根據互聯(lián)網安全體系要求，目前的反垃圾郵件技術日益標準化，基于垃圾郵件濫發(fā)者行為的模式識別技術有望成為郵件服務器之間的一種簡單可行的解決方案，而靠垃圾郵件內容過濾技術只有靠近客戶端才能實現(xiàn)更高的準確率。目前，越來越多的反垃圾郵件產品廠商使用多種技術來抵御垃圾郵件，但大多數(shù)是依靠IP地址過濾、實時黑白名單、關鍵字過濾、郵件（附件）大小控制、SMTP連接時間頻率控制等技術方式來過濾垃圾郵件。另外，垃圾郵件發(fā)送者的技術也隨著反垃圾郵件技術的提高而逐步提高，所謂“魔高一尺，道高一丈”，這就不斷地激勵反垃圾郵件廠商必須能夠隨著攻擊者的技術發(fā)展而不斷改善和提高自己的技術手段。
　　北京敏訊科技2002年原創(chuàng)的反垃圾郵件技術與傳統(tǒng)的內容過濾技術有本質的不同。其核心的技術算法為行為模式識別技術，這一技術是基于對大量的垃圾郵件樣本進行的統(tǒng)計、分析和計算，建立垃圾郵件行為模式數(shù)學模型，不但建有垃圾郵件的模式，同時也建立正常郵件的模式，所以能很快區(qū)分正常郵件、垃圾郵件及病毒郵件。經過多年的完善和創(chuàng)新，該技術與傳統(tǒng)反垃圾郵件技術相比，更能突出對垃圾郵件、病毒郵件主動性識別查殺。
　　內容識別為主的傳統(tǒng)技術對垃圾郵件攻擊的防御是非常被動的，始終沒有跳出內容匹配過濾的技術局限，它們需要將郵件完整接收下來后，對郵件按照指定語言進行分詞處理，并與一個有著數(shù)以百萬計的詞庫進行逐一匹配，從而判斷該郵件是否為垃圾郵件。由于人類語言變通連貫性極強，隨意修改關鍵詞內容，原先的詞庫里就找不到匹配的關鍵詞，從而無法判斷出垃圾郵件。同時，內容識別技術大量占用計算機硬件資源和網絡資源，大大降低了網關的工作效率，甚至造成死機，增加了企業(yè)的管理成本。
　　此外，北京敏訊科技采用行為模式識別技術處理垃圾郵件具有另外一個優(yōu)勢：判定垃圾郵件準則與郵件內容無關，對于郵件內容涉及廣泛的用戶來說，采用這種技術可以在最大程度上確保他們的正常通信不受影響。
　　相信不久的將來，應用行為模式識別郵件過濾技術將逐步取代目前所有的反垃圾郵件技術，該技術將會應用到國內眾多的行業(yè)解決方案中。

中計報(www.ccidnet.com)