PT1535229E - Método e sistema para analisar documentos electrónicos que contêm ligações a objectos externos - Google Patents

Método e sistema para analisar documentos electrónicos que contêm ligações a objectos externos Download PDF

Info

Publication number
PT1535229E
PT1535229E PT03787871T PT03787871T PT1535229E PT 1535229 E PT1535229 E PT 1535229E PT 03787871 T PT03787871 T PT 03787871T PT 03787871 T PT03787871 T PT 03787871T PT 1535229 E PT1535229 E PT 1535229E
Authority
PT
Portugal
Prior art keywords
content
document
objects
analyzer
external
Prior art date
Application number
PT03787871T
Other languages
English (en)
Inventor
Alexander Shipp
Original Assignee
Messagelabs Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Messagelabs Ltd filed Critical Messagelabs Ltd
Publication of PT1535229E publication Critical patent/PT1535229E/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)
  • Facsimile Transmission Control (AREA)
  • Facsimile Scanning Arrangements (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Document Processing Apparatus (AREA)
  • Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)
  • Facsimile Image Signal Circuits (AREA)
  • Image Processing (AREA)

Description

ΕΡ 1 535 229/ΡΤ
DESCRIÇÃO "Método e sistema para analisar documentos electrónicos que contêm ligações a objectos externos" 0 presente invento refere-se a um método e a um sistema para substituição de ligações externas em documentos electrónicos tais como correio electrónico com ligações internas. Uma utilização disto é para garantir que correio electrónico que tente contornar analisadores de conteúdo de correio electrónico não é bem sucedido. Outra utilização é reduzir a eficácia de erros da rede (web). A análise de conteúdos pode ser concretizada numa quantidade de lugares na passagem de documentos electrónicos de um sistema para outro. Tomando o correio electrónico como exemplo, pode ser concretizado por suporte lógico activado pelo utilizador, por exemplo incorporado ou anexo ao seu cliente de correio electrónico, e pode ser concretizado num servidor de correio a que o utilizador se liga, através de uma "LAN" ou "WAN", a fim de receber correio electrónico. Do mesmo modo, os fornecedores de serviços de Internet (ISP) podem concretizar a análise de conteúdo como um serviço de valor acrescentado em vez dos clientes que, por exemplo, recebem então o seu correio electrónico com o conteúdo analisado através da conta P0P3 ou semelhante.
Um artifício que pode ser utilizado para contornar analisadores de conteúdo de correio electrónico é criar um correio electrónico que contenha apenas uma ligação (tal como uma hiperligação HTML) para o conteúdo indesejável ou "desagradável". Este conteúdo pode incluir vírus e outras variedades de suporte lógico mal intencionado bem como material potencialmente ofensivo tal como imagens e texto pornográficos, correio não solicitado e outro material ao qual o receptor de correio electrónico pode não desejar ser sujeito. 0 analisador de conteúdo vê apenas a ligação, que não é suspeita, e o correio electrónico é deixado passar. No entanto, quando visualizado no cliente do correio electrónico, o objecto referido pode ser trazido de forma automática pelo cliente do correio electrónico ou quando o leitor clica na ligação. Deste modo, o objecto desagradável 2 ΕΡ 1 535 229/ΡΤ chega ao terminal do utilizador, sem passar sequer através do analisador de conteúdo de correio electrónico. É possível para o analisador de conteúdo descarregar o objecto seguindo a própria ligação. 0 mesmo pode então analisar o objecto. No entanto, este método não é infalível, por exemplo, o servidor que entrega o objecto ao analisador de conteúdo pode ser capaz de detectar que o pedido vem de um analisador de conteúdo e não do utilizador final. Pode então disponibilizar um objecto diferente, inocente para ser analisado. No entanto, quando o utilizador final solicita o objecto, obtém o desagradável. "Look Ahead Filtering of Internet Content", Boletim de divulgação técnica da IBM, Vol. 40, No. 12, 1 de Dezembro de 1997, p. 143, XP 754118, em que se baseia a forma de duas partes das reivindicações independentes, apresenta um método para analisar o conteúdo de sítios de rede (web) . Quando um utilizador selecciona uma hiperligação para uma página web, a página web é obtida. Antes da exibição da página web, o motor de busca não só analisa o conteúdo da própria página web, mas também quaisquer hiperligações identificadas na página web obtida e analisa o conteúdo de páginas referenciadas por aquelas hiperligações. No caso daquele conteúdo de páginas referenciadas por aquelas hiperligações não ser aceitável, a página web exibida ao utilizador é modificada através da remoção da hiperligação. O objectivo é evitar que o utilizador tome conhecimento da existência de páginas ligadas que tenham conteúdo inaceitável.
De acordo com um primeiro aspecto do presente invento, é proporcionado um sistema de análise de conteúdo para documentos electrónicos, que compreende: a) um analisador de ligações para identificar hiperligações no conteúdo dos documentos; e b) meios para activação de um analisador de conteúdos para análise objectos referenciados por hiperligações, identificadas pelo analisador de conteúdos e para determinar se o conteúdo dos objectos é aceitável ou não de acordo com regras 3 ΕΡ 1 535 229/ΡΤ predefinidas, caracterizado por os meios fc>) ficarem operativos, quando a hiperligação for para um objecto externo ao documento e ser determinado pelo analisador de conteúdos como sendo aceitável, para obter o objecto externo e modificar o documento através de: incluir no mesmo, ou anexar ao mesmo a cópia obtida do objecto; e substituir a hiperligação ao objecto externo por uma para a cópia incluida no, ou anexada ao documento.
De acordo com um segundo aspecto do presente invento, é proporcionado um método de analisar conteúdos de documentos electrónicos, que compreende: a) a utilização de um analisador de ligações para identificar hiperligações no conteúdo dos documentos; e b) a utilização de um analisador de conteúdos para analisar objectos, referenciados por hiperligações, identificadas pelo analisador de ligações e determinar se o conteúdo dos objectos é aceitável ou não de acordo com regras predefinidas, caracterizado por o método compreender também, quando a hiperligação for para um objecto externo ao documento e for determinado pelo analisador de conteúdos como sendo aceitável, a obtenção dos objectos externos e a modificação do documento através de: incluir no mesmo, ou anexar ao mesmo, a cópia obtida do objecto; e substituir a hiperligação no objecto externo por uma para a cópia incluida, ou anexada, ao documento. 0 presente invento procura reduzir ou eliminar os problemas de ligações incluídas em documentos electrónicos e fá-lo ao ter o analisar de conteúdos a tentar seguir uma 4 ΕΡ 1 535 229/ΡΤ ligação encontrada num documento electrónico e analisar o objecto que é o alvo da ligação. Se o objecto é determinado como aceitável do ponto de vista dos critérios da análise de conteúdos, é obtido pelo analisador e incluído no documento electrónico e a ligação no documento electrónico é corrigida para apontar para o objecto incluído em vez de para o original; o mesmo pode então ser entregue ao receptor sem a possibilidade da versão recebida pelo receptor diferir da originalmente analisada.
Se o objecto não for determinado como aceitável, uma ou mais acções correctivas podem ser tomadas: por exemplo, a ligação pode ser substituída por uma ligação não funcional e/ou por uma nota de que a ligação original foi removida e porquê; outra possibilidade é que o documento electrónico possa ser colocado em quarentena e um correio electrónico ou alerta gerado e enviado para o receptor a que se destinava avisando o mesmo de que isto foi feito e talvez incluindo uma ligação através da qual pode, apesar disso, recuperá-lo ou eliminá-lo. 0 processo de seguir ligações, analisar o objecto ligado e substituir ou não o mesmo por uma cópia incluída e uma ligação corrigida pode ser aplicado de forma recursiva. Um limite superior pode ser colocado no número de níveis recursivos, para evitar que o sistema fique preso num ciclo infinito (por exemplo devido a existirem ligações circulares) e a efectivamente limitar a quantidade de tempo que o processamento tomará.
Deste modo, o analisador de conteúdos pode seguir a ligação, descarregar e analisar o objecto. Se o objecto for julgado satisfatório, o objecto pode então ser incluído no correio electrónico e a ligação ao objecto externo substituída por uma ligação ao objecto agora incluído no correio electrónico.
Um artifício utilizado por "spammers" (emissores de correio electrónico não solicitado) é incluir 'erros web' nos seus correios electrónicos não solicitados. Estes são ligações únicas ou semi-únicas a sítios de rede (web sites) -assim um spammer que envia 1000 correios electrónicos utilizaria 1000 ligações diferentes. Quando o correio electrónico é lido, é estabelecida uma ligação ao web site, e 5 ΕΡ 1 535 229/ΡΤ ao determinar que uma ligação foi activada, o spammer pode fazer corresponder a mesma com os seus registos para determinar que pessoa leu o correio electrónico não solicitado. Isto então confirma que o endereço de correio electrónico é genuíno. 0 spammer pode continuar a enviar correio electrónico para aquele endereço ou talvez mesmo vender o endereço a outros spammers.
Ao seguir todas as ligações externas em todos os correios electrónicos que passam através do analisador de conteúdo, todos os erros web que o spammer envia serão activados. A sua eficácia, por conseguinte, torna-se muito reduzida, devido aos mesmos deixarem de poderem ser utilizados para determinar qual o endereço de correio electrónico que era válido ou não. 0 invento será mais descrito por meio de exemplo não limitativo com referência aos desenhos em anexo, em que: a Fig. 1 mostra os estados "antes" e "depois" de um correio electrónico processado por uma concretização do presente invento; e a Fig. 2 mostra um sistema que concretiza o presente invento. a Fig. la mostra um correio electrónico 1 que compreende uma região de cabeçalho 2 e um corpo 3 formatados de acordo com um formato Internet (por exemplo SMTP/MIME). 0 corpo 3 inclui uma ligação por hipertexto 4 que aponta para um objecto 5 num servidor web 6 algures na Internet. 0 objecto 5 pode, por exemplo, ser uma imagem gráfica integrada numa página web (por exemplo HTML ou XTML); a Fig. lb mostra o correio electrónico 1 depois de processado pela concretização ilustrada do invento e será visto que o objecto 5 foi anexado ao correio electrónico (por exemplo como um anexo MIME) como elemento 5' e a ligação 4 foi corrigida de modo a apontar agora para esta versão do objecto em vez de para a contida no servidor externo 6; e 6 ΕΡ 1 535 229/ΡΤ a Fig. 2 é uma ilustração de um sistema 10, de acordo com o presente invento que pode ser implementada como um suporte lógico automático. Apesar do invento não se limitar a esta aplicação, este exemplo de concretização é dado em termos de um analisador de conteúdos activado por um ISP para processar uma sequência de correio electrónico por exemplo que passa através de uma porta de interligação de correio electrónico.
Operação da concretização 1) 0 correio electrónico é analisado pelo analisador 20 para determinar se o mesmo contém ligações externas. Se nada for encontrado, omite-se os passos 2 a 5. 2) Para cada ligação externa, o objecto externo é obtido pelo pesquisador de objectos 30 a partir da Internet. Se o objecto não poder ser obtido, ir para o passo 7. 3) Os objectos externos são analisados pelo analisador 40 para pornografia, virus, correio não solicitado e outros indesejáveis. Se algo for encontrado, ir para o passo 7. 4) Os objectos externos são analisados para ver se os mesmos contêm ligações externas. Se o limite de iterações for alcançado, ir para o passo 7. Caso contrário ir para o passo 2 para cada ligação externa. 5) O correio electrónico é agora reconstruído pelo reconstrutor de correio electrónico 50. No caso de correio electrónico MIME, as ligações externas são substituídas com ligações internas e os objectos obtidos são adicionados ao correio electrónico como secções MIME. Correio electrónico não MIME é primeiro convertido em correio electrónico MIME e o processo então continua como antes. 6) O correio electrónico é enviado e o processamento pára em relação àquele correio electrónico. 7) Um objecto indesejável foi encontrado, o objecto não pode ser obtido ou o limite de iterações foi alcançado. Pode-se desejar bloquear o correio electrónico (o processamento 7 ΕΡ 1 535 229/ΡΤ pára) ou remover as ligações. Pode-se também querer enviar mensagens de aviso ao emissor e ao receptor se o correio electrónico for bloqueado. Entretanto o correio electrónico pode ser mantido em quarentena como indicado em 60, o que pode ser implementado como uma directoria de ficheiros reservados.
Exemplo O seguinte correio electrónico contém uma ligação a um sitio web.
Subject: email with link Subject:
Date: Thu, 9 May 2002 16:17:01 +0600 MIME-Version: 1.0 Content-Type: text/html;
Content-Transfer-Encoding: 7bit <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> </HEAD> <BODY bgColor=3D#ffffff> <DIV> </DIV>
