Тестирование антиспама в DrWEB

AndreyCherezov /28.04.2007 01:32/ Текущая бета-версия DrWEB (Версия 4.44.0.04090, Copyright © Игорь Данилов 1992-2007) содержит SpIDerMail с возможностью фильтрации спама на базе технологий Vade Retro французской компании Goto Software. Протестировал его в режиме ручной настройки перехвата POP3-соединения — выкачал 123 Мбайтный ящик с примерно 10 000 спам-писем, отфильтрованных серверными антиспамами EservPopFile, SpamProtexx и LibSD Eserv'а из моего личного почтового ящика. Результат:



100% писем в ящике были спамом. DrWEB посчитал спамом и вирусами только 85% из них. По сравнению с другими необучаемыми эвристическими фильтрами — неплохо. Чуть лучше, чем SpamTest (ныне KasperskyAntispam) на аналогичном тесте. По сравнению с байесом — на пару порядков хуже. Но зато никаких забот по сопровождению. Если не считать удаления неотфильтрованного спама, конечно (в моем случае эти 15% выражались бы в десятках, а то и сотнях писем в день).

Обратите внимание на 202 инфицированных письма, найденных DrWEB'ом в спаме. Это те вирусы, которые (на момент их получения Eserv'ом) пропустил антивирус (а на сервере у меня тоже DrWEB ! , но которые были успешно остановлены перечисленной выше тройкой антиспамов.

Условия теста не очень корректные — они "подыгрывают" антиспаму DrWEB, т.к. архив спама не за сегодняшний день, а за последние три месяца, т.е. там нет неизвестных антиспаму спам-тем и трюков. При работе в горячем режиме по новому спаму результат DrWEB, конечно, был бы хуже — я думаю, что процентов на 5-10.

На очереди тестирование уровня ложных срабатываний антиспама DrWEB (на архиве не-спама).