Nieuws
image

Spamfilters verslikken zich in phishingmails

donderdag 22 november 2012, 13:51 door Redactie, 7 reacties

Spamfilters worden steeds beter in het detecteren van spam, maar laten steken vallen als het om de detectie van phishingaanvallen gaat. Dat blijkt uit onderzoek van testorgaan Virus Bulletin, dat 19 spamfilters en de SURBL en Spamhaus ZEN+DBL blocklists testte. De volwaardige spamfilters weten tussen de 98,48% en 99,96% van de spam te stoppen.

ESET, Halon Security, Messaging Architects Netmail Secure en SpamTitan weten een 'Verified Spam+' beoordeling te halen. Deze producten scoorden allemaal boven de 99,5% zonder een legitieme e-mail als spam te beschouwen. De overige volwaardige spamfilters haalden de 'Verified Spam' beoordeling.

Spamhaus Zen+DBL bleef op 93,87% steken, terwijl SURBL niet verder dan 61,83% kwam. Daardoor kregen deze producten geen keurmerk.

Phishing
Als het gaat om het detecteren van phishingmails zetten de filters een veel lagere score neer. Alleen SPAMfighter en OnlyMyEmail wisten alle phishingaanvallen te stoppen. De overige filters scoorden onder de 90%, waarbij BitDefender zelfs onder de 60% zit en ook andere filters rond de 70% blijven hangen.

"Meestal wordt er veel moeite gedaan om phishingmails legitiem te laten lijken", zegt VirusBulletin Anti-Spam Testdirecteur Martijn Grooten tegenover Security.nl. "Voeg hier het lage volume van phishingcampagnes aan toe in vergelijking met normale spamcampagnes en het wordt duidelijk waarom spamfilters meer moeite hebben met het blokkeren van deze mails."

Reacties (7)
22-11-2012, 15:27 door noordzee
Waar staat de IRONport? Of is dit nu ook meuk geworden bij Cisco?
22-11-2012, 15:28 door Anoniem
maia mailguard staat er niet eens bij...
22-11-2012, 16:18 door Anoniem
Ironport is toch alleen de hardware waar je dan nog software op moet installeren zoals Sophos of Symantec?
22-11-2012, 16:35 door Anoniem
En Barracuda en de MS Mailwashing Street mis ik ook ? Waarschijnlijk omdat die opgebouwd zijn uit een combinatie van de hier genoemde BLs/software-pakketten (en eventueel aangevuld met custom code).
22-11-2012, 16:44 door Anoniem
ironport draait met Sophos of McAfee?
22-11-2012, 20:22 door Anoniem
En Gmail, beste spamfilter wat mij betreft. Ook weinig last van phishing. Onze mail adressen staan openlijk op internet. Als ik zie wat MS eerder doorliet... .
23-11-2012, 02:55 door Anoniem
anoniem 16:18: lees er eerst wat over voordat je complete onzin neerplempt.

On topic: de producten die bedrijven zouden kunnen selecteren hebben geen false positives, dat is de uiterst rechtse kolom. Je hebt helemaal niets aan een product dat false positives produceert, want dan moet je die nog zelf terug zien te vinden in een massa spam. Voor het gemak: het gaat dus om SpamTitan, Eset, Netmail Secure en Halon.

False positives zijn schadelijk omdat je geen klant of order wilt verliezen.

Sommige gebruikers hebben een obsessie met alle spam detecteren, maar dat staat vrijwel altijd gelijk aan false positives. Dit streven is dus niet realistisch. Een beetje spam is niet erg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure