HeaderLine
Home ›› Languages ›› 中文

关于 Commtouch®

Commtouch Software Ltd.(纳斯达克代码:CTCH - 新闻)致力于为世界上最重要的通信工具 -电子邮件,提供保护并保持邮件的完整性。Commtouch 在开发邮件处理软件方面拥有超过 17年的经 验,是全球专属防垃圾邮件、零时病毒防护和信誉服务解决方案的全球开发者和供应商。 Commtouch 检测中心使用包含循环模式检测(RPD,Recurrent Pattern Detection™)的核心技术,每周分析数 十亿封电子邮件,以便在新的垃圾邮件和恶意软件进入互联网后数分钟内便可将其识别。众多 OEM 合 作伙伴集成了 Commtouch 技术,为遍布全球 130 多个国家的数以千计机构的数亿用户提供保护。Commtouch 总部位于以色列涅坦亚 (Netanya),在美国加州森尼韦尔 (Sunnyvale) 设有子公司。

联系我们:
如果您或您的开发人员对使用 Anti-Spam SDK 有任何技术方面的问题,请发送邮件至: bizdev@commtouch.com

Commtouch Software Ltd.
1A Hatzoran St
P.O. Box 8511
Netanya 42504, Israel
电话:+972-9-863-6803
传真:+972-9-863-6863

Commtouch RPD™ 技术

Commtouch Anti-Spam SDK 受 Commtouch 的著名循环模式检测 (RPD) 技术支持。病毒的大规模爆发(散 发垃圾邮件、网络钓鱼和电子邮件病毒或蠕虫)包含数百万以不同方式制作的邮件,目的是避开常用过 滤器。不过,同一爆发中的所有邮件至少共享一个(通常共享多个)可用于区分爆发的唯一可标识值。例如,在垃圾邮件爆发时,目标通常是使收件人进入相同的商业网站。在此过程中,不同的垃圾邮件攻 击通常从僵尸病毒计算机的同一个网络启动,依据这些计算机不寻常的监控行为怀疑这些计算机或将其 记录到黑名单中。爆发网络钓鱼病毒时,会引诱收件人通过灵活的社会工程学方法自愿透露个人和机密 信息。与垃圾邮件一样,目标通常是使受害人进入某些伪造的 URL。可以对每个电子邮件的病毒进行分 级,因为无论是什么邮件内容或来源,都会始终包含相同的恶意代码(否则,是不同的病毒或同一病毒 的变种)。所有这些因素都会产生典型病毒爆发的重复值。这些值称为病毒爆发的“邮件模式”。可以 相当确定地假设任何包含一个或多个这些唯一模式的邮件是同一病毒爆发的一部分。确定某个邮件模式通常会导致认定在其他病毒爆发中发现的完整系列的其他邮件模式。例如,可以将用 一致且可计量的方法开始发出确认垃圾邮件的计算机的未知 IP 地址分级为新的僵尸病毒,而将邮件根 据不同的邮件模式分级为垃圾邮件。邮件模式是在 SMTP 会话期间从邮件信封以及邮件头的正文中提取的,不引用内容的词法含义。因此,模式分析可用于识别采用任何语言、任何邮件格式和任何编码类型的病毒爆发。邮件模式可分为以下几 类:

  • 分发模式,通过分析将邮件分发给收件人的方式来确定邮件是“有益”还是“有害”
  • 结构模式,确定分发量。

模式匹配和检测表示对电子邮件威胁的创建和传播方式的新的且更好的了解。由于分发垃圾邮件、网 钓鱼和电子邮件病毒和蠕虫的战术不断发展,因此有必要以实时方式主动确定新的且唯一的模式,从而 在新的病毒爆发发布到互联网并开始瞄准收件人时确定该爆发。RPD 是一种基于 Commtouch 专利号 6,330,590 的一项待定专利技术,可以提取,然后分析相关的 邮件模式,这些模式用于确定大规模电子邮件的垃圾邮件和恶意代码的爆发及可疑来源。分析结果存储 在用于对每种邮件模式进行分级的大型仓库中,并复制到全球范围内部署的多个 Commtouch 数据中 心。因此,RPD 不仅用于确定新的模式,而且还用于重新确认并增强在现有基础上已确定的邮件模式和 来源的分级。RPD 通过应用反向分析来区分请求的批量电子邮件(代表合法的业务通信)的分发与自发的批量电子邮 件的分发。此分析的结果是“空白”的电子邮件模式,这类模式属于“有益”邮件和源 IP,如常见的时 事通讯、邮寄列表等。Commtouch 在高可伸缩环境中使用 RPD 技术,通过分析每天 (24x7x365) 数百万的新模式来提供 极高的性能和检测率。平均来说,由于新的病毒爆发是在全球互联网上启动的,因此可以在几分钟内确 定。RPD 技术设计独特,可以全自动操作,无需人工干预。

Tongue out Anti-Spam SDK 产品说明

Tongue out Zero Hour SDK 产品说明

Commtouch GlobalView™ Mail Reputation Service 产品说明

Commtouch GlobalView™ 邮件信誉服务主要用于在输入点,即邮件进入客户邮件网络前,清除垃圾 邮件和电子邮件携带的恶意软件,从而不再需要进行会占用大量资源的下游过滤。通过在 SMTP 会话之 前或在会话期间且邮件进入邮件网络前,对入站邮件的发件人应用 GlobalView 邮件信誉服务,ctIPd 可以较低的成本提供以下实惠:

  • 减少 IT 资源占用,例如服务器计数、CPU 负载、存储器等。
  • 消除多重安全风险
  • 降低误报级别
  • 使下游过滤成本最小化
  • 降低总带宽消耗
  • 优化管理整个邮件处理流程所需的 IT 人力资源

Tongue out GlobalView Mail Reputation SDK 产品说明

GlobalView URL 过滤软件包

  • 创新的 “数据云” 技术

Tongue out Commtouch GlobalView URL Filtering SDK 产品说明