This is some text<BR> <DIV><IMAGE src="http://www.messagelabs.com/images/global/nav/box-images/virus-eye-light.gif" > </DIV>
This is some more text<BR> </BODYx/HTML> O conteúdo binário de http://www.messagelabls.com/ /images/global/nav/box-images/virus-eye-ligh.gif é como se segue: 00000000 47 49 46 38 39 61 17 00 17 00 C4 00 00 80 80 80 GIF89a____A. .€€£ OOOOOOIO 64 56 04 00 00 00 52 52 53 C8 AB 04 FD FD FD FF dV____RRSÈ«.$tyyy 00000020 D8 00 AA 90 04 FF CE 00 0B 21 57 34 2B 03 C6 C6 0. “D.yl. . 1W4+.JEE 00000030 C7 B0 AE AB 89 76 05 16 15 17 18 14 02 26 27 2C Ç°®«fcv....... 00000040 C6 BI 4C BD BE C3 EF CB 03 24 1D 02 03 0B 1E 00 E±m»sÃiE. $...... 00000050 2A 84 47 3C 03 OC 0A 05 93 8D 72 AI 9F 97 E2 EI *„G<____"Or i Ϋ—âá 00000060 EI DB EI F6 D8 BA 03 FF ED 01 E4 BE 1E 21 F9 04 áOáõ0°.yí.á»a. !u. ·· * ·· f ··’····· · 00000070 00 00 00 00 00 20 00 00 00 00 Π 00 17 00 00 05 00000080 F6 20 20 8E 64 69 8E 48 AA AE EA 64 20 EF 8B 88 õ Zdi2H*(Bêd i<" 00000090 EC FA 12 4D 73 74 04 FF D2 35 C3 A4 73 08 3C 14 iú.Mst.yÒSÃas. <. OOOODOAO SA 62 AE 07 5C 0D 3B 48 8C 40 F0 B8 20 1B 81 43 Sb®.\. ;HCE@õ, .DC 000000B0 33 65 20 5C IA D3 B0 98 72 09. 88 0C E8 57 E7 22 3e \.Ó‘‘r.‘.èWç” ooooooco 6E 87 A5 A2 03 D6 FA 70 DB A7 22 E9 5D EO D0 B7 nt¥6.Õúp0§"é]à0· COOOOODO 1F 71 0F 01 14 6F 03 19 0B IA 0E 53 7A 49 1D 22 .q. . .0.....Szl." OOOOOOEO 01 01 60 7C 00 12 05 05 12 03 03 02 09 03 00 18 . . Ί............ OOOOOOFO 14 01 04 8F 1D 75 10 0B 96 96 03 10 9A 16 09 1B ...□.u..—..s... 00000100 9A 02 17 22 13 60 18 A7 A8 05 B0 15 AD OC 10 53 s. .S 00000110 60 00 13 84 03 B8 96 OC 0E 09 16 16 15 OE 82 65 .......,e 00000120 71 53 19 C5 96 0B 03 15 BF 07 1E 43 22 6C 02 0C qS.Á-...1..C"l.. 00000130 B8 1B 12 19 AA 02 18 01 1D 32 06 22 C3 OB 00 99 ... .a____2. "Ã..“ 00000140 10 7D 9F 65 04 68 2B 71 C4 19 90 90 3A 04 2E F5 . rYe.h+qÂ.CD:.,õ 00000150 2C 67 22 70 88 90 A6 60 OD 7B 00 10 7C D8 10 Ξ1 ,g"p‘D!'.(..10.á 00000160 A0 C3 14 34 3E 14 D0 80 EE 61 8D 88 97 02 C8 B0 Ã.4>.D€laD*—.È0 00000170 A8 E2 84 C7 8F 21 00 00 3B "â„ÇD!..; 8 ΕΡ 1 535 229/ΡΤ analisado e, se ser criado com a
Este ficheiro pode ser descarregado, aceitável, um novo correio electrónico pode imagem integrada no correio electrónico:
Subject: email with link Subject:
Date: Thu, 9 May 2002 16:17:01 +0600 MIME-Version: 1.0
Content-Type:multipart/related; boundary="ABCD"; Content-Transfer-Encoding: 7bit
—ABC D
Content-Type: text/html;
Content-Transfer-Encoding: 7bit <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> </HEAD> <BODY bgColor=3D#ffffff> <DIV> </DIV>
This is some text<BR> <DIV><IMAGE src=cid:EXTERNAL> </DIV>
This is some more text<BR> </BODYx/HTML>
—ABC D
Content-ID: <EXTERNAL>
Content-Type: image/gif; name="image001.gif"
Content-Transfer-Encoding: base64 Content-Disposition:-attachment; filename="image001.gif" ROlGODlhFwAXAMQAAICAgGRWBAAAAFJSUBirBP39/f/YAKqQBP/OAAshVzQrA8bGx7Cuq412BRYV FxgUAiYnLMaxTL2+w+/LAyQdAgMLHgAqhEc8AwwKBZONcqGfl+Lh4dvh9ti6A//tAeS+HiH5BAAA AAAALAAAAAAXABcAAAX2ICCOZGmOSKqu6mQg74uI7PoSTXNOBP/SNcOkcwg8FIpirgdcDTtIjEDw uCAbgUMzZSBcGtOwmHIJiAzoV+ciboelogPW+nDbpyLpXeDQtx9xDwEUbwMZCxoOU3pJHSIBAWB8 ABIFBRIDAwIJAwAYFAEEjxllEAuWlgMQmhYJG5oCFyITYBinqAWwFaOMEFOAABOEA7iWDA4JFhYV DoJlcVMZxZYLAxW/Bx5DImwCDLgbEhmqAhgBHTIGIsMLAJkQfZ91BGgrccQZkJA6BC71LGcicIiQ pmANewAQfNgQ4aDDFDQ+FNCA7mGNiJcCyLCo4oTHjyEAADs= —ABCD—
Lisboa, 2008-08-27

Claims (10)

  1. ΕΡ 1 535 229/ΡΤ 1/3 REIVINDICAÇÕES 1 - Sistema de análise de conteúdos (10) para documentos electrónicos (1), que compreende: a) um analisador de ligações (20) para identificar hiperligações (4) no conteúdo dos documentos (1); e b) meios para activação de um analisador de conteúdos (40) para análise de objectos (5) referenciados por hiperligações (4), identificadas pelo analisador de ligações (20) e para determinar se o conteúdo dos objectos é aceitável ou não de acordo com regras predefinidas, caracterizado por os meios b) ficarem operativos, quando a hiperligação (4) for para um objecto (5) externo ao documento (1) e ser determinado pelo analisador de conteúdos (40) como sendo aceitável, para obter o objecto externo (5) e modificar o documento (1) através de: incluir no mesmo, ou anexar ao mesmo, a cópia obtida do objecto (5); e substituir a hiperligação (4) no objecto externo (5) por uma para a cópia incluída no, ou anexada ao documento (1).
  2. 2 - Sistema de acordo com a reivindicação 1, em que o analisador de ligações (20) a) e os meios b) são activados para processarem de forma recursiva hiperligações identificadas nestes objectos externos (5) .
  3. 3 - Sistema de acordo com a reivindicação 2, em que é apenas permitida uma profundidade máxima de capacidade recursiva e o documento (1) é assinalado como inaceitável se esse limite for atingido.
  4. 4 - Sistema de acordo com qualquer uma das reivindicações 1 a 3, em que cópias obtidas aceitáveis dos objectos (5) incluídas, ou anexadas, ao documento (1) são codificadas no formato MIME. ΕΡ 1 535 229/ΡΤ 2/3
  5. 5 - Sistema de acordo com qualquer uma das reivindicações anteriores, em que se o conteúdo de qualquer ligação a objectos for determinado pelo analisador de conteúdos (40) como sendo inaceitável, o documento (1) é assinalado ou modificado para indicar aquele facto.
  6. 6 - Método de análise de conteúdos de documentos electrónicos (1), que compreende: a) a utilização de um analisador de ligações (20) para identificar hiperligações no conteúdo dos documentos (D; e b) a utilização de um analisador de conteúdos (40) para analisar os objectos (5), referenciados por hiperligações (4), identificadas pelo analisador de ligações (20) e determinar se o conteúdo dos objectos é aceitável ou não de acordo com regras predefinidas, caracterizado por o método compreender também, quando a hiperligação (4) for para um objecto (5) externo ao documento (1) e for determinado pelo analisador de conteúdos (40) como sendo aceitável, a obtenção dos objectos externos e a modificação do documento (1) através de: incluir no mesmo, ou anexar ao mesmo, a cópia obtida do objecto (5); e substituir a hiperligação (4) no objecto externo (5) por uma para a cópia incluída no, ou anexada ao documento (1).
  7. 7 - Método de acordo com a reivindicação 6, em que os passos a) e b) são utilizados de forma recursiva para processar hiperligações (4) identificadas em tais objectos externos (5).
  8. 8 - Método de acordo com a reivindicação 7, em que é apenas permitida uma profundidade máxima de capacidade recursiva e o documento (1) é assinalado como inaceitável se aquele limite for atingido. ΕΡ 1 535 229/ΡΤ 3/3
  9. 9 - Método de acordo com qualquer uma das reivindicações 6 a 8, em que cópias obtidas aceitáveis de objectos (5) incluídas no, ou anexas ao documento (1) são codificadas no formato MIME.
  10. 10 - Método de acordo com qualquer uma das reivindicações 6 a 9, em que se o conteúdo de qualquer objecto (5) ligado for determinado pelo analisador de conteúdos (40) como sendo inaceitável, o documento (1) é assinalado ou modificado para indicar esse facto. Lisboa, 2008-08-27 ΕΡ 1 535 229/ΡΤ 1/2 Fig.la. ANTES DO CORREIO ELECTRÓNICO
    Fig.lb. DEPOIS DO CORREIO ELECTRÓNICO
    ΕΡ 1 535 229/ΡΤ 2/2 ENTRADA DO CORREIO
PT03787871T 2002-08-14 2003-08-11 Método e sistema para analisar documentos electrónicos que contêm ligações a objectos externos PT1535229E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
GB0218990A GB2391964B (en) 2002-08-14 2002-08-14 Method of and system for scanning electronic documents which contain links to external objects

Publications (1)

Publication Number Publication Date
PT1535229E true PT1535229E (pt) 2008-09-08

Family

ID=9942366

Family Applications (1)

Application Number Title Priority Date Filing Date
PT03787871T PT1535229E (pt) 2002-08-14 2003-08-11 Método e sistema para analisar documentos electrónicos que contêm ligações a objectos externos

Country Status (13)

Country Link
US (1) US7404209B2 (pt)
EP (1) EP1535229B1 (pt)
JP (1) JP4268935B2 (pt)
AT (1) ATE402449T1 (pt)
AU (1) AU2003255768B2 (pt)
DE (1) DE60322397D1 (pt)
DK (1) DK1535229T3 (pt)
ES (1) ES2311118T3 (pt)
GB (1) GB2391964B (pt)
HK (1) HK1073704A1 (pt)
PT (1) PT1535229E (pt)
SI (1) SI1535229T1 (pt)
WO (1) WO2004017238A1 (pt)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2391964B (en) 2002-08-14 2006-05-03 Messagelabs Ltd Method of and system for scanning electronic documents which contain links to external objects
GB2400931B (en) * 2003-04-25 2006-09-27 Messagelabs Ltd A method of, and system for, replacing external links in electronic documents
FI117254B (fi) * 2003-06-30 2006-08-15 Nokia Corp Menetelmä ja laitejärjestely viestin siirtämiseksi päätelaitteeseen
US8200761B1 (en) * 2003-09-18 2012-06-12 Apple Inc. Method and apparatus for improving security in a data processing system
US7870608B2 (en) * 2004-05-02 2011-01-11 Markmonitor, Inc. Early detection and monitoring of online fraud
US8041769B2 (en) * 2004-05-02 2011-10-18 Markmonitor Inc. Generating phish messages
US7992204B2 (en) * 2004-05-02 2011-08-02 Markmonitor, Inc. Enhanced responses to online fraud
US9203648B2 (en) * 2004-05-02 2015-12-01 Thomson Reuters Global Resources Online fraud solution
US7913302B2 (en) * 2004-05-02 2011-03-22 Markmonitor, Inc. Advanced responses to online fraud
US8769671B2 (en) * 2004-05-02 2014-07-01 Markmonitor Inc. Online fraud solution
US7457823B2 (en) 2004-05-02 2008-11-25 Markmonitor Inc. Methods and systems for analyzing data related to possible online fraud
US20070107053A1 (en) * 2004-05-02 2007-05-10 Markmonitor, Inc. Enhanced responses to online fraud
US20050262208A1 (en) * 2004-05-21 2005-11-24 Eyal Haviv System and method for managing emails in an enterprise
US20050289148A1 (en) * 2004-06-10 2005-12-29 Steven Dorner Method and apparatus for detecting suspicious, deceptive, and dangerous links in electronic messages
US7617532B1 (en) * 2005-01-24 2009-11-10 Symantec Corporation Protection of sensitive data from malicious e-mail
JP2006268303A (ja) * 2005-03-23 2006-10-05 Nomura Research Institute Ltd 投稿データ評価装置
US7730532B1 (en) * 2005-06-13 2010-06-01 Symantec Corporation Automatic tracking cookie detection
JP2009507268A (ja) * 2005-07-01 2009-02-19 マークモニター インコーポレイテッド 改良された不正行為監視システム
US7908329B2 (en) * 2005-08-16 2011-03-15 Microsoft Corporation Enhanced e-mail folder security
US7970761B2 (en) * 2007-03-28 2011-06-28 International Business Machines Corporation Automatic identification of components for a compound document in a content management system
US8140589B2 (en) * 2007-03-28 2012-03-20 International Business Machines Corporation Autonomic updating of templates in a content management system
KR101714777B1 (ko) * 2008-05-09 2017-03-09 코닌클리케 필립스 엔.브이. E-메일을 패키징하고 디스플레이하는 방법
US20100281224A1 (en) * 2009-05-01 2010-11-04 International Buisness Machines Corporation Prefetching content from incoming messages
EP2760183A1 (en) * 2013-01-28 2014-07-30 British Telecommunications public limited company System for detecting hyperlink faults
US9674129B1 (en) 2016-10-05 2017-06-06 eTorch Inc. Email privacy enforcement
US9824332B1 (en) 2017-04-12 2017-11-21 eTorch Inc. Email data collection compliance enforcement
US9559997B1 (en) 2016-01-11 2017-01-31 Paul Everton Client agnostic email processing
US20220245210A1 (en) * 2021-02-04 2022-08-04 ProSearch Strategies, Inc. Methods and systems for creating, storing, and maintaining custodian-based data

