oldi

Программы-антиспамеры для домашнего пользователя

Светлана Шляхтина

Методы фильтрации спама

Варианты фильтрации почты на стороне клиента

   Kaspersky Internet Security 6.0

   iHateSpam 4.5

   AGAVA SpamProtexx

   Spamoed Home 4.6

   SpamOFF Personal 3.016

 

Прошло чуть больше 12 лет с тех пор, как американская юридическая компания Canter and Siegel отправила в несколько Usenet’овских конференций сообщения с рекламой своих услуг. Это была первая спамерская рассылка, а сегодня спам, наряду с вирусами и хакерскими атаками, стал представлять серьезную угрозу. Он забивает каналы передачи данных, отнимает массу времени у пользователей и наносит огромный ущерб компаниям, для которых давно превратился в постоянную головную боль.

С момента появления спама его объемы росли весьма быстрыми темпами и, согласно отчету «Спам 2005» от «Лаборатории Касперского», в 2004 году достигли отметки в 70-85% от общего объема почты. С тех пор соотношение между спамерской корреспонденцией и нормальными письмами остается неизменным, хотя общее количество спама продолжает расти. Так, за прошлый год объем спамерских посланий увеличился в 1,5-2 раза, а в нынешнем году данная тенденция сохранилась. Быстро меняются и особенности формирования спамерами своих посланий, и если раньше они ограничивались различными манипуляциями на уровне текста, то сейчас наряду с текстовым спамом приходит немало и спама графического, который может быть как статичным, так и анимационным. С учетом того, что на спам приходится более трех четвертей почтового трафика, домашние пользователи получают в довесок к каждым двум обычным письмам восемь спамерских. Совершенно ненужную корреспонденцию приходится скачивать с сервера, отлавливать в общем списке писем, а затем удалять — в результате впустую тратятся время и деньги. Но дело не только в этом — гораздо хуже то, что спамерские письма нередко содержат вирусы, а часть неискушенных пользователей вполне может открыть не только подобное послание, но и прилагаемый к нему файл, вследствие чего при наличии в нем вируса получит массу проблем.

Полностью искоренить спам невозможно — спамерский рынок (а значит, и спам) будет существовать до тех пор, пока пользователи будут реагировать на спам-рекламу. Однако общее количество получаемого спама можно минимизировать посредством фильтрации почты. По большому счету, разумнее и эффективнее такую фильтрацию осуществлять на стороне почтового сервера, что и реализовано, например, для пользователей Mail.ru и «Почты Яндекса». Антиспамовый фильтр Mail.ru базируется на Kaspersky Anti-Spam, а «Почта Яндекса» защищена «Спамообороной». Однако не всем захочется отказываться от привычного ящика у своего провайдера, даже если почта на нем и не фильтруется либо фильтруется не слишком качественно. В таком случае можно попытаться самостоятельно наладить подобную фильтрацию, установив фильтры, предназначенные для выявления спама уже на стороне клиента. Такие фильтры обладают довольно высоким качеством и их применение, правда только при удачных настройках, может резко снизить остроту проблемы. В то же время не стоит рассчитывать на то, что клиентский спам-фильтр обеспечит 100-процентную защиту — нет, какую-то часть спамерских посланий вы все равно будете получать. Например, клиентские фильтры в большинстве своем не обезопасят вас от графического и анимационного спама, да и небольшую долю обычного текстового будут пропускать. Кроме того, следует знать, что антиспамерские программы (как бы хороши они ни были) не обеспечивают полной защиты от ложных срабатываний. Поэтому время от времени следует проверять содержимое папки для спама, чтобы удостовериться, что не попало ли туда случайно нужное письмо. О том, какие антиспамерские решения наиболее привлекательны для домашних пользователей, мы и расскажем в данной статье, но вначале кратко перечислим основные подходы к фильтрации спама.

Методы фильтрации спама

Существует очень много разнообразных методов выявления спамерской корреспонденции на стороне клиента, которые можно разбить на три большие группы: формальные, лингвистические и методы аутентификации (о них речь пойдет далее). К формальным методам относится фильтрация по черным и белым спискам и по формальным признакам письма (отсутствию отправителя/получателя, наличию нескольких отправителей, формату, размеру и пр.). Лингвистические методы основаны на распознавании спама по содержанию письма (например, по наличию характерных для спамерских сообщений слов и словосочетаний) и по образцам спамерских писем.

