コンピューターウィルスおよび他のメッセージを媒介とする脅威の早期検知は、経験則によるテストをメッセージコンテンツに適用しおよびウィルスシグネチャ情報が利用できない場合に送信者信用情報を調べることによって提供される。その結果、メッセージングゲートウェイはウィルスの突然発生時にメッセージの配信を早期に停止することができ、メッセージからウィルスコードを取り除くことができるアンチウィルスチェッカーを更新するのに十分な時間を提供する。動的およびフレキシブルな脅威隔離キューは、先入れ先出し以外の順序メッセージの早期解放を許容する様々な終了基準および終了アクションを備える。脅威ルールを選択されたメッセージ要素のみと照合することおよび一つのメッセージ要素に対する照合が脅威閾値を超えるとすぐにルール照合を中止することによって構文解析およびスキャニングからの早期終了が発生可能であるメッセージスキャン方法を説明する。
（もっと読む）

一実施形態において、参照リソースの確率的解析に基づいて不要な電子メールメッセージを検出するステップは、各々前のメッセージに現れた複数のネットワークリソース識別子を有するホワイトリストおよびブロックリストを受信するステップと、特定のネットワークリソース識別子を検索するステップと、特定のネットワークリソース識別子に対するプロパティのリストを生成するステップと、プロパティを用いて確率フィルタをトレーニングするステップと、ホワイトリストおよびブロックリスト内のネットワークリソース識別子のすべてに対して検出、生成およびトレーニングを繰り返すステップとを含む。その後、電子メールメッセージが受信されるとともにＵＲＬまたは他のネットワークリソース識別子を含む場合、トレーニングされた確率フィルタを用いてネットワークリソース識別子のプロパティをテストすることによりそのメッセージに対してスパムスコアまたは脅威スコアを生成することができる。
（もっと読む）