«Лаборатория Касперского» сообщает о патентовании прогрессивной технологии защиты от спама

«Лаборатория Касперского» сообщает о патентовании прогрессивной технологии защиты от спама

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об успешном патентовании передовой технологии в области борьбы со спамом. Технология, запатентованная в России, обеспечивает быстроту и высокий уровень детектирования нежелательных сообщений в изображениях.

Современные системы фильтрации спама легко детектируют текстовый спам. Поэтому спамеры часто используют метод сокрытия текстов нежелательных сообщений в изображениях. Задача фильтрации графического спама значительно сложнее, чем текстового – в данном случае антиспам-система должна не только установить, является ли текст спамом, но и предварительно зафиксировать наличие самого текста в изображении.

Большинство методов выявления текста в изображениях основаны на машинном распознавании графических образов. Однако качественное машинное распознавание требует единообразия размеров, стилей и расположения считываемых символов. Данное ограничение используется спамерами, которые намеренно искажают и зашумливают изображения в целях затруднения и замедления процесса детектирования текстов.

Передовая технология «Лаборатории Касперского» предназначена для эффективного обнаружения текстов и спама в растровых изображениях без необходимости машинного распознавания графических образов. Такой подход обеспечивает высокую скорость детектирования и позволяет находить тексты практически на любом языке.

Новая антиспам-технология «Лаборатории Касперского» разработана Евгением Смирновым. Выдача патента на неё одобрена Федеральной службой по интеллектуальной собственности, патентам и товарным знакам 13 января 2009 года.

В основе запатентованной технологии лежит вероятностно-статистический метод, согласно которому решение о том, содержит ли изображение текст, принимается на основании характера расположения вероятных графических образов слов и строк, а также содержания в них выявленных образов букв и слов. Наличие специальных фильтров обеспечивает устойчивость системы к шумовым элементам и разбиению текста рамками и линиями, а использование особого способа выявления строк – к таким встречающимся в графическом спаме искажениям, как повороты текста и написание его волной.

Кроме детектирования текста в изображениях, новейшая система способна эффективно определять, является ли обнаруженный текст спамом, сравнивая его сигнатуру с шаблонами спама, хранящимися в базе данных.

«С одной стороны, новый метод неплохо детектирует текст, который может быть написан почти на любом языке, – говорит автор изобретения Евгений Смирнов, руководитель группы развития антиспам-технологий «Лаборатории Касперского». – С другой стороны, мы не пытаемся прочитать текст машинным образом, что позволяет данному методу оставаться достаточно быстрым для возможности его применения в высокопроизводительном антиспам-фильтре «Лаборатории Касперского»».

«Это очень значимое изобретение для антиспам-индустрии, – заявляет руководитель направления патентования «Лаборатории Касперского» Надежда Кащенко. – Следует отметить, что для распознавания спама в виде обычных текстовых сообщений имеется много различных технических решений, а вот для распознавания текстового спама, внедрённого в изображение, решений очень мало и все они слишком сложные, поскольку сначала надо обнаружить наличие текста в изображении, а потом уже определить, относится ли этот текст к спаму. Решение Евгения Смирнова уникальное, отличается новизной и относится к уже новому уровню технологий, что и позволило нам отстоять права на это изобретение и получить патент».

В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

Сегодня технологии «Лаборатории Касперского» используются по лицензии ведущими ИТ-компаниями мира, в том числе Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS и D-Link.

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru