[KB107] Informations et questions fréquentes avec l’Antispam ESET Smart Security

Solution

Comportement de l’Antispam et interaction de l’utilisateur

Le module  Antispam (anti-pourriel) détecte les e-mails non-sollicités par deux méthodes. En premier lieu, il utilise un ensemble de règles conçues pour automatiquement éliminer les messages indésirables. Ces règles sont inclues avec l’installation du programme, et elles sont aussi mises à jour pendant  les mises à jour de la base de données des signatures de virus. La seconde méthode de détection de messages indésirables (SPAM) fait usage d’un filtre Bayésien. Le comportement de ce filtre peut être ajusté par l’utilisateur : typiquement on commence en marquant un nombre suffisant de messages entrants comme légitimes ou comme indésirables, de sorte que le filtre puisse se former un vocabulaire indicatif de SPAM.

Si vous recevez régulièrement des messages SPAM venant d’une adresse particulière, vous pouvez l’ajouter à la liste noire, afin de bloquer la réception de ses messages.  Au contraire, si les messages venant d’une adresse e-mail ne doivent jamais être marqués comme SPAM, vous pouvez les ajouter à la liste blanche. Par défaut, les adresses à qui vous envoyez des messages sont automatiquement ajoutés à la liste blanche.
 

Le but de la section suivante est de vous donner des suggestions au cas où vous recevez un message indésirable.

Un message indésirable vient d’arriver dans la boite d’entrée de ma messagerie, que dois-je faire?

Si le message n'a pas été filtrée par le programme, c'est probablement un type inconnu de courriels non sollicités et devraient être marqués comme spam. Sélectionnez le message et cliquez sur Courrier indésirable dans la barre d'outils d’ESET Smart Security.
 

Un message a été marqué comme spam, mais il n'est pas du spam

Si un message e-mail valide a été classé comme spam, le message doit être reclassé. Cliquez sur Non-courrier indésirable sur la barre d'outils d'ESET Smart Security.
 

Je reçois régulièrement des spam d'une certaine adresse

Si vous recevez du spam venant d'une certaine adresse, vous pouvez ajouter l'adresse à la liste noire. Pour ajouter une adresse à la liste noire, sélectionnez le message et appuyez sur ALT + S, ou cliquez sur Adresse de courrier indésirable sur la barre d'outils pour l'ajouter à la liste noire. Il est possible de voir les adresses se trouvant dans la liste noire dans la fenêtre principale de configuration de la protection Antispam. Pour ajouter / modifier / supprimer une entrée, faites un clic droit dans la fenêtre.
 

Le module Antispam a marqué des messages provenant d'une adresse qui est digne de confiance

Vous pouvez ajouter les adresses que vous considérez de confiance à la liste des adresses de confiance (la liste blanche). Toutes les adresses marquées comme approuvées seront traitées comme non spam. Pour ajouter une adresse à la liste des adresses de confiance, cliquez sur Adresse fiable pour l'ajouter à la liste blanche sur la barre d'outils.
 

Filtre bayésien

Le filtre Bayésien est une forme très efficace de filtrage de la messagerie utilisée par presque tous les produits antispam. Il est capable d'identifier les courriels non sollicités avec un degré élevé de précision. Le filtre Bayésien peut être configuré par l'utilisateur.

La fonctionnalité est basée sur le principe suivant: Dans la première phase, le processus d'apprentissage a lieu. L'utilisateur marques manuellement un nombre suffisant de messages comme des messages légitimes ou comme spam (normalement 200 / 200). Le filtre analyse ensuite  les deux catégories et apprend, par exemple, que le pourriel contient généralement les mots "Rolex" ou "viagra", et les messages légitimes sont envoyés par les membres de la famille ou des adresses dans la liste de contacts de l'utilisateur. Pourvu qu'un grand nombre de messages a été généré, le filtre bayésien est capable d'attribuer à chaque nouveau message un «indice de spam" et donc peut donc décider si c'est un spam ou non.

Le principal avantage est sa flexibilité. Par exemple, si un utilisateur est un biologiste, tous les emails entrants relatifs à la biologie ou d'un champs d'étude en relation reçoivent généralement un indice de probabilité plus faible. Si un message contient des mots qui, autrement, qualifieraient comme étant non sollicités, mais il est envoyé par quelqu'un d'une liste de contacts, il sera marqué comme légitime, car les expéditeurs de la liste des contacts baisse la probabilité que ce soit du.
 

Le contrôle côté serveur

Le contrôle côté serveur est une technique permettant d'identifier le spam de masse basé sur le nombre de messages reçus et les réactions des utilisateurs. Chaque message laisse une "empreinte" unique sur le serveur basé sur le contenu du message. En fait il s'agit d'un numéro d'identification unique qui ne dit rien sur le contenu de l'email. Deux messages identiques auront des empreintes identiques, tandis que les messages différents ont des empreintes différentes.

Si un message est marqué comme spam, son empreinte est envoyée au serveur. Si le serveur reçoit plus d'empreintes identiques (venant d'un certain message spam), l'empreinte est stockée dans la base de données des empreintes spam. Lors de l'analyse des messages entrants, le programme envoie les empreintes des messages au serveur. Le serveur renvoie des informations indiquant quelles sont les empreintes qui ont déjà été reconnues par d'autres utilisateurs comme venant de messages spam.


Assistance supplémentaire