Главная » Полезные статьи » Разное » Антиспамовые фильтры
Распечатать статью

Антиспамовые фильтры

Сегодня, наверное, уже все, кто пользуется Интернетом, знакомы с таким явлением, как спам, то есть с массовыми неадресными рекламными рассылками по электронной почте. Некоторые ученые (например, профессор технологического университета Хельсинки Ханну Кари) даже считают, что компьютерные вирусы и спам приведут к разрушению Интернета, причем не в какой-то отдаленной перспективе, а уже в 2006 году. Такой безрадостный вывод исследователи делают на основании наблюдающихся тенденций. По мнению ученых, проблемы, стоящие перед Сетью, связаны не только с недостатками ее технологий, но и с неизбежным расширением аудитории Интернета, куда сегодня легко попадают все желающие, в том числе и те, кто собирается повергнуть Сеть в хаос. В результате свободно организованная Глобальная сеть будет функционировать все менее стабильно. Когда же объем спама в Сети преодолеет «болевой порог», пользователи перестанут доверять информации, собранной в Интернете.

Спасение Интернета ученым видится не только в улучшении инфраструктуры и программного обеспечения, но и в усовершенствовании пользовательской идентификации. Действительно, если рекламу в электронной почте можно было бы цивилизованно идентифицировать (написав в сообщении слово «реклама», обозначив внятную тему рассылки, указав реквизиты отправителя), то можно было бы более действенно защититься хотя бы от вирусов в электронной почте.

А пока, по данным аналитических организаций, более двух третей всех сообщений, отсылаемых по e-mail, приходится именно на долю «электронного мусора». По отзывам клиентов Gartner, например, от 60 до 75% электронных сообщений являются спамом. Для компаний спам — это не только причина раздражения сотрудников и роста расходов на хранение и резервное копирование данных, но и основной источник вирусов и предложений поучаствовать в каких-либо аферах. И, как это ни печально, действительно эффективных средств борьбы со спамом очень мало. Причем разного рода списки, фильтры и другие подобные службы иногда сами закрываются по вине спамеров. Скажем, так было в случае с онлайновыми сервисами Monkeys.com и Osiriusoft.com, которые просто-напросто не выдержали натиска мощнейших атак, продолжавшихся в течение нескольких недель.

Кстати, российские спамеры — одни из самых изобретательных в Интернете. Так, они ищут незащищенные компьютеры, через которые можно анонимно рассылать спам, — пользуются домашними компьютерами, например, американских пользователей, поскольку в США очень распространено постоянное домашнее подключение, когда компьютеры стоят включенными целый день и, как правило, ничем не защищены. Компьютер заражают специальными программами, которые позволяют пересылать спам, причем таким образом используются сотни и тысячи компьютеров. Кстати, российские спамерские «технологии» экспортируются и на Запад, где тоже внедряют подобные технологии и используют наши базы.

Методы защиты от спама

Решения, которые в той или иной мере могут помочь снять проблему спама, можно условно разделить на следующие группы:

  1. Простейшие способы ручной или автоматической фильтрации почты по заголовкам. В принципе, любой пользователь может перейти с протокола POP 3 на IMAP 4 или на Web-интерфейс и оценивать письма только по их заголовкам, не получая текста. Во многих почтовых программах можно настроить автоматическую фильтрацию по заголовкам писем. Однако в последнем случае требуется очень тонкая и вдумчивая подгонка условий оценки и можно получить много нареканий от своих «нерадивых» корреспондентов по сбоям в работе такого фильтра.
  2. Самыми надежными являются специальные службы фильтрации, которые могут находиться у почтового провайдера или на отдельном сервере (последние, как правило, платные). В некоторых случаях вся почта отправляется на определенный адрес, где фильтруется, и к пользователю приходит уже «чистой». Этот метод — самый простой для пользователя, но, как правило, и наименее контролируемый (то есть велика вероятность, что может потеряться часть полезной корреспонденции, о чем никто никогда не узнает).
  3. Можно применять входные фильтры, основанные на анализе IP-адреса хоста, передающего спам (который можно узнать, например, «по отзывам пострадавших»), и использовать общие базы данных с адресами таких спамеров (DNSBL — DNS Black Lists). Однако сегодня это уже малоэффективный способ борьбы с современными методами спама.
  4. Существует фильтрация на основе автоматического пополнения access-листа адресами спамеров. Например, при такой фильтрации может использоваться встречный анализ подозрительности отправляющего хоста, однако данный фильтр плох тем, что требует постоянного контроля и тонкой настройки. Причем первое письмо от потенциального спамера он в любом случае пропустит, что делает его работу малоэффективной в современных условиях.
  5. И наконец, существуют программы или встраиваемые модули для анализа содержимого письма. Программы для такой проверки (их может быть несколько) принимают информацию от почтовой программы, а возвращают, как правило, свою оценку и рекомендацию к дальнейшему действию.

Рассмотрим последний случай подробнее. По такому принципу работает DrWeb Mail filter, который можно применять для защиты от вирусов, почтовых бомб и червей. Подобным образом функционируют специальные антиспамерские модули от Касперского (Kaspersky Anti-Spam) и других известных производителей антивирусных программ.

Однако об антивирусных программах и их антиспамерских модулях мы уже неоднократно писали, поэтому сегодня рассмотрим их альтернативы.

Программы и подключаемые модули для почтовых пакетов

Среди программ, предназначенных для борьбы со спамом, особенно интересны те, что работают по принципам Байеса и самообучаются в процессе анализа корреспонденции. Данная технология отличается использованием байесовских принципов для распознавания спама по образу, моделирование которого происходит благодаря анализу самого спама.

Однако простота применения байесовских принципов обманчива, так как отнесение письма к спаму производится по сложным алгоритмам выявления общих элементов в реальных посланиях. Таким образом, чем большее количество спама подверглось анализу, тем лучше работает фильтр. Кроме того, метод Байеса обладает автокоррекцией, поскольку в случае изменения структуры писем фильтр изменяется автоматически.

Источник:  internet-technologies.ru

Вы можете оставить комментарий, или обратную ссылку на Ваш сайт.

Оставить комментарий

Похожие статьи