Kaspersky Lab hat zum 13. Januar 2009 für seine neuartige Anti-Spam-Technologie in Russland das Patent erhalten. Patentiert wurde ein innovativer Filter, der effizient und leistungsstark Spam sowohl in Text- als auch Bildform erkennt.

Spam in Textform stellt für herkömmliche Spam-Filter mittlerweile kein Problem mehr dar. Deshalb greifen Cyberkriminelle heute vermehrt auf Tarnkappen-Technologien zurück, um ihre unerwünschten Nachrichten innerhalb von Bildern zu verstecken. Diese Art des Spam ist schwieriger zu erkennen, denn ein Spam-Filter kann nur dann die betreffende E-Mail als Spam erkennen, wenn er den Text in dem Bild ausfindig machen kann. Die Mehrheit der heute eingesetzten Spam-Filter basiert auf der sogenannten maschinellen Erkennung. Der Nachteil dieses alphanumerischen Erkennungssystems ist, dass es Einheitlichkeit bezüglich Größe, Stil und Zusammensetzung der verwendeten Symbole voraussetzt. Genau diese Einschränkung machen sich Cyberkriminelle zu Nutze. Sie verzerren ihre Spam-Mails und erzeugen so eine Art „Grundrauschen“. Dadurch wird das Aufspüren und Filtern von unerwünschten Werbe-Mails erschwert.

Kaspersky Lab hat sich bei der Einwicklung des neuen Spam-Filters auf genau diese Strategie der Cyberkriminellen konzentriert. Die patentierte Technologie spürt Text und Spam in Bildern effektiv auf, ohne auf die maschinelle Erkennung von Bildern angewiesen zu sein.

„Mit der Entwicklung dieser innovativen Technologie gehen wir neue Wege in der Erkennung unerwünschter Spam-Botschaften. Unser patentierter Spam-Filter ist sogar in der Lage, Bilder aufzuspüren, die einen Spam-Text in fast allen Sprachen enthalten“, erklärt Eugene Smirnov, Entwickler der neuen Technologie und Leiter der Anti-Spam Development Group bei Kaspersky Lab. „Da wir erst gar nicht versuchen, den Text per maschineller Erkennung zu analysieren, benötigt unsere Methode nur sehr wenige Ressourcen und kann im Hochleistungs-Spamfilter von Kaspersky Lab optimal eingesetzt werden.“

Zweigleisiger Ansatz unterstützt neue Technologie

Die neu patentierte Technologie basiert auf Wahrscheinlichkeit und Statistik. Ob ein Bild Text-Spam enthält, wird anhand der grafischen Struktur der Wörter sowie des Inhalts der Buchstaben und Wörter in diesen Mustern entschieden. Spezielle Filter von Kaspersky Lab gewährleisten, dass diese Methode nicht von Störelementen wie beispielsweise Textumbruch in den Bildern beeinträchtigt wird. Der neuartige Filter kann zudem effizient erkennen, ob es sich beim entdeckten Text um Spam handelt, indem er die entdeckten Signaturen mit Spam-Vorlagen in der Datenbank abgleicht.

Kaspersky Lab hat viele der heute eingesetzten Antiviren-Technologien entwickelt. Sie werden auf Lizenzbasis unter anderem von Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS und D-Link genutzt. Gegenwärtig hat der IT-Sicherheitsexperte in den USA und Russland mehr als dreißig Patente angemeldet.