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5781901A (en) * 1995-12-21 1998-07-14 Intel Corporation Transmitting electronic mail attachment over a network using a e-mail page
JP2940459B2 (ja) * 1996-02-08 1999-08-25 日本電気株式会社 ノード・リンク探索装置
EP0945811B1 (en) * 1996-10-23 2003-01-22 Access Co., Ltd. Information apparatus having automatic web reading function
US6038601A (en) 1997-07-21 2000-03-14 Tibco, Inc. Method and apparatus for storing and delivering documents on the internet
US6119231A (en) 1997-10-31 2000-09-12 Cisco Technologies, Inc. Data scanning network security technique
US6321242B1 (en) 1998-02-06 2001-11-20 Sun Microsystems, Inc. Re-linking technology for a moving web site
KR100684986B1 (ko) * 1999-12-31 2007-02-22 주식회사 잉카인터넷 온라인상에서의 실시간 유해 정보 차단 시스템 및 방법
US6924828B1 (en) * 1999-04-27 2005-08-02 Surfnotes Method and apparatus for improved information representation
CA2373483A1 (en) * 1999-05-11 2000-11-16 America Online Incorporated Controlling access to content
TW504619B (en) * 1999-06-04 2002-10-01 Ibm Internet mail delivery agent with automatic caching of file attachments
JP3487789B2 (ja) * 1999-07-26 2004-01-19 中部日本電気ソフトウェア株式会社 電子メール処理システム、電子メール処理方法、および記録媒体
US6665838B1 (en) 1999-07-30 2003-12-16 International Business Machines Corporation Web page thumbnails and user configured complementary information provided from a server
US8543901B1 (en) 1999-11-01 2013-09-24 Level 3 Communications, Llc Verification of content stored in a network
US6954783B1 (en) 1999-11-12 2005-10-11 Bmc Software, Inc. System and method of mediating a web page
AU2758201A (en) 2000-01-04 2001-07-16 Ma'at System and method for anonymous observation and use of premium content
US6701440B1 (en) 2000-01-06 2004-03-02 Networks Associates Technology, Inc. Method and system for protecting a computer using a remote e-mail scanning device
US7043757B2 (en) 2001-05-22 2006-05-09 Mci, Llc System and method for malicious code detection
AU2002364887A1 (en) 2001-10-03 2003-06-10 Reginald Adkins Authorized email control system
US20030097591A1 (en) 2001-11-20 2003-05-22 Khai Pham System and method for protecting computer users from web sites hosting computer viruses
US7096500B2 (en) 2001-12-21 2006-08-22 Mcafee, Inc. Predictive malware scanning of internet data
GB2391964B (en) 2002-08-14 2006-05-03 Messagelabs Ltd Method of and system for scanning electronic documents which contain links to external objects
US20040117450A1 (en) 2002-12-13 2004-06-17 Campbell David T. Gateway email concentrator
US20040177042A1 (en) 2003-03-05 2004-09-09 Comverse Network Systems, Ltd. Digital rights management for end-user content
GB2400931B (en) 2003-04-25 2006-09-27 Messagelabs Ltd A method of, and system for, replacing external links in electronic documents

Also Published As

Publication number Publication date
HK1073704A1 (en) 2005-10-14
AU2003255768B2 (en) 2008-01-24
SI1535229T1 (sl) 2008-12-31
AU2003255768A1 (en) 2004-03-03
ATE402449T1 (de) 2008-08-15
GB2391964A (en) 2004-02-18
JP4268935B2 (ja) 2009-05-27
ES2311118T3 (es) 2009-02-01
DE60322397D1 (de) 2008-09-04
US7404209B2 (en) 2008-07-22
EP1535229A1 (en) 2005-06-01
GB2391964B (en) 2006-05-03
WO2004017238A1 (en) 2004-02-26
GB0218990D0 (en) 2002-09-25
EP1535229B1 (en) 2008-07-23
JP2005535971A (ja) 2005-11-24
US20050055569A1 (en) 2005-03-10
DK1535229T3 (da) 2008-11-17

Similar Documents

Publication Publication Date Title
PT1535229E (pt) Método e sistema para analisar documentos electrónicos que contêm ligações a objectos externos
US7487540B2 (en) Method of, and system for, replacing external links in electronic documents
ES2549069T3 (es) Sistema y método para proporcionar protección contra programas maliciosos para redes
EP1288767A2 (en) Updating computer files
US6941478B2 (en) System and method for providing exploit protection with message tracking
US7996902B1 (en) System and method for certifying that data received over a computer network has been checked for viruses
KR101292973B1 (ko) 전자 메일 메시지의 보안을 개선하기 위한 장치, 방법 및컴퓨터 판독가능 매체
US8584233B1 (en) Providing malware-free web content to end users using dynamic templates
US9519888B2 (en) End use transparent email attachment handling to overcome size and attachment policy barriers
EP1734718A2 (en) Computer-implemented method with real-time response mechanism for detecting viruses in data transfer on a stream basis
PT1299791E (pt) Método e sistema para processamento de correio eléctronico
EP1825389A2 (en) Email anti-phishing inspector
EP2024856A2 (en) End user transparent email attachment handling to overcome size and attachment policy barriers
JP3250512B2 (ja) プロキシサーバ
US20090217380A1 (en) Messaging virus protection program and the like
GB2372340A (en) A method of automatically generating an e-mail message when a web page contains a dead hyper-link
Dunham EICAR Test File Security Considerations.
Swab SMTP gateway virus filtering with sendmail and AmaViS
KR20050078832A (ko) 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치