Kaspersky (Server) Anti-Spam: Vom Außenseiter in den Mittelpunkt.

Es gibt ein altes russisches Sprichwort, das besagt: So wie Sie das neue Jahr beginnen, so werden Sie den Rest des Jahres verbringen.

Und diese Jahr hat gut für uns begonnen: erstens wurden wir vom österreichischen Prüfungslabor für AV-Vergleiche zum Produkt des Jahres ernannt; zweitens  erreichten wir unsere Höchstmarke an Punkten bei der deutschen Organisation zur AV-Prüfung und drittens, haben wir die beste Bewertung vom britischen Magazin Virus Bulletin erhalten. Nach diesem guten Anfang, wurde es immer besser und die Auszeichnungen an unsere Wand wurden zahlreicher und zahlreicher!

Es hagelte nur so Bestnoten in Vergleichstests für unseren proaktiven Schutz durchgeführt von Matousec; wir waren die Nr. 1 bei der Prüfung von unsererAnwendungskontrollfunktion durch die West Coast Labs, und wir haben auch sehr gute Ergebnisse bei der Prüfung unseres mobilen Sicherheits-Produktes(pdf) durch PCSL erzielt. Aber wir haben nicht bei den Testsiegen von unserem eigenen Produkten aufgehört, sondern haben auch den Wettbewerb mit unseren Unterunternehmen gefördert; so haben z. B. in der Testrunde im August von AV-Test.org die Produkte KIS und KES jeweils 17 und 16 Punkte erhalten – womit beide die Lösungen der Konkurrenz übertroffen haben. Wie man also feststellen kann, gab es für uns viele positive Neuigkeiten in den ersten acht Monaten des Jahres 2012.

Für mich gibt es jedoch nie genug gute Neuigkeiten, um zu vergessen, unser treues und fortgeschrittenes AV-Labor zu loben (ich bin davon überzeugt, dass sie dieses Lob zu schätzen wissen – daher dürfen Sie bald weitere Siege an der Malware-Front erwarten!).

Anssichtlich soviel positiver Ereignisse und soviel Optimismus könnte ein etwas kritischer Beobachter bemerken, „o.k., Ihre Antivirus-Technologien scheinen erstklassig zu sein, aber wo sind Ihre Technologien, die nichts mit Antiviren zu tun haben – die wichtigen Zusätze und Anhänge,  die einer Lösung zu ihrer Vollständigkeit verhelfen und sie somit vollkommen nützlich machen – wie zum Beispiel die Anti-Spam?“ Alles klar, darüber werde ich in diesem Beitrag sprechen.

Erst vor Kurzem wurden die Ergebnisse der Prüfung des VBSpam vom Virus Bulletin veröffentlicht und es zeigte sich, dass unser neues Kaspersky Linux Mail Sicherheitsprogramm (KLMS) unerwarteterweise für unsere Konkurrenten, aber ganz erwartungsgemäß für uns – zu den Testsiegern gehörte – und sogar den zweiten Platz einnahm – mit einem hervorragenden Ergebnis von 93,93% in der Spam-Fang-Rate und 0,01% bei Fehlalarmen. „Wer will schon Zweiter werden,“ könnte diejenigen sagen, die schon zu sehr daran gewöhnt sind, dass KL den ersten Platz einnimmt. Meine Antwort lautet jedoch „ich will!“ Hier erfahren Sie, warum …

Erstens, ist das wirklich ein hervorragendes Ergebnis für uns. Der Vorgänger von KLMS– KAS – schnitt bei den Prüfungen immer mittelmäßig ab in den drei Jahren, in denen er bei den VBSpam Tests bewertet wurde (welcher heutzutage einer der weltbesten spezialisierten Tests ist) – mit einer generellen Bewertung auf dem 12. Platz von 20. Aber im Juli 2012 tauchte KLMS auf dem Bildschirm auf – und nahm sofort den vierten Platz ein!

Zweitens, ist dies ein hervorragendes Ergebnis für eine Firmeninternen Server-based Anti-spam (im Gegensatz zum Hosting). Das liegt daran, dass Hosting-Lösungen ein technisches Vorteil haben (diese bekommen den vollständigen Inhalt von Emails; Server- Anti-Spam erhält nur Prüfsummen und Metadaten) und daher erhalten sie normalerweise die besten Bewertungen in den Tests. Um dies bildlich darzustellen, können wir das technologische Gerangel um die Führung zwischen Server und hosted Anti-Spam damit vergleichen, ob Geisteskraft im Kampfe Muskelkraft bewältigt oder nicht.

Hosted Anti-Spam benutzt zur Erkennung weitläufige statistische Methoden (Muskelkraft), während die Server Anti-Spam viel intelligenter vorgehen muss (Geisteskraft), um neue Technologien zu entwickeln. Was wir somit in diesen Tests geschafft haben, ist zu beweisen, dass Geisteskraft die Muskelkraft besiegen kann, falls man es richtig macht: KLMS war die einzige nicht gehostete Anti-Spam innerhalb der Ersten fünf. Yeah!  Wie haben wir also einen solch „unerwarteten“ Sieg errungen?

Wie oben erwähnt, geht es ausschließlich um schlaue Technologien. Anfang 2012 habe ich über zwei von ihnen geschrieben: die Reputation des Inhaltes und der Verstärkte Anti-Spam Updates Service (auch bekannt als Möbius). Durch Erstere, bleibt eine als verdächtig eingestufte Email „in der Cloud“ auch bei KLMS in Quarantäne. Zwischenzeitlich überprüft unser Spam-Spezialist die verdächtige Email, um die Einstufung als Spam entweder zu bestätigen oder abzulehnen und falls es notwendig ist, filtert er den Spam bevor er in den Posteingang des Benutzers gelangt. Gleichzeitig versorgt uns Möbius mit Echtzeit- Aktualisierungen von  Anti-Spam-Programmen: die Zeit zwischen ihrer Entwicklung im Anti-Spam Labor und ihrer Aktivierung beträgt weniger als eine Minute!

Aber KLMS hat noch viele weitere Eigenschaften, die uns erlauben, KAS zu überholen. Wir haben auch den Prozess des Anti-Spam Labors selbst verbessert – indem das Routing des Spams-Flusses „verschäft“ wurde, um nur das Wichtigste zu bearbeiten und dem auch den Vorrang zu geben.

Eine logische Frage (oder drei) kann oder können hier aufkommen: wenn Hosting-Lösungen doch unendliche Vorteile haben, warum soviel Energie in die Entwicklung einer Server-Lösung stecken? Warum nicht einfach das Status quo der Hosting-Lösungen als Marktführer anerkennen und sich damit abfinden?  Wäre es nicht leichter, einfach selber eine Hosting-Lösung zu entwickeln oder die Anderer zu benutzen?

„Leichter“? Unter einer Palme zu sitzen und einen Cocktail zu trinken ist leichter. Es ist aber auch faul, egal wie viel Spaß es macht 🙂

Erstens sind wir eine technologisch- orientierte Firma. Das bedeutet, dass wir das nötige Wissen haben, um die technologische „Füllung“ für unsere Produkte zu entwickeln. Daneben endeten die bekanntesten Übernahmen von anderen Firmen und Versuche, spätere Lösungen in schon bestehende technologische Systeme zu integrieren, meistens in einem totalen Fiasko oder jahrelanger… Bluttransfusion von einer Blutgruppe in einen Patienten einer anderen Blutgruppe! Das Endergebnis ist in der Tat recht vorhersehbar. Um so größer die Anschaffung, um so größer ist auch die Möglichkeit eines riesigen Fehlers. Im Sicherheitsbereich sind Zuverlässigkeit und null Toleranz die Stichwörter: ohne sie ist ein Versagen vorprogrammiert. Die Sicherheit unserer Kunden zu riskieren, um eine Art inneren Zirkusakt zu vollführen, ist kaum etwas, was wir auf die Schnelle planen.

Zweitens, auch wenn wir prinzipiell nicht gegen die Lizenzübernahme von den Technologien anderer Firmen oder gegen die Übernahme von solchen sind, würden wir dies nur im Ausnahmenfall machen und nur bezogen auf Technologien zweiter Art – während wir weiterhin unsere Technologien erster Art entwickeln, sowie nur nach einer detallierten Untersuchung über die Integrations-und Ergänzungsmöglichkeiten. Außerdem wäre es wünschenswert, dass die Technologie noch im Anfangsstadium ist, und dass die Verantwortlichen echt talentierte Leute mit Bereitschaft, in der Firma weiter zu arbeiten, sind.

Drittens, wie ich in diesem vorherigem Post bereits erwähnt habe, ohne unser eigenes Wissen über Anti-Spam ist es schwierig, Malware optimal zu bekämpfen und daher auch unmöglich, Cyber-Bedrohungen allgemein anzugehen…

Abschließend möchte ich nochmal auf die Frage über den Kampf zwischen Firmeninternen Server-based Anti-Spam und Hosting-Anti-Spam zurückkommen. Der Großteil der wichtigen Kunden mag die Letztere nicht besonders. Der Hauptgrund dafür ist, dass große Unternehmen über die Geheimhaltung der Daten, die ihr Netzwerk verlassen, um Außerhalb bearbeitet zu werden, besorgt sind. Firmeninterne Server-Lösungen erledigen das im Handumdrehen. Und nun (wie es die Testergebnisse bestätigen) sind Server-Lösungen völlig Konkurrenzfähig sowohl auf der Schutzebene als auch bei der Ausführung.

Details über KLM und unsere Anti-Spam-Technologie finden Sie auf dieser Seite hier.
PS: Ich habe gerade diese … äh,Spam vom antispammer Mailshell erhalten, welcher im letzten Anti-Spam-Test dritter wurde. Was soll ich sagen? Ich gratuliere!