为什么没有检测钓鱼邮件的软件或服务？

Question

我试着在谷歌上搜索，但没有得到明确的答案。我正在寻找软件或服务，以检测钓鱼邮件。我读到，有些软件，如诺顿，卡巴斯基等，会检测钓鱼网站，但他们会发现钓鱼邮件吗？你如何找到检测钓鱼邮件的软件或服务？基本上，我想要一个软件，可以接受电子邮件作为输入，并判断一个电子邮件是否是钓鱼的。如果我开发了一个系统(算法)来检测钓鱼邮件，并用大量的电子邮件集对其进行测试，我想将它与现有系统的性能进行比较。

Answer 1

大多数电子邮件服务能够并且确实检测到恶意软件，并且经常会以垃圾邮件服务的形式进行仿冒邮件。有一些独立的基于Exchange的服务，如( McAfee )，您可以为您的环境自定义调优，以检测已知的钓鱼站点链接等。

然而，你必须明白，任何人都可以创建一个简单的网站，当人们一开始就进入网站时，就可以从他们那里获取信息。没有办法容易发现这些“零日式”的网站，不断弹出。你对网络钓鱼诈骗的最好防御不是在基于产品的解决方案中，而是在你试图保护的那些人的教育中。教人们不要点击可疑的电子邮件链接。禁止JavaScript在网站上自动运行.禁用人们从网站运行可执行文件的能力，允许系统的AV更好地完成它的工作。也禁用任何东西的自动运行。

我猜这不是您想要的答案，但不幸的是，在安全性方面，这是最合适的方法。但是，几乎所有的企业解决方案都已经提供了某种形式的安全，或者您可以安装MSME这样的产品来尽可能多地帮助清除。