Nieuws
image

Commerciële spamfilters beter dan opensource

vrijdag 3 juli 2009, 15:41 door Redactie, 12 reacties

Commerciële spamfilters presteren veel beter dan opensource alternatieven zoals SpamAssassin en ClamAV, zo blijkt uit onderzoek van VirusBulletin, dat naast virusscanners ook spamfilters test. In totaal werden negen producten getest, waarbij Messaging Architects' M+Guardian en Kaspersky Anti-Spam als beste uit de bus rolden. Deze filters wisten zo'n 98% van de spam te stoppen. De "gold" award was er voor MessageStream, terwijl de oplossingen van BitDefender, Fortinet en Webroot een zilvere award kregen. VirusBulletin keek ook naar twee populaire opensource filters, te weten SpamAssassin en ClamAv. Die presteerden zo slecht dat ze geen beoordeling ontvingen.

ClamAV, traditioneel een virusscanner, was voorzien van de Sanesecurity signatures. Toch wist het 74% van de spamberichten te detecteren, een hele verbetering ten opzichte van de eerste test, toen het filter 27% van de spam stopte. De verbetering ging echter wel ten koste van het aantal false positives. SpamAssassin is wel een "dedicated" spamfilter, maar presteerde dramatisch. Het wist nog geen 65% van de hoeveelheid spam tegen te houden. De slechte prestaties zijn mogelijk het gevolg van een fout in de configuratie. "Het is te hopen dat dit voor de volgende test verholpen is." Die test staat gepland voor september van dit jaar.

Reacties (12)
03-07-2009, 16:20 door ej__
Gek hoor. Hier wordt toch echt minimaal 98% gescoord met clamav/sanesecurity en spamassassin in tandem. Maar weer eens twijfelen aan de opdrachtgever tot dit onderzoek?

EJ
03-07-2009, 16:31 door Anoniem
De slechte prestaties zijn mogelijk het gevolg van een fout in de configuratie
Mogelijk? Ik weet net als bovengenoemde met Clamav/Spamassassin samen inderdaad 98% van de zooi tegen te houden.
03-07-2009, 16:34 door spatieman
eh?
clamAV is toch antivirus ¿

maar persoonlijk denk ik, dat het een kwestie is van het correct bijhouden en bijwerken van de filters.
Of mailwasher nu commercial is of niet, het filter is zo goed als je de filters doet instellen.
ik kan gerust zeggen dat hier 95% wordt gekilt.

ook een meuk legale mail soms, maar ja, dat komt om dat bepaalde filters wel heel extreem ingestelt staan.
03-07-2009, 18:05 door Anoniem
de kracht zit m dan ook in niet 1 product gebruiken, zelf heb ik voor een mailserver een spam filter (server) draaien, deze bundelt meerdere pakketten samen om zo een goede bescherming te bieden (lees: 1 spam bericht per maand is veel, op een domain dat toch al meer dan 5 jaar bestaat)

ik vind t echter een slechte zaak dat ze clam zo de grond in trappen het is niet bedoeld als spam filter!! het is een "bonus" optie wat er bij zit en moet dan ook echt niet vergeleken worden met een SPAM filter.. bedoel een spam filter pakt toch ook geen virussen op (als je er een .exe heen stuurt or whatever) beetje slecht onderzoek dan....

als ze het zo willen doen moeten ze ook alle spam filters op virusen laten scannen en dan een totaal score berekenen van de 2.. kijken wie er dan beter is hehe.
04-07-2009, 11:39 door Anoniem
Door ej__: Gek hoor. Hier wordt toch echt minimaal 98% gescoord met clamav/sanesecurity en spamassassin in tandem. Maar weer eens twijfelen aan de opdrachtgever tot dit onderzoek?

EJ
Door Anoniem:
De slechte prestaties zijn mogelijk het gevolg van een fout in de configuratie
Mogelijk? Ik weet net als bovengenoemde met Clamav/Spamassassin samen inderdaad 98% van de zooi tegen te houden.

En jullie hebben beiden even onderzoek gedaan naar alle mails die jullie ontvangen en het percentage spam daarvan en daarover het percentage berekend dat ontdekt word door jullie software?
Of zitten jullie gewoon getallen uit de lucht te pakken..

Ik vind het wel vreemd dat het door een fout in de configuratie kan komen trouwens, dan is er toch iets niet goed gegaan tijdens dat onderzoek.
04-07-2009, 11:40 door Anoniem
Anti-spam testen is een vak op zich. Behalve dat je toch in staat moet zijn SpamAssassin juist te configureren, is de perfecte spam filter test onuitvoerbaar. Een goede test zal moeten inhouden dat de spam direct arriveert op het te testen product, niet via een mail server of andere op het tcp verkeer ingrijpende filters. Het filter moet kunnen testen tijdens de connectie met de spam verzender.

Testen met een spam corpus is een doodzonde. Spam is een real-time aangelegenheid en dat moet je niet testen met een corpus. Spam corpora worden vaak gebruikt door statistische (bv. Bayesiaanse) filters en om er nu maar van uit te gaan dat alle filters daarop gebaseerd zullen zijn, gaat te ver (het is wel een fout die vaker wordt gemaakt, vooral in wetenschappelijke kringen).
04-07-2009, 16:06 door Anoniem
Spamfilters zijn onzin.
Bluesecurity had enkele jaren terug de beste aanpak: Blue Frog.
Helaas dorstten ze niet door te zetten omdat ze bang waren dat spammer internet zouden platleggen.
04-07-2009, 16:07 door Anoniem
Toevoeging: Spamfilters hebben het nare neveneffect dat spammers meer spam gaan sturen om toch aan hun quota te komen.
04-07-2009, 18:58 door Anoniem
Leuke manier om je producten te promoten maar wij weten wel beter stelletje achterlijke gladiolen.. :)
06-07-2009, 12:35 door MarkII
Wil niet vervelend doen ofzo maar Fortimail werkt echt mega goed.
06-07-2009, 14:11 door tifkap
Hier ook SA en clamav .. met een paar eigen plugins erbij, die het afgemaakt hebben.
Het enige waar we nog last van hebben zijn de *nieuwsbrieven* die elke stumpert met
een mailaccount tegenwoordig wil rondsturen.
09-07-2009, 11:38 door Anoniem
Ik wil ook niet vervelend doen, maar als je van SPAM af wilt gebruik dan gewoon MessageLabs met een SLA van 99% - dan ben je direct van alle gedonder af als updates/filters instellen/false positives etc.
En doordat het niet intern draait, krijg je de SPAM ook niet binnen in je netwerk. Vraag een gratis test aan voor 2 weken via de website.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search