Virus Bulletin: a spamszűrők együtt jobbak
Az immár egy ideje spamszűrők összehasonlító tesztelésével is foglalkozó Virus Bulletin kiemeli, hogy több spamszűrő együtt sokkal jobban teljesítene, mint a különálló termékek.
A Virus Bulletin kb. 200.000 valódi email felhasználásával 14 gyártó termékét tesztelte párhuzamosan, az egyes spamszűrők válogatták külön a levelezést levélszemétre és jó levelekre. A teszt végeztével 4 megoldás is volt, ami egyetlen jó levelet sem jelölt meg, ugyanakkor a szűrési pontosságuk hagyott még kívánni valót maguk után. Ekkor a VB csapata azt javasolta, hogy ha elméletben megvalósítanának egy olyan szűrőt, ami mind a 14 tesztelt megoldást tartalmazza, de csak akkor jelöl meg egy levelet spamnek, ha legalább 5 termék szerint az, akkor egy lényegesen jobb szűrőt kaphatnának.
Az elméletben felállított többmotoros szűrő így 99.89%-os pontossággal azonosítaná a levélszemetet (ami minden termék eredményénél jobb), míg továbbra sem jelölne meg egyetlen jó levelet sem.
Szerencsére ilyen szűrő már a gyakorlatban is létezik, a VIPRE Email Security for Exchange és az MPP Core egyedülálló megbízhatóságának titka pontosan ez: a számos szűrőmotort (VIPRE esetében 8, MPP esetében 3-10) együttesen alkalmazó spamszűrő rendszerek időtálló, és minden körülmények között jól teljesítő megoldást jelentenek, ahogy arról hűséges ügyfeleink sokadik éve beszámolnak. Újdonságunk, az MPP MX spamszűrő szolgáltatás pedig minden levelezőrendszerre elhozza a több vezető szűrőmotor bitzosította együttes pontosságot, használatához pedig új szoftver telepítése sem szükséges.
2009. december 24. 0:22
A Virus Bulletin teóriája helytálló, de egy apróságról azért jó, ha tudunk. Ha minden levelet 14 szűrőn vezetünk át (vagy amíg legalább 5 szűrő nem sikít, hogy spam), az finoman szólva megnöveli a rendszer költségét.
A szükséges teljesítményigény (processzor, memória, i/o, …) (átlag) 14x-esére nő, vagy ha jobban tetszik, a rendszer áteresztőképessége az 1/14-édre csökken. És ha mindez nem lenne elég, akkor – mivel kereskedelmi termékekről van szó – 14 db termék licencét kell megvenni, frissíteni, stb.
Tehát az a termék, amely 14 kereskedelmi megoldást aggregál, az (átlagosan) 14x többe kerül, és a teljesítménye (átlagosan) 1/14-e annak, mintha csak 1 termékre bíztuk volna a spamszűrést. Kész szerencse, hogy az MPP esetén legrosszabb esetben is csak egy 10-es szorzóval ill. osztóval kell számolni.
Azonban spamet szűrni nem csak kereskedelmi termékekkel lehet. Jonathan Zdziarski, aki elismert tekintély a (statisztikai) spamszűrés területén, a Justifying Statistical Filtering (and Open Source Technology) című írásában megjegyzi, hogy
“Well-written open-source filters have achieved rates of 99.5% to 99.9% and beyond with little effort.”
azaz szabad fordításban: a jól megírt nyílt forrású [spam]szűrők könnyedén elérik a 99.5-99.9%-os pontosságot, vagy még jobbat. Íme tehát, egy termék is képes lehet arra, amihez a tesztben 14 kellett.
2010. január 5. 10:58
[...] spamblog PR cikkei között olvastam egy érdekes írást Virus Bulletin: a spamszűrők együtt jobbak címmel, amiben a egy érdekes elmélet [...]
2010. január 6. 16:45
Teljesen egyetértünk, egy termék is képes rá, és szó nincs 14 gyártóról – a VB elméleti eszmefuttatásától eltekintve a való világban nagyon is jól működik az említett 3-7 motoros MPP és VIPRE Email Security, ahogy ezt több mint 2 millió hazai felhasználónk tanúsíthatja. Szerintünk ez az időtálló megoldás lényege, és nem jár feltétlenül 3-7x-es terheléssel. Sőt, az MPP esetében opensource megoldásokról váltva láttunk olyan rendszert, ahol 14 kiszolgálót 2 MPP kiszolgáló váltott le, és általában is az a tapasztalat, hogy sokkal gyorsabbak az opensource megoldásoknál. Nem azt mondom, hogy elméletileg nem lehet gyorsabban és pontosan feldolgozni leveleket, csak a tapasztalataink egyértelműen afelé mutatnak, hogy ez keveseknek sikerül.
2010. január 8. 0:00
[...] Virus Bulletin: a spamszűrők együtt jobbak, ill. a Hány licence kell neked? írások alapján felbuzdúlva végeztem egy gyors tesztet az [...]