|  |
Heilmittel für infizierte Post - E-Mail-Management bei Merz Pharma
Das Modul iQ.Suite Wall kombiniert unterschiedliche Ansätze zur Spam-Bewertung. Neben Listen-basierten Methoden, etwa der Mailprüfung anhand von Domänennamen und IP-Adressen absendender Server, steht die Textklassifizierung im Mittelpunkt. Basis ist die von GROUP Technologies entwickelte CORE-Technologie (Content Recognition Engine). Sie bewertet Schlüsselbegriffe in Mailtexten nicht ausschließlich nach Häufigkeit, sondern betrachtet sie im Kontext repräsentativer Beispiele für Spam und Nicht-Spam. Schließlich sagt selbst die zehnmalige Verwendung des Begriffes „Medikament“ nicht zwingend etwas über die Qualität der Nachricht aus. Es kann sich immer noch um ein reines Webemail handeln.
Einmal kategorisierte Mustertexte bilden die Vergleichsbasis für neu eintreffende E-Mails. Je nach Ergebnis der Bewertung werden diese durchgestellt oder zurückgehalten. Lassen sich Nachrichten nicht eindeutig klassifizieren, können die Anwender sie in der „Quarantäne“ einsehen. CORE bietet dann die Möglichkeit des „Nach-Trainierens“: „Nach Einsichtnahme durch den Empfänger wandern solche Nachrichten entweder in den ‚Spam’- oder in den ‚Ham’-Ordner und ergänzen so die Referenzdatenbank für neu eintreffende E-Mails“, erklärt Schneider. „So sind wir dazu in der Lage, E-Mails sehr detailliert zu bewerten und das Risiko fälschlich einbehaltener Nachrichten, so genannter False Positives, deutlich zu senken. Diese Methode ist zum Beispiel bei Newslettern sehr effizient, die ansonsten abgefangen würden.“
Möglich macht diese exakte Textbewertung das in CORE enthaltene Klassifizierungsverfahren Support Vector Machines (SVM), eine der derzeit leistungsstärksten Technologien für die Inhaltsanalyse. Mit Hilfe statistischer Methoden lassen sich alle Bestandteile identifizieren, die für die Bewertung des Textes als Spam oder Nicht-Spam relevant sind, und durch einen Vektor repräsentieren. Die positiven und negativen Beispiele für die Kategorie Spam werden dann (mathematisch) optimal durch eine Hyperebene getrennt. Daraus entstehen je ein Support-Vektor für Spam und einer für Nicht-Spam, die die Bezugselemente für einen neuen Textvektor darstellen. Seine räumliche Lage zum einen oder anderen Support-Vektor bestimmt die Zuordnung zur einen oder anderen Kategorie.
Starke Arznei gegen Viren
Die Virenabwehr über das Modul iQ.Suite Watchdog kombiniert ebenfalls verschiedene Ansätze. Dazu gehört der Multi-Level-Schutz durch den gleichzeitigen Betrieb unterschiedlicher Virenscanner. Ein weiteres Feature, das bei Merz Pharma wesentlich zur Entscheidung für GROUP Technologies beigetragen hat, ist die „Fingerprint“-Technologie zur Attachment-Prüfung. „Damit lassen sich angehängte Dateitypen eindeutig identifizieren“, erklärt Heß. „Unsere Anwender können sicher sein, dass ein mitgeliefertes Textdokument wirklich ein Textdokument ist und kein getarntes, selbst startendes Schadensprogramm.“
Fingerprints bestehen aus einem Name Pattern zur Kennzeichnung von Dateinamen und Erweiterung (z.B. *.exe) und dem Binary Pattern. Letzteres enthält drei Angaben zum Dateimuster: Startposition (Byte-Nummer, ab der nach dem Muster gesucht wird), Endposition (Byte-Nummer, bei der die Suche aufhört) und ein Muster-spezifischer Hexadezimalwert, nach dem gesucht wird. Beim Auftreten eines neuen Virus reicht die Kenntnis des Dateinamens, hinter dem sich der Schädling verbirgt, um ein Muster in iQ.Suite Watchdog zu generieren und sofort zur Attachment-Prüfung einzusetzen. Das überbrückt die gefährliche Zeitspanne zwischen dem Auftreten von Viren und der Bereitstellung von Sicherheitsupdates durch die Hersteller von Anti-Viren-Lösungen. Lesen Sie das nächste Kapitel | | | weiter |  |
07/2005, Markus Goss
| | Markus Goss ist seit 2001 Vice President Marketing bei der GROUP Technologies AG.
|
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Behandlungszentrum Vogtareuth nutzt Eigenentwicklung VasoDat. Im Klinikalltag sind EDV-Systeme zum Patientenmanagement und zur Abteilungsführung immer noch die Ausnahme. Das beruht auf verschiedenen Faktoren ... | |  | | Sichere Authentisierung, Single-Sign-On und schneller Arbeitsplatzwechsel - oder wie Ärzte mit einer Utimaco- & Citrix-Lösung sicher & flexibel zentrale Patientendaten an jedem PC bearbeiten ... | |  | | Paradigmenwechsel im Klinik- und Medizin-Controlling ... | |  | | Check Point VPN- und SmartCenter-Technologie schützt Kooperationen im Apothekenmarkt ... | |  | | Der immense Bedarf an kosteneffizienter und qualitativ hochwertiger Gesundheitsversorgung sorgt für einen Aufschwung bei IT-Lösungen wie beispielsweise der elektronischen Patientenakte (EPA)... | |
Beiträge aus anderen Themenbereichen | | |
|  | | 95 Prozent googeln vor Kaufentscheidungen. Das Internet ist daher in vielen Branchen heute das wichtigste Instrument der Neukundengewinnung... | |  | | Im Jahre 2005 hat sich das Naturawerk für die ERP-Lösung Semiramis von Comarch (vormals SoftM) entschieden. Das System wird in nahezu allen Unternehmensbereichen eingesetzt... | |  | | Modernes Content Management sieht sich vor neuen Herausforderungen. Mit den Veränderungen in den Nutzungsgewohnheiten des Internets sind auch die Anforderungen an Content Management Systeme gewachsen... | |
| | | |
Der IT-Service-Finder