Самое простое — использование черных и белых списков. Можно, например, полностью избавиться от спама, если запретить получение писем от отправителей, не входящих в белый список. Однако такой вариант устроит лишь пользователей, круг общения которых посредством электронной почты жестко ограничен. Можно запретить получение почты из некоего черного списка — в принципе, обзавестись черным списком спамерских адресов несложно и на провайдерском уровне подобная фильтрация используется очень широко. Но тут подстерегает другая опасность — есть риск потерять часть нужной корреспонденции из-за слишком жестких ограничений, да и меняются спамерские адреса практически непрерывно. Поэтому применение черных списков на клиентском уровне чаще используется для блокирования доменов и адресов конкретных стран, с которыми заведомо не может быть никакой переписки, а также для фильтрации писем от отдельных нежелательных отправителей.

Чуть сложнее — фильтрация по формальным признакам письма. Правда, спамеры давно усвоили, что наличие, например, в письме имени отправителя и получателя служит некоторой гарантией того, что данное послание не будет отфильтровано почтовым клиентом (который несложно настроить на подобную фильтрацию), а потому нынешние спамерские письма довольно часто соответствуют названному критерию. Хотя списывать данный метод фильтрации со счетов, конечно, не стоит — от ряда посланий начинающих спамеров он вас защитит.

Можно пойти еще дальше и не только фиксировать наличие или отсутствие каких-то формальных признаков письма, но и анализировать заголовки электронного сообщения и классифицировать его как спам на основании некоего набора эвристических правил (технология PDB). Простейшие инструменты для подобного анализа имеются даже в некоторых почтовых клиентах — например в The Bat! можно проанализировать заголовки, не скачивая с сервера все письмо целиком, и таким образом сэкономить трафик, хотя полноценную фильтрацию по технологии PDB может обеспечить лишь качественный спам-фильтр.

Наконец, самое сложное — распознать спам по содержанию письма, например исходя из наличия в сообщениях определенного набора специфических словосочетаний и распределения их в теле письма. Степень эффективности данного метода зависит от того, насколько удачно сформирована база словосочетаний но, по мнению специалистов, при наличии хорошей базы данных с помощью такой технологии можно распознать до половины спама.

Однако наиболее перспективным для сортировки почты на стороне клиента считается использование так называемых байесовских фильтров, позволяющих идентифицировать большую часть спама. Байесовский фильтр создает статистическую базу встречающихся в спамерских посланиях слов, а потом (в зависимости от количества наиболее характерных для спамерских рассылок слов) каждому письму назначает некий коэффициент вероятности того, что письмо представляет собой спам.

Теоретически результат фильтрации почты по байесовской технологии может оказаться очень высоким, но достигается это только после тщательного обучения фильтра (под обучением понимается пополнение его базы слов). Конечно, в поставку качественных антиспамерских программ входят базы характерных для спама слов. Однако в случае англоязычных фильтров в таких базах вполне может отсутствовать информация по русскоязычному спаму либо имеющийся набор слов окажется весьма скромным, поэтому без обучения подобные фильтры русскоязычный спам фильтровать не смогут. Кроме того, далеко не всеми англоязычными решениями поддерживается кодировка KOI-8, что для российских пользователей особенно актуально. В хороших российских спам-фильтрах базы слов, часто применяемых российскими спамерами, естественно, имеются, но тут другая проблема — граница между спамом и полезной корреспонденцией очень размыта и достаточно индивидуальна, поэтому нередко сообщение, являющееся спамом для одного пользователя, может и не трактоваться в качестве спама другим. В итоге русскоязычный спам фильтроваться будет, но число ложных срабатываний окажется больше, чем хотелось бы. Поэтому без обучения фильтра все равно не обойтись, и чем тоньше он будет настроен, тем больше пользы принесет. Однако не стоит пугаться — процедура обучения не является сложной, да и времени много не займет: как правило, достаточно в течение примерно двух недель регулярно пользоваться кнопками «Спам»/«Не спам», корректируя действия фильтра, и процент выявления спама резко возрастет. Подобное обучение разумнее провести сразу же после установки фильтра.

С учетом того, что все большую популярность приобретает графический спам, актуальным становится анализ не только текстовых компонентов письма, но и применение уникальных графических сигнатур для распознавания спама в виде изображений.

Однако для выявления спама не всегда применяется анализ посланий — можно пойти совсем другим путем и использовать метод аутентификации, основанный на наличии подтверждения отправителем самого факта отправки письма (в противном случае письмо не достигнет адресата). Теоретически данный подход предотвращает пересылку спамерских посланий (слишком хлопотно подтверждать отправку для каждого из сотен тысяч получателей), но и для обычных пользователей это оборачивается дополнительными (хоть и небольшими) хлопотами, а потому в плане удобства не особенно привлекает, хотя и применяется рядом спам-фильтров.

Думается, что в домашних условиях разумнее всего воспользоваться такой антиспамерской программой, которая позволяла бы гарантированно получать корреспонденцию от нужных людей без фильтрации (для этого следует внести их в белый список), а все остальные письма сортировала бы, помещая спам в специально предназначенную для этого папку, но не удаляя. В дополнение к этому можно применять и черный список адресов, поместив в него тех отправителей, от которых вы не хотите получать корреспонденцию. В него стоит включить, например, адреса, с которых вы давно получаете рассылки (вы сами когда-то подписались на них), а теперь они вам не нужны, а отказаться от них не так просто. Подобный комплексный подход, с одной стороны, не позволит потерять важное письмо (ведь небольшая вероятность такого события существует при самой идеальной настройке любого фильтра) — в крайнем случае, вы всегда сможете организовать поиск письма с нужными данными в папке со спамом. С другой стороны, в большинстве случаев вы будете избавлены от необходимости просматривать письма, заведомо являющиеся спамерскими или просто неинтересными для вас, и сэкономите время и нервы. Конечно, это не спасет от нежелательной корреспонденции — получать и скачивать их в свой почтовый ящик вам все равно придется, но, по крайней мере, спамерские письма будут автоматически идентифицироваться и вы сможете удалять их быстрее. Этот метод достаточно эффективен, так как спам не засорит вашу почту и вы не будете отвлекаться от работы каждый раз при получении письма для его открытия и прочтения  — сложно найти пользователя, которому бы не хотелось сразу прочитать полученное письмо. Просмотреть же при необходимости сразу множество спамерских посланий (на предмет того, не затесалось ли среди них нужное вам сообщение) можно потом, и займет это уже гораздо меньше времени. Данный подход фильтрации спама может быть реализован только с помощью специальных антиспамерских программ, которые, наряду с перечисленными методами, могут использовать и иные технологии выявления спама.

Варианты фильтрации почты на стороне клиента

Если вы предпочитаете обойтись своими силами и не хотите устанавливать дополнительное ПО, то самый простой выход из положения — воспользоваться встроенными возможностями почтового клиента, настроив его для автоматической обработки корреспонденции. Правда, добиться хорошей фильтрации будет непросто, поскольку формирование целой серии правил отнимет у вас много времени и сил. Кроме того, возможности у пользователей в этом плане достаточно ограниченны — можно создать собственные белые и черные списки, а также отсеивать корреспонденцию по формальным признакам письма (отсутствие имени отправителя, много отправителей, нет получателя, размер и др.) или по наличию в теле письма характерных для спама слов. Также могут быть предусмотрены (это зависит от почтового клиента и его версии) возможности для блокирования нежелательных сообщений из тех или иных стран, на конкретных языках или в определенных кодировках.

Гораздо эффективнее воспользоваться узкоспециализированными программами для фильтрации спама или интегрированными решениями, в перечне возможностей которых предусмотрена и фильтрация спама. Оптимальными узкоспециализированными антиспам-фильтрами для российских пользователей нам представляются российские программы AGAVA SpamProtexx, Spamoed Home и SpamOFF Personal Plus, а из зарубежных — iHateSpam. Что касается интегрированных решений, предназначенных для комплексной защиты от разнообразных интернет-угроз — вирусов, хакерских атак, спама и spyware-компонентов (более подробная информация об интегрированных решениях представлена в статье «Обзор решений для защиты от вирусов и других вредоносных программ» данного спецвыпуска), то теоретически возможность выявления спама реализована в самых разных пакетах. Однако в плане борьбы с русскоязычным спамом наиболее интересен пакет Kaspersky Internet Security 6.0, который, в отличие от вышеназванных узкоспециализированных спам-фильтров, умеет выявлять не только текстовый, но и графический спам.

Kaspersky Internet Security 6.0

Разработчик: Лаборатория Касперского

Сайт программы: http://www.kaspersky.ru/homeuser?chapter=184939797

Размер дистрибутива: 15,33 Мбайт

Способ распространения: commercial (пробная версия — ftp://dnl-ru1.kaspersky-labs.com/trial/registered/D4NYOKQH7DVZYEKPGMX5/kis6.0.0.303ru.exe)

Цена: Kaspersky Internet Security — 79 долл.

Работа под управлением: Windows 98/NT/Me/2000/XP

Основное назначение пакета Kaspersky Internet Security — комплексная защита от вирусов, хакерских атак и спама, а предоставляемая возможность выявления спама является лишь одной из его дополнительных функций. Тем не менее мы сочли возможным включить это приложение в обзор, поскольку именно данное решение представляется наиболее удобным и эффективным (хотя и недешевым), особенно в плане борьбы с русскоязычным спамом. Кроме того, из всех других рассматриваемых в статье клиентских антиспам-фильтров только в нем реализована возможность выявления графического спама.

Антиспамовый модуль Kaspersky Internet Security анализирует поступающую корреспонденцию по достаточно сложному алгоритму:

  • проверяет адрес отправителя почтового сообщения на присутствие в черном или белом списках адресов — сообщения из черного списка сразу классифицируются как спам, а из белого — как не спам и дальше не анализируются;
  • если адрес отправителя не обнаружен в черном или белом списке, производится анализ почтового сообщения с помощью технологии PDB на предмет обнаружения в нем фраз, относящихся к спаму;
  • затем письмо анализируется на наличие строк из черного и белого списков словосочетаний и также может быть отнесено к спаму или к не спаму;
  • если почтовое сообщение не содержит строк из черного и белого списков словосочетаний, то выполняется его анализ на фишинг и в случае наличия в письме адреса из базы антифишинга идентифицируется как спам;
  • оставшиеся сообщения исследуются с помощью специальных методов — анализа изображений по уникальной технологии GSG и анализа текста с применением байесовского алгоритма;
  • в заключение выполняется проверка дополнительных признаков фильтрации спама, в число которых, например, может входить проверка корректности HTML-тэгов, размера текста, невидимых символов и т.п.

 Каждый из перечисленных этапов может быть отключен, настройки проведения некоторых проверок изменены, а в отношении байесовского алгоритма проведено дополнительное обучение, что позволит повысить эффективность выявления спама (рис. 1). Для этого необходимо указать, какие из писем стоит относить к спаму, а какие — к не спаму. В сравнении с другими пакетами, применяющими байесовский алгоритм, в модуле «Анти-Спам» пакета Kaspersky Internet Security используется не один, а несколько подходов к обучению. Сразу после установки пакета рекомендуется провести обучение с помощью мастера, который позволяет указать сразу множество писем. Используемые при таком обучении сообщения (спамерские и нормальные) должны находиться в разных папках. После этого может быть проведено обучение на исходящих сообщениях, когда программа сама фиксирует отправляемую почту как не спам и использует эти данные для пополнения собственной базы. Дальнейший процесс обучения предполагает классическое обучение во время работы с электронной корреспонденцией через кнопки или команды «Спам» и «Не спам», а также обучение при работе с отчетами. Цель применения двух последних вариантов обучения — корректировка действий фильтра в случаях, когда то или иное письмо было классифицировано неверно.

 

Настройка и обучение модуля «Анти-Спам» пакета Kaspersky Internet Security

Рис. 1. Настройка и обучение модуля «Анти-Спам» пакета Kaspersky Internet Security

Электронные сообщения, являющиеся спамом или потенциальным спамом, модифицируются путем добавления в поле «Тема меток» [!! SPAM] или [?? Probable Spam] соответственно. По умолчанию спамерские послания остаются в папке «Входящие» — для их перемещения или удаления нужно установить в почтовом клиенте соответствующие правила, которые можно создать не только стандартным для клиента способом, но и через специальные модули расширения, что проще и немного быстрее (только для клиентов Microsoft Office Оutlook, Microsoft Оutlook Express и The Bat! — рис. 2).

 

Настройка обработки спама в Microsoft Outlook и The Bat!

Рис. 2. Настройка обработки спама в Microsoft Outlook и The Bat!

iHateSpam 4.5

Разработчик: Sunbelt Software

Сайт программы: http://www.sunbelt-software.com/iHateSpam.cfm

Размер дистрибутива: 18,16 Мбайт

Способ распространения: shareware (30-дневная демо-версия — http://www.sunbelt-software.com/evaluation/930/ihatespam.exe)

Цена: 19,95 долл.

Работа под управлением: Windows 98/Me/NT/2000/XP

iHateSpam — надежный, широко признанный, имеющий немалое количество наград и вполне приемлемый по цене инструмент, позволяющий контролировать поток получаемой корреспонденции. Программа необычайно проста и удобна в работе и не требует никакой специальной настройки почтового клиента, и если бы не отсутствие русского интерфейса и базы русскоязычного спама, то ее можно было бы смело рекомендовать в качестве одного из лучших решений для оснащения домашнего офиса. В принципе, оба указанных минуса принципиальными окажутся лишь для части пользователей, так как разобраться с iHateSpam совсем несложно, а с отсутствием базы слов и словосочетаний, характерных для русского спама, можно смириться — ведь для действительно качественной фильтрации любую программу, основанную на байесовской технологии, все равно необходимо обучать. Единственное — учить iHateSpam придется чуть дольше.

iHateSpam интегрирована с почтовыми клиентами Outlook Express, Outlook 2000, Outlook XP, Outlook 2003, Eudora и Hotmail, правда поддержка Hotmail доступна только в Windows 2000/XP, а в клиентах Outlook Express, Eudora и Hotmail поддерживается только протокол POP3. Программа встраивается в клиент в виде дополнительной панели, перехватывает соединения с почтовым сервером и анализирует поступающую корреспонденцию. По результатам анализа все спамерские послания в поле «Тема» снабжаются специальной спам-меткой (**SPAM:) — такие письма не удаляются, а автоматически перемещаются в карантинную папку на тот случай, если понадобится их просмотреть. Это гарантирует, что вы не потеряете важное сообщение даже в том случае, если программа вдруг классифицирует его как спам. Имя папки для размещения спама зависит от почтового клиента, например в Outlook Express это будет папка с удаленными сообщениями. При желании используемую по умолчанию для карантина папку несложно изменить через настройки iHateSpam.

Анализ корреспонденции осуществляется в соответствии с учетом белого (список друзей) и черного (список врагов) списков адресов, результатов работы байесовского фильтра и применением серии пользовательских правил (рис. 3). Белый список формируется iHateSpam автоматически на основе записной книжки, но предлагаются и другие варианты: программа может проанализировать любую указанную ей папку и извлечь из нее адреса друзей, импортировать адреса из текстового файла и, разумеется, позволяет корректировать белый список вручную. Заполнение черного списка осуществляется из папки, из текстового файла и путем ручного ввода адресов. Байесовский алгоритм использует входящую в поставку базу данных, созданную в результате обучения алгоритма на образцах распространенного англоязычного спама, поэтому российским пользователям необходимо подучить фильтр на русскоязычных спамерских посланиях. Обучение проходит по классической схеме. Сначала нужно выделить группу спамерских писем и указать программе, что они относятся к спаму, щелкнув на кнопке Spam. Затем проделать аналогичную операцию для нормальных сообщений, с той лишь разницей, что щелкать следует на кнопке Not Spam. В ходе дальнейшей работы пару недель придется контролировать работу фильтра и продолжать обучение в случае неверной классификации сообщений. Кроме того, пользователь имеет возможность разработать дополнительные правила фильтрации — можно, например, установить фильтр откровенно сексуального содержания, проверять корректность HTML-тэгов, блокировать получение писем в формате HTML и др.

 

Фильтрация почты средствами iHateSpam

Рис. 3. Фильтрация почты средствами iHateSpam

AGAVA SpamProtexx

Разработчик: AGAVA Software

Сайт программы: http://www.spamprotexx.ru/

Размер дистрибутива: 1,87 Мбайт

Способ распространения: shareware (30-дневная демо-версия — http://www.spamprotexx.ru/download/spsetup.exe)

Цена: для частных лиц — 10 долл., для юридических — 21 долл.

Работа под управлением: Windows 95/98/Me/NT 4.0/2000/XP

AGAVA SpamProtexx — спам-фильтр, который идентифицирует спамерские сообщения, используя модифицированный разработчиками байесовский алгоритм. Фильтр имеет русский интерфейс, быстро работает, удобен в использовании (рис. 4), поддерживает протоколы POP3, IMAP и SMTP и не требует никакой специальной настройки почтового клиента. Он перехватывает входящие и исходящие соединения с почтовым сервером, анализирует поступающую корреспонденцию, внедряет в спамерские послания специальную спам-метку в поле «Тема» и только потом передает их почтовому клиенту. AGAVA SpamProtexx сам по себе не удаляет спам и не перемещает его куда-либо — он лишь добавляет к сообщениям спам-метку. Чтобы настроить перемещение спама в отдельную папку, в почтовом клиенте потребуется создать соответствующее правило. Способ создания правила определяется почтовым клиентом, например в Outlook для этого нужно выбрать команду «Сервис», а затем«Мастер правил» и создать новое пустое правило, щелкнув на кнопке «Создать» и выбрав вариант «Создать новое правило». Затем следует указать правила вида «Проверка сообщений после получения», в следующем окне отметить «содержащие <текст> в поле “Тема”» и ввести в качестве текста фразу [SPAM]. В следующем окне указать, что данные сообщения следует перемещать в папку SPAM, и завершить создание правила (рис. 5).

 

Фильтрация почты с помощью AGAVA SpamProtexx

Рис. 4. Фильтрация почты с помощью AGAVA SpamProtexx

AGAVA SpamProtexx поставляется со стандартной базой данных, созданной в результате обучения алгоритма на образцах распространенного спама, а от пользователя требуется лишь немного подучить фильтр на своей почте. Для этого нужно выбрать несколько типичных полезных и часто получаемых вами сообщений и известить программу о том, что они не являются спамом. Аналогичную операцию следует провести со спамерскими посланиями. В разных клиентах подобное информирование фильтра осуществляется разными способами. Например, в Outlook Express или Microsoft Outlook достаточно перетащить спамерские сообщения в красную корзинку, а нужные — в синюю (корзинки появятся в правом верхнем углу почтового клиента после установки фильтра).

 

Формирование правила в Outlook

Рис. 5. Формирование правила в Outlook

Помимо байесовской фильтрации, AGAVA SpamProtexx ведет белый список доверенных адресов, почта с которых никогда не причисляется к спаму. Белый список заполняется программой автоматически путем добавления в него всех адресов, на которые вы сами отправляете письма, и удалением тех адресов, которые были идентифицированы как источники спама. Возможно также ручное управление списком, записи в котором можно добавлять, редактировать и удалять.

Spamoed Home 4.6

Разработчик: ООО «Сатал»

Сайт программы: http://www.spamoed.com/

Размер дистрибутива: 1,7 Мбайт

Способ распространения: shareware (30-дневная демо-версия — http://www.spamoed.com/prog/setupd-v4.6.exe)

Цена: 300 руб.

Работа под управлением: Windows 98/NT/Me/2000/XP

Spamoed — клиентский фильтр для отсеивания спамерских посланий. В основе его работы — белый список адресов и модифицированный байесовский алгоритм, дополненный возможностью создания системы правил, используемых для жесткого отсекания нежелательных сообщений. Программа Spamoed имеет русский интерфейс, быстро работает (даже может проверять несколько почтовых ящиков одновременно), интегрирована с почтовыми клиентами Microsoft Outlook, Outlook Express и The Bat!, но пока поддерживает только протокол POP3. Зато она способна проверять (только при установке соответствующего режима) письма на сервере, загружая для анализа только их заголовки, — в результате за скачивание нежелательной корреспонденции не придется платить. Для нормальной работы программы необходима предварительная настройка почтового клиента (в противном случае фильтр не сможет проверять почту одновременно с загрузкой новых писем в почтовом клиенте) — для этого нужно лишь добавить используемые почтовые ящики в разделе «Почтовые ящики» программы Spamoