Dans cette section

• Accueil
• Sécurité
• SophosLabs

• Analyses
• SophosLabs
• Spywares et adwares
• Canulars et craintes
• Alerte par courriel
• Mesures de prévention
• Livres blancs
• Sujets d'actualité

• 

Technologie Sender Genotype Protection antispam pour l'ère des réseaux de botnets

La technologie Sender Genotype porte la détection du spam à un niveau supérieur de la même manière que le filtrage par réputation le faisait il y a plusieurs années de cela. Cette nouvelle technologie surveille tout comportement indicateur de la présence de botnets lors de la connexion et empêche les spammeurs d'envoyer des courriels avant même que leur réputation ait été établie.

La détection Sender Genotype surmonte cette énorme faiblesse du filtrage par réputation en bloquant davantage de spam à la connexion, en réduisant la charge sur le moteur de contrôle et en augmentant la productivité, les capacités et la longévité des solutions Sophos Email Security and Data Protection.

90 % du spam est envoyé par des botnets

Les experts sont tous d'accord pour dire que plus de 90 % du spam provient de botnets - des armées d'ordinateurs piratés et contrôlés à distance qui envoient des messages à des boîtes de réception sans méfiance. Pourquoi les défenses traditionnelles sont-elles inefficaces ?

• Les campagnes de spam sont beaucoup plus simples. La majorité des campagnes contiennent simplement une ligne d'objet et un lien Web et attendent que le lecteur clique sur le lien pour être dirigé vers une page Web afin d'avoir l'intégralité du message.
• Le spam via botnet évolue de façon fulgurante. Les ordinateurs piratés se mettent simultanément en ligne pendant quelques minutes, envoient des messages bien ciblés puis se déconnectent.
• Les botnets sont difficiles à détecter. Avec des millions de nouveaux ordinateurs étant enrôlés tous les jours et la majorité d'entre-eux ayant des adresses IP attribués de manière dynamique ou faisant partie de domaines gratuits (par exemple, ISP, Gmail, Yahoo!, etc.), la plupart des 'expéditeurs' sont totalement inconnus. Ceci rend le filtrage de réputation largement inefficace et impose une lourde charge sur le moteur de contrôle pour détecter le spam. Le volume de messages électroniques augmentant de jour en jour entraîne le risque d'introduire des goulets d'étranglement dans l'infrastructure de messagerie.