«Лаборатория Касперского» сообщает о патентовании прогрессивной технологии защиты от спама

Александр Панасенко 30 Января 2009 - 17:23

...

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об успешном патентовании передовой технологии в области борьбы со спамом. Технология, запатентованная в России, обеспечивает быстроту и высокий уровень детектирования нежелательных сообщений в изображениях.

Современные системы фильтрации спама легко детектируют текстовый спам. Поэтому спамеры часто используют метод сокрытия текстов нежелательных сообщений в изображениях. Задача фильтрации графического спама значительно сложнее, чем текстового – в данном случае антиспам-система должна не только установить, является ли текст спамом, но и предварительно зафиксировать наличие самого текста в изображении.

Большинство методов выявления текста в изображениях основаны на машинном распознавании графических образов. Однако качественное машинное распознавание требует единообразия размеров, стилей и расположения считываемых символов. Данное ограничение используется спамерами, которые намеренно искажают и зашумливают изображения в целях затруднения и замедления процесса детектирования текстов.

Передовая технология «Лаборатории Касперского» предназначена для эффективного обнаружения текстов и спама в растровых изображениях без необходимости машинного распознавания графических образов. Такой подход обеспечивает высокую скорость детектирования и позволяет находить тексты практически на любом языке.

Новая антиспам-технология «Лаборатории Касперского» разработана Евгением Смирновым. Выдача патента на неё одобрена Федеральной службой по интеллектуальной собственности, патентам и товарным знакам 13 января 2009 года.

В основе запатентованной технологии лежит вероятностно-статистический метод, согласно которому решение о том, содержит ли изображение текст, принимается на основании характера расположения вероятных графических образов слов и строк, а также содержания в них выявленных образов букв и слов. Наличие специальных фильтров обеспечивает устойчивость системы к шумовым элементам и разбиению текста рамками и линиями, а использование особого способа выявления строк – к таким встречающимся в графическом спаме искажениям, как повороты текста и написание его волной.

Кроме детектирования текста в изображениях, новейшая система способна эффективно определять, является ли обнаруженный текст спамом, сравнивая его сигнатуру с шаблонами спама, хранящимися в базе данных.

«С одной стороны, новый метод неплохо детектирует текст, который может быть написан почти на любом языке, – говорит автор изобретения Евгений Смирнов, руководитель группы развития антиспам-технологий «Лаборатории Касперского». – С другой стороны, мы не пытаемся прочитать текст машинным образом, что позволяет данному методу оставаться достаточно быстрым для возможности его применения в высокопроизводительном антиспам-фильтре «Лаборатории Касперского»».

«Это очень значимое изобретение для антиспам-индустрии, – заявляет руководитель направления патентования «Лаборатории Касперского» Надежда Кащенко. – Следует отметить, что для распознавания спама в виде обычных текстовых сообщений имеется много различных технических решений, а вот для распознавания текстового спама, внедрённого в изображение, решений очень мало и все они слишком сложные, поскольку сначала надо обнаружить наличие текста в изображении, а потом уже определить, относится ли этот текст к спаму. Решение Евгения Смирнова уникальное, отличается новизной и относится к уже новому уровню технологий, что и позволило нам отстоять права на это изобретение и получить патент».

В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

Сегодня технологии «Лаборатории Касперского» используются по лицензии ведущими ИТ-компаниями мира, в том числе Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS и D-Link.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 20:16

Kaspersky SD-WAN Корпорации Сетевая безопасность Программно-определяемый подход к управлению глобальными сетями (SD-WAN) Лаборатория Касперского

В Kaspersky SD-WAN 3.0 добавили защиту от SYN-flood и доработали мониторинг

«Лаборатория Касперского» выпустила Kaspersky SD-WAN 3.0 — новую версию решения для построения филиальных сетей. В обновлении сделали акцент на безопасности, диагностике и более удобном мониторинге событий. Одно из главных изменений — защита от SYN-flood атак.

Такие атаки перегружают сервер или сетевое оборудование большим количеством TCP SYN-запросов и могут мешать обработке легитимного трафика. В Kaspersky SD-WAN 3.0 этот механизм должен повысить устойчивость CPE-устройств к подобным внешним воздействиям.

Также в продукт добавили фильтрацию фрагментированных IP-пакетов. Она помогает анализировать трафик и принимать решение, пропускать его или блокировать. Это важно, потому что фрагментация может использоваться в атаках для обхода проверок и усложнения анализа сетевого обмена.

Отдельно доработали журналирование. Теперь у событий появились критерии, по которым можно определить, относятся ли они к нарушениям безопасности. Уведомления о таких нарушениях с CPE и оркестратора можно передавать в Kaspersky Unified Monitoring and Analysis Platform (KUMA). Раньше данные уходили единым потоком, и их приходилось дополнительно фильтровать вручную.

Кроме того, появилась поддержка шифрования Syslog при отправке логов в SIEM-систему «Лаборатории Касперского». Это снижает риски при передаче служебной информации между компонентами инфраструктуры.

Администраторам упростили диагностику: таблицы сессий теперь можно смотреть прямо на оркестраторе, без отдельного подключения к каждому CPE-устройству. Для крупных распределённых сетей это заметно сокращает ручную работу.

В новой версии также появилась поддержка BGP Community и приоритизация транзитного трафика с помощью QoS. Эти функции дают больше гибкости при маршрутизации и управлении нагрузкой.

Из менее технических, но всё равно полезных изменений — обновлённое боковое меню в интерфейсе. За счёт этого увеличилась ширина рабочей области, а управлять параметрами решения стало удобнее.

В компании также сообщили, что Kaspersky SD-WAN 3.0 готовят к началу сертификации ФСТЭК России по требованиям к межсетевым экранам четвёртого класса защиты. Для заказчиков из регулируемых отраслей это может стать важным фактором при выборе решения для филиальной сети.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!