фильтрации;
° снижение количества ложных срабатываний до минимума за счет несложной и эффективной «тренировки» продукта.


В основе Spam Terrier - скорее «поведенческий» анализ, а не система заданных критериев. Иными словами, пользователь имеет возможность отметить, что, с его точки зрения. является спамом, и помочь продукту усвоить основные характеристики почты, нежелательной для каждого конкретного адресата.
Чем больше вы обучаете Spam Terrier, тем лучше становится его «нюх» на почтовый мусор. Среди возможностей настройки стоит отметить «рейтинг» спама, с помощью которого можно классифицировать то или иное сообщение как «не-спам», «вероятный спам» и «спам». Пользователь может изменить принципы такой классификации, а также установить желаемый уровень «толерантности» продукта. Однако, каким бы «толерантным» ни был Spam Terrier, он не намерен «вилять хвостом» перед «незваными гостями». Программа регулярно сканирует входящую почту на предмет свежих образцов спама. Набирая статистику, Spam Terrier на постоянной основе обновляет свою базу знаний и максимально увеличивает свою эффективность и аккуратность.


Spam Terrier не только «лает», но и активно «кусает» зловредные сообщения. С таким умным помощником пользователь никогда не пропустит «хорошее» письмо от друга или коллеги благодаря наличию белого и черного списков и возможности персонализированных настроек. Кроме того, продукт не вызовет никаких технических затруднений. За счет легкого интерфейса с интуитивными командами пользователь всегда имеет контроль над ситуацией в собственном почтовом отделении.


Новая версия - Spam Terrier 2.0 - включает в себя следующие усовершенствования:
Поддержка популярной почтовой программы The Bat! и всех 32- и 64-битных почтовых клиентов Microsoft.


После установки Spam Terrier главное окно программы The Bat! отобразит две основные команды - "пометить как спам" и "пометить как не-спам", а также меню черных/белых списков. Эти разработанные Agnitum инструменты помогут пользователям The Bat! легко отделить доброкачественные сообщения от почтового мусора, и через некоторое время спам окончательно забудет дорогу в папку «Входящие».


Spam Terrier полностью совместим со всеми современными операционными системами Windows, начиная с Windows 2000 и включая Windows Vista (и встроенный в нее почтовый клиент Windows Mail).
Другая хорошая новость - в том, что Spam Terrier 2.0 поддерживает не только все 32-х-битные, но и все 64-х-битные почтовые программы от Microsoft: Outlook, Outlook Express и Windows Mail. (The Bat! существует только в 32-х-битной версии.)


Более эффективный алгоритм фильтрации
Создавая специальные «словари» образцов спама, регулируя существующую статистику и архивируя устаревшие элементы базы знаний, Spam Terrier демонстрирует бoльшую точность в принятии решений, устраняет ложные срабатывания и тем самым гарантирует благополучную доставку легальных сообщений в папку входящей почты.


Автоматическая балансировка базы
В идеальной модели байесовский принцип фильтрации подразумевает обучение продукта на равном количестве "плохих" и "хороших" сообщений. Однако на практике почтовый ящик пользователя, как правило, содержит отнюдь не идентичное число спамовых и легальных писем, с явным преобладанием первых (в некоторых случаях - вторых). Чтобы избежать такого «перекоса» и не помешать процессу обучения, Spam Terrier выбирает одинаковое количество тех и других экземпляров для пополнения своей классификации, устраняя разницу за счет излишек большей группы..


Учет изменения характера спама с течением времени
В связи с постоянной эволюцией спама база знаний продукта должна учитывать происходящие изменения. Кроме автоматического обучения продукта и поддержания «здоровья» его статистической базы, которые осуществляются на стороне пользователя, сам Spam Terrier производит анализ новых и необычных образцов спама и наращивает свою эрудицию.


"Новый Spam Terrier совместим с почтовой программой The Bat! За последний год мы получили множество подобных пожеланий от пользователей, и вот теперь перед вами - новая версия спам-фильтра с улучшенной совместимостью и целым рядом других усовершенствований. Мы призываем всех, кого волнует проблема спама (а волнует она многих), установить наш новый бесплатный Spam Terrier и поделиться своими впечатлениями с разработчиками", - говорит руководитель Отдела постановки задач Agnitum Алексей Белкин.


Добавим, что Spam Terrier 2.0 может работать с несколькими учетными записями в почтовых клиентах The Bat!, MS Outlook, Outlook Express и Windows Vista Mail (как в 32-, так и в 64-битных версиях).


Скачайте Spam Terrier на странице: http://www.agnitum.ru/products/spam-terrier/index.php

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru