Passer au contenu

Trend Micro peaufine son piège à pourriels

L’éditeur améliore son service anti-spam pour entreprises en limitant les risques de ‘ faux positifs ‘ et en luttant contre la constitution de bases de données pour emails non sollicités.

La lutte contre le spam aiguise l’appétit de l’industrie informatique. Et en particulier des éditeurs d’antivirus qui se jugent bien placés pour profiter de ce marché. Spécialisé dans les protections au niveau passerelle et serveurs,
Trend Micro commence à adapter son produit anti-pourriel aux exigences des entreprises.L’éditeur japonais avait sorti en début d’année une première version de son Spam Prevention Service (SPS). Et la met à jour avec une édition 1.1.Le produit se base toujours sur les technologies de l’éditeur Postini, qui revend son moteur à Trend Micro : les pourriels sont détectés par une méthode heuristique ?” en analysant leurs caractéristiques, comme la
répétition du mot Viagra ?” et non pas interceptés en les comparant à une base de signatures électroniques douteuses. Une méthode souvent jugée responsable de l’apparition de ‘ faux positifs ‘, soit des e-mails
légitimes traités comme du spam. Trend Micro affirme qu’avec son produit seul un message sur 80 000 entrerait dans cette catégorie.

Prévenir les attaques massives

Pour se prémunir contre ce risque, l’éditeur permet dorénavant à SPS de définir des domaines (par exemple tous les e-mails provenant de 01net.com) qui ne seront jamais filtrés. En cas de détection d’un pourriel, la version 1.1 ajoute
aussi la possibilité de l’envoyer directement dans les poubelles du serveur. La version précédente ne proposait que d’accoler à son en-tête la mention SPAM.SPS se met aussi à la prévention. L’outil de Trend Micro intègre en effet un mécanisme de lutte contre les Direct Harvest Attack (DHA), une des méthodes de collecte d’e-mails les plus utilisées. L’attaque consiste à envoyer à une
entreprise des messages en testant toutes les adresses possibles créées à partir de combinaisons de symboles et de lettres.Le spammeur reçoit, en retour, des messages d’erreur pour chaque e-mail invalide. Il ne lui reste plus qu’à comparer la liste des e-mails envoyés et celle des messages d’erreur reçus, pour se constituer une liste d’e-mails valides qu’il
utilisera pour ses futurs envois.Trend Micro a donc mis en place une parade contre les DHA. Lorsqu’il détecte ce type d’attaque, SPS remplace les messages d’erreurs contenant des e-mails invalides par des messages ‘ erreur sur le serveur ‘
sans fournir d’adresse électronique. Impossible alors pour le spammeur de se constituer des bases de données. De quoi limiter le dégât du spam, un problème croissant pour les entreprises françaises. Selon Trend Micro, 25 à 30 % des e-mails
quelles reçoivent seraient à ranger dans la catégorie des pourriels.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Ludovic Nachury