eSafe von Aladdin verwendet zwei Engines für den E-Mail-Schutz

Mit dem »eSafe 6 Feature Release 2« verbessert Aladdin die Content-Security. Zwei Dual-Anti-Spam-Engines arbeiten parallel, Unternehmen unmittelbar (Zero-Cour) vor Spam und Malware zu schützen.

Zusätzlich überprüft E-Safe den E-Mail-Verkehr an Hand einer Spam- und Spyware-Datenbank. Die erste Spamware-Engine übernimmt die Absenderprüfung und ist für die Analyse von Verbreitungsmustern zuständig. Parallel dazu führt die zweite Engine eine Inhaltsanalyse durch und blockiert Spam.

Bei Attachements mit Microsoft-Office-Dateien entfernt E-Safe von Aladdin jetzt die Metadaten. Damit sind etwa Korrekturen anschließend nicht mehr als solche erkennbar.

Für die erste Spam-Engine zieht E-Safe den Netzwerk-Verkehr etwa bei Service-Providern heran. Dies soll helfen Spam- und Malware-Verbreitungen schon bei Beginn zu erkennen. Ist ein Absender in der lokalen Spam-Signaturen-Datenbank nicht enthalten, startet E-Safe in Echtzeit eine Remote-Abfrage über die Reputation.

Im Release 2 nutzt die zweite Engine eine Fuzzy-Fingerprint-Analyse und sucht nach korrupten und modifizierten Bilddateien. Durch den Fuzzy-Ansatz erkennt das System auch Spam, der mehr als 10 Prozent von bekannten Spam-Texten abweicht, aber dennoch genügend Ähnlichkeiten dazu aufweist. Der Engine stehen weiter Smart-Signature-Mapping, Textanalyse, URL-Kategorien oder Meta-Heuristen. Was konkret verwendet wird, kann der Administrator selbst einstellen.