Aladdin duplica la protección

Además de analizar la reputación de los remitentes de correo desconocidos y de detectar el software malicioso, Aladdin eSafe analiza los contenidos en tiempo real y coteja todo el correo electrónico con una base de datos continuamente actualizada de correo basura y software espía, posibilitando la mejor protección existente hasta la fecha.

El primer motor, que detecta el correo basura, efectúa un análisis en tiempo real de la reputación del remitente y de los patrones de distribución. Realiza una monitorización del tráfico mundial de los ISP y de otros nudos centrales de transmisión de correos electrónicos para identificar nuevos ataques de correo basura y de software malicioso en el momento en que se producen. En el caso de mensajes de correo electrónico enviados por remitentes no catalogados en una base de datos local de firmas de correo no deseado, Aladdin eSafe envía y recibe una consulta de reputación en tiempo real, clasificando así el correo electrónico y bloqueando a los remitentes nocivos. Aladdin eSafe efectúa una verificación preventiva de todo el correo electrónico masivo en busca de correo basura, estafas, suplantación de identidades (phishing) o software malicioso, sin bloquear mensajes legítimos como boletines de noticias y listas de correo.

Seguidamente, el segundo motor, que analiza los contenidos, evita el correo basura a tres niveles: phishing, huellas digitales o huellas digitales difusas. Una combinación de los métodos seleccionados por el usuario, algunos de los cuales incluyen cotejo inteligente de firmas, análisis de textos, categorías de direcciones URL y metaheurística determina si el correo entrante incluye alguna modalidad de phishing. La versión 2 de Aladdin eSafe v6 compara los mensajes de correo con características conocidas del correo basura (empleando un método similar a la comparación de huellas digitales de delincuentes), además de buscar archivos dañados o con imágenes modificadas. Es lo que se denomina “huella digital difusa”. El análisis de huella digital difusa detecta un mensaje de correo no deseado “único” que sea al menos un 10 por ciento diferente de cualquier otro mensaje de correo basura recibido alguna vez, pero que contenga características lo bastante similares como para ser identificables. Las similitudes incluyen el contenido del mensaje basura así como los patrones de distribución, incluyendo país de origen, líneas de asunto comunes, sitio web del host y ruta del mensaje de correo electrónico.