摘要 |
Un método automático para procesar correo electrónico, caracterizado porque con objeto de detectar la difusión de virus anteriormente desconocidos, el método comprende vigilar el tráfico de correo electrónico que pasa a través de uno o más nodos de una red, comprendiendo esa vigilancia: a) registrar (22) los detalles acerca de los correos electrónicos en una base de datos (23); y b) buscar (24) en la base de datos patrones de tráfico de correo electrónico que sean indicadores de, o sugieran, la difusión de un virus llevado por el correo electrónico, aplicando para ello un conjunto predeterminado de criterios de sospecha a los atributos, por ejemplo, a la longitud del mensaje, al número de anexos, a la dirección IP del remitente, al resumen del primer anexo de los correos electrónicos, incluyendo el conjunto criterios que se refieren a una pluralidad de partes constituyentes, por ejemplo, a la línea de sujeto, a los destinatarios, al texto del mensaje, a los anexos de los correos electrónicos, y, una vez detectado uno de tales patrones, iniciar (25) una acción de remedio automática, avisar a un operador, o ambas cosas.
|