Антиспамовый рынок развивается по тем же законам, что и антивирусный
Лаборатория Касперского (ЛК, www.kaspersky.ru) начала бета-тестирование третьей версии программного комплекса Kaspersky Anti-Spam (KAS), работающего на почтовых серверах Linux или FreeBSD и предназначенного для защиты электронной почты от несанкционированных массовых рассылок (спама).
Кирилл Зоркий: “В настоящее время на просторы Рунета ежедневно выходит несколько тысяч уникальных спамерских рассылок” |
Комплекс KAS 3.0* базируется на многоуровневой технологии Spamtest, первая версия которой появилась в декабре 2002 г. в процессе выполнения проекта “Спамтест”, реализуемого созданной в 2001 г. компанией “Ашманов и партнёры” (www.ashmanov.com). Но, как утверждает руководитель группы развития антиспам-технологий ЛК Кирилл Зоркий, эта версия была ещё довольно сырой. Версия же 1.5, представленная в июне 2003-го, оказалась уже вполне эффективной и пригодной для использования в коммерческих продуктах. В июне 2004-го увидела свет версия 2.0, а в январе 2005-го — 2.1, которая и поныне, с теми или иными модификациями, является основой многих продуктов ЛК, обеспечивающих антиспамовую фильтрацию почтового трафика.
По словам Кирилла Зоркого, пакет KAS 3.0 за счёт использования усовершенствованного фильтрующего ядра (модуля контентной фильтрации) распознаёт большее число спамерских хитростей и отличается от своих предшественников двумя ценными качествами:
• анализ входящего потока писем производится в 4,5 раза быстрее, чем при использовании пакета KAS 2.1;
• среднесуточный объём передаваемых через интернет обновлений антиспамовых баз (они появляются каждые 20 мин.) удалось сократить более чем в 3 раза — с 7 до 2 Мб.
Кроме того, в KAS 3.0 теперь имеются подсистема сбора статистики и принципиально новый пользовательский интерфейс. Снижены и требования к объёму оперативной памяти сервера, на котором установлен KAS.
А ещё в версии 3.0 используется UDS (Urgent Detection System) — технология доставки сигнатур спамерских писем на серверы клиентов в режиме реального времени. UDS-сообщения не заменяют стандартные обновления, так как в них используются сокращенные (“менее гибкие” и небольшие по объему) сигнатуры. Но, по мнению разработчиков, технология UDS как дополнительный метод вносит заметный вклад в общую эффективность системы.
Высокое быстродействие комплекса важно не только само по себе. Оно позволяет экономить аппаратные ресурсы клиента при больших объёмах обрабатываемой почты. Так, через почтовую службу Mail.ru, применяющую KAS c августа 2003 г., по некоторым данным, за месяц проходит до двух миллиардов писем. В настоящее время, чтобы “прошерстить” всю эту корреспонденцию на предмет наличия спама, входной поток приходится распределять на несколько одновременно работающих серверов.
Технология Spamtest используется не только в продуктах семейства Kaspersky Anti-Spam. Ещё в октябре прошлого года ЛК приступила к продажам Kaspersky SMTP-Gateway 5.0 для Linux/Unix — пакета, сочетающего функции антивирусной обработки почтового трафика, блокирования попыток несанкционированного доступа и защиты от нежелательной почтовой корреспонденции. Сейчас существует бета-версия 5.5 этой программы, которая вскоре сменит версию 5.0.
Наталья Касперская: “Мы считаем, что переход проекта “Спамтест” под наше крыло прошёл успешно” |
Кроме того, с сентября 2005 г. проходит бета-тестирование корпоративный интегрированный пакет Kaspersky Security 5.5 для Microsoft Exchange Server 2003, который обеспечивает защиту почтовых ящиков и общих папок на сервере, работающем под управлением Microsoft Exchange Server 2003, от вредоносных программ и нежелательных электронных рассылок. Технология Spamtest также применяется в контентных фильтрах компании InfoWatch — “дочки” ЛК, специализирующейся на предотвращении утечек конфиденциальной информации.
Коммерческие перспективы
Напомним, что подразделение компании “Ашманов и партнёры”, активно занимающееся проектом “Спамтест” (четыре программиста и двенадцать спам-аналитиков**), было приобретено “Лабораторией Касперского” в июле этого года. Тогда же к ЛК отошли все права на антиспамовые технологии, разработанные этим подразделением, а также еженедельный электронный журнал “Спамтест” и сетевой сервис Spamtest.ru, обеспечивающий всем желающим онлайн-проверку электронной корреспонденции.
Максимально тесная консолидация антивирусников и антиспамщиков является жизненной необходимостью, обусловленной теми тенденциями, которые сложились на нынешнем витке ИТ-эволюции. Игорь Ашманов не то в шутку, не то всерьёз говорит: “Финансовые возможности не позволяли нам приобрести “Лабораторию Касперского”, поэтому с целью развития бизнеса мы сами продали ей своё антиспамовое подразделение”.
Игорь Ашманов: “Консолидация антивирусных и антиспамовых компаний неизбежна” |
По словам Кирилла Зоркого, в настоящее время Linux/Unix-пакеты, в которых применяется технология Spamtest, по всему миру используют несколько десятков компаний, примерно треть которых расположена в нашей стране.
“Зарубежные партнёры любят иметь дело с одним поставщиком, — отметила Наталья Касперская. — Поэтому то обстоятельство, что все права на технологию Spamtest ныне сосредоточены в одних руках, сильно упрощает вывод этой технологии на зарубежные рынки. Как в виде готовых продуктов, так и в виде OEM-модулей”.
*Коммерческая версия комплекса KAS 3.0 должна появиться к концу этого года.
**Спам-аналитики являются своего рода “штучным товаром”. Они “выращиваются” из прикладных лингвистов (специалистов по анализу текстов), одним из немногих “поставщиков” которых является филологический факультет МГУ им. М. В. Ломоносова. По словам руководителя группы спам-аналитиков ЛК Анны Власовой, последний получил право на подготовку специалистов этой престижной и пользующейся высокой популярностью профессии в упорной борьбе с факультетом вычислительной математики и кибернетики.