Par la rédaction le 13/11/2006
Tumbleweed Communications Corp., fournisseur de solutions de sécurisation des messages, présente ce jour Adaptive Image Filtering (AIF), une méthode de filtrage conçue spécialement pour lutter contre le spam d´images. Lors de tests récents, le Message Protection Lab de Tumbleweed a constaté que 36 % des messages de spam s´appuyaient sur des images. Ce type de spam n´est pourtant pas bloqué convenablement par les méthodes de signature ou de réputation.
Les méthodes actuelles, notamment les filtres de réputation, ne permettent pas de bloquer efficacement le spam par images. Pour tromper les filtres, les spammeurs ont adapté leurs tactiques en détournant des ordinateurs privés et en utilisant des images de spam aléatoires (par exemple en modifiant des pixels, la taille ou les couleurs) ou bien en multipliant les animations.
Le système AIF de Tumbleweed analyse les images contenues dans les e-mails grâce à une technique appelée « wavelet transform ». Cette méthode traduit l´image en une formule mathématique qui représente sa structure et prend en compte les variations (système appelée “fuzzy matching.”). Grâce à ce traitement, le système AIF scanne les images et identifie celles comptant un caractère aléatoire. L´approche d´AIF peut être comparée à la façon dont nous percevons rapidement les différences entre deux images, même si la taille, les couleurs et les proportions sont différentes.
Lorsqu´un spam avec image est reçu par l´appareil MailGate de Tumbleweed, il est soumis à cette analyse mathématique. Le résultat de la transformation de la structure de l´image est comparé aux signatures des images de spam connues, afin de stopper tout message comportant des variantes d´une même illustration.
Le Message Protection LabÔ de Tumbleweed a déjà analysé des milliers de messages, et continue d´enrichir sa base de données de signatures du spam par images. Outre AIF, Tumbleweed propose le système Recurrent Pattern Detection (RPDÔ) qui détecte l´apparition de nouvelles images de spam, venant d´un grand nombre de sources dans le monde entier. Associés, ces deux systèmes apportent une protection efficace contre les nouvelles méthodes de spam, tout en conservant un niveau de précision très élevé.