О результатах тестирования продуктов , созданных для борьбы со спамом, в рамках
NetWork Computing Awards 2004.К тестированию было приглашено 35 вендоров, производящих продукты, направленные на борьбу со спамом. Тесты проводились на базе
Real World Labs (Университет г. Саракузы). Из 35 продуктов разных марок протестированы были 27 , способных к полноценному использованию было выбрано 23 продукта : 6 устройств, 6 сервисов, 11 программных продуктов.Список продуктов - участников тестирования:
Barracuda Spam FireWall
BorderWare Mxtreme
BrightMail Anti-SPAM
Clearswift mail Sweeper Anti-Spam
Erado Total Control Solution
Espion Interceptor
IronPort C60 Messaging gateway
Katharion for Business
Modest SW Jspam filter
MXLogic
Paessler No Spam Today for Servers
Postini Perimeter Manager Enterprise Edition
ProofPoint Protection Server
Roaring Penguin Canlt –Pro
Singlefin Spam Filter
Sophos Pure Message
Spam Stops Here
SurfControl E-Mail Filter
Symantec Anti-Virus For SMTP
Trend Micro InterScan
Tumbleweed E-mail FW for AntiSpam
Vircom ModusGate
WebWasher SPAMEquater Prime
Следующие продукты не прошли испытания или обнаружили проблемы при тестировании:
CipherTrust Iron Mail
CloudMark Authority
Cobian Orangebox Mail
GFI Mail Essentials for Exchange
Sybari Antigen 7.5 for SMTP GateWay
Следующие производители
были прглашены к участию в тестировании продуктов, но отклонили приглашение:Frontbridge True Protect Message Management Suit
MailFrontier AntiSpam GateWay
Message gate Security Edition
Message Labs AntiSpam Service
Network Associate McAffee SpamKiller
Send Mail Inc’s MailStream Manager
Syntegra Perimeter AntiSpam Service
Мы использовали как ложные позитивы , так и ложные негативы для подсчета
точности определения спама каждым анти спам фильтром, поскольку оба вида показателей являются ошибками в классификации сообщений. Следует отметить, что наши оценки взвешенной (weighted) точности(accuracy) определения спама ниже, чем рейтинги точности , которые приводят сами производители анти-спам фильтров. Это связано с тем, что мы придаем большое значение ложным позитивам, поскольку они дороже обходятся пользователям. В наших расчетах мы сделали следующий шаг: мы оценивали каждый ложный позитив и каждый ложный негатив по 5-бальной шкале .Данные по продуктам взвешенная
(weighted) точность( accuracy) показаны в таблице. Мы включили не взвешенную точность в нашу таблицу для сравнения , но использовали взвешенные рейтинги для определения вендора, который получит финальный выигрыш.|
|
Входящая почта |
Спам |
Всего сообщ. |
Входящая не-спам |
Ложные негативы |
Ложные позитивы |
Взвешенная точность |
Невзвешенная точность |
|
Контрольные данные |
210 |
1338 |
1548 |
210 |
0 |
0 |
100% |
100% |
|
GreenView Data |
263 |
1285 |
1548 |
202 |
61 |
8 |
95,5% |
93,5% |
|
Iron Port |
291 |
1257 |
1548 |
204 |
87 |
6 |
94 |
92,4 |
|
BrightMail |
291 |
1257 |
1548 |
204 |
87 |
6 |
94 |
92,4 |
|
BorderWare |
292 |
1256 |
1548 |
204 |
88 |
6 |
93,9 |
92,4 |
|
Barracuda |
260 |
1288 |
1548 |
193 |
67 |
17 |
94,6 |
90,2 |
|
Sophos |
298 |
1250 |
1548 |
199 |
99 |
11 |
92,9 |
90,1 |
|
Espion |
261 |
1287 |
1548 |
192 |
69 |
18 |
94,4 |
89.7 |
|
Katharion |
207 |
1341 |
1548 |
182 |
25 |
28 |
96,6 |
89,3 |
|
Vircom |
221 |
1327 |
1548 |
184 |
37 |
26 |
95.9 |
89,2 |
|
Не прошли в финал |
||||||||
|
Postini |
292 |
1256 |
1548 |
183 |
103 |
27 |
84,6 |
91,6 |
|
SingleFin |
182 |
1366 |
1548 |
158 |
24 |
52 |
81,7 |
95,1 |
|
Mxlogic |
224 |
1324 |
1548 |
163 |
61 |
47 |
80,9 |
93 |
|
TrendMicro |
329 |
1219 |
1548 |
174 |
155 |
36 |
78,4 |
87,7 |
|
Erado |
354 |
1194 |
1548 |
175 |
179 |
35 |
77,1 |
86,2 |
С другой стороны, данные о точности определения спама , полученные нами,
, были ниже , чем соответствующие данные вендоров, потому что их статистика смотрит лишь на часть картины и нацелена на наиболее благоприятное развитие сценариев. Так BrightMail дает отчет о 99, 999 % точности блокирования спама , основываясь на 1 случае из 1 000 000 случаев ложных позитивов и не давая никаких комментариев относительно ложных негативов.Мы использовали реальную почту , которая приходила на адреса редакторов и менеджеров рекламного отдела нашего издания
NetWork Computing, а также пресс-релизы, рекламные модули, новостные бюллетени в HTML формате и другие письма, которые напоминали по виду спам.Хотя взвешенная точность фильтрации спама
представляет главные метрические данные в первом раунде сравнения работы спам-фильтров, это не единственный показатель при определении победителя. Точность является основным и важнейшим элементом при покупке, но цена, архитектура , управление, конфигурация, пользовательский контроль, безопасность и антивирусные способности продукта также должны учитываться при выборе марки.Поскольку ложные позитивы остаются самой большой проблемой для пользователей анти-спам фильтров, мы оценивали продукты с точки зрения их способности ставить письма в карантин и давать их краткое описание ( т.е. суммировать каждое сообщение из карантинного раздела, идентифицируя отправителя и предмет сообщения
, и принимать решение об удалении или сохранении письма).Из десяти наиболее привлекательных продуктов с этой точки зрения, мы выбрали
Vircom (Modus Gate SW) и BorderWare Mxtreme Mail FireWall, оба использующие BrightMail анти спам, и поместили их на 2ое и 3 е место соответственно , только потому , что их ценовые показатели были несколько выше , чем цена у продукта-победителя , которым стал Barracuda NetWorks Spam FireWall. В то же время , лучшими показателями по признаку взвещенной точности был признан SpamStops Here, который не был учтен в тройке победителей , потому что в этом продукте отсутствует пользовательский контроль и раздел карантинных писем.Данные приведены в таблице:
|
Barracuda Spam FW |
Vircom modusGate |
BorderWare MXtreme |
Sophos PureMassage |
ProofPoint Protection Server |
GreenView Data |
BrightMail AntiSpam |
IronPort C60 |
|
|
Anti-Spam Accuracy (30%) |
4,4 |
4 |
4,8 |
4,4 |
4 |
5 |
4,8 |
4,8 |
|
Additional Features : |
||||||||
|
AntiVirus 5% |
4 |
4 |
5 |
4,5 |
4 |
4 |
4 |
4 |
|
Attachment filtering 5% |
4 |
4,5 |
5 |
2 |
4 |
3 |
1 |
3 |
|
Outlook (Exchange Notes) Domino Integration 5% |
2 |
3 |
3 |
1 |
1 |
1 |
5 |
3,5 |
|
Quarantine 5% |
5 |
4,5 |
2 |
4,5 |
4,5 |
1 |
3 |
3 |
|
Price (per user, per year) 1000 users antispam, anti virus 10% |
5 |
4 |
2 |
3,5 |
2,5 |
4 |
2,5 |
1 |
|
Architecture 15% |
3,5 |
4 |
4,5 |
4,5 |
5 |
5 |
4 |
3,5 |
|
Management: |
|
|||||||
|
Distributed administration 5% |
1 |
4 |
4 |
5 |
5 |
3 |
1 |
3 |
|
End-user controls 5% |
4,5 |
4 |
2 |
4 |
2 |
1 |
4 |
4,5 |
|
Reporting 5% |
3 |
2 |
5 |
3,5 |
5 |
3 |
3,5 |
3,5 |
|
Общий счет 100% |
4,02 |
3.95 |
3.92 |
3,87 |
3,78 |
3,75 |
3,62 |
3,47 |
|
Category |
B+ |
B |
B |
B |
B |
B |
B- |
C+ |
BorderWare Mxtreme Mail FireWall Appliance
замыкает тройку победителей, поскольку ценовые параметры этого продукта несколько уступают другим эквивалентным продуктам. Однако BW добавляет веса своему продукту тем, что компания предоставила сертификат Common Criteria EAL 4, высоко оценивающий такие возможности системы, как масштабируемость, лучшая автоматическая отчетность , анти-вирусные лицензиии по каждому пользовательскому почтовому ящику, не идущая ни в какое сравнение проверка приложенных файлов , и наконец, распределенные возможности администрирования. Также версия 4 Mxtreme mail FireWall имеет защиту от сбоев в работе благодаря кластерной архитектуре.