Symantec AntiVirus for SMTP Gateway 3.1

啟發式掃描，減低系統誤判機率

Symantec AntiVirus for SMTP Gateway 3.1與Web Security都是屬於閘道端防毒的第一線尖兵，前者守衛電子郵件，後者監督網頁瀏覽；群組軟體的郵件監控也有Symantec Mail Security 4.0 for Microsoft Exchange，及Symantec AntiVirus/Filtering for Domino 3.1兩套軟體。防毒解毒自動化

賽門鐵克近年來在防毒的持續經營，擁有Bloodhound的未知病毒偵測技術，及Symantec AntiVirus Research Automation（SARA）自動解毒機制；而NAV Extensions（NAVEX）病毒定義奇特有的檔架構，能將掃描引擎獨立成為一個可迅速更新（LiveUpdate）的模組，且能讓所有賽門鐵克的防毒軟體共用。多層式過濾

Symantec AntiVirus for SMTP Gateway過濾的層次，第一關是自定的黑名單，可以先過濾掉最確定為垃圾郵件的郵件位址與網域；第二關是自定的白名單，來自信任網域的郵件，能夠確保不被濾掉，減低誤判。第三關是多重黑名單，包括即時黑名單清單（Realtime Blackhole List，RBL），或查詢 DNS 主機，決定寄件網域是否為黑名單（Domain Name Service Black List，DNSBL），或者利用郵件濫用預防系統（Mail-Abuse Prevention Systems，MAPS），根據不同垃圾郵件的黑名單來源，這種多重清單組合的過濾能夠擴大垃圾郵件偵測的規模。

第四關是啟發式掃描（Heuristic Spam Detection），傳統的單一關鍵字掃描，誤判的機率很高，例如無法分辨 「Breast cancer」與「Big Breast」的差異，賽門鐵克能以關鍵字組加權計分，與前後文關係，避免誤報，提高過濾的準確率，稱之為動態文件檢視（Dynamic Document Review，DDR）；第五關是自定的過濾條件，最後一關則是病毒掃描。易上手的管理政策

政策的制定，需要經過與各部門主管協調後，再予以制定。然而最後往往還是得靠MIS人員的實際制定與執行；其他郵件監控過濾產品，往往強調政策的組合彈性極大，條列式管理過濾政策，提供極大的擴充性，彈性高的弊病是無所適從，不如提供一些實用的應對處置，例如立即阻止大量郵件進入郵件伺服器，在閘道端緩衝的功能選項；而管理者想要簡化管理，如敏感字眼的維護或未知病毒偵測，只要調整神經網路掃描的敏感等級，就不必太傷腦筋在斟酌須過濾的辭彙，及太細部的病毒策略調整，就能收到過濾與防堵成效。

僅能過濾標題與內文，附檔內容過濾，SMTP平臺還未支援，目前在Symantec Mail Security 4.0 for MS Exchange才有提供。

可與SESA（Symantec Enterprise Security Architecture）整合。它是賽門鐵克整合企業安全產品及相關標準的平臺，提供有效的安全管理，其病毒事件通知，還能支援趨勢、McAfee等協定廠商的防毒系統事件。Symantec AntiVirus for SMTP Gateway的好處是可以在防堵監控垃圾郵件之餘，應用賽門鐵克的防毒引擎。適合需要垃圾郵件過濾能力的企業，但更關切病毒郵件危害的企業應用。文⊙李宗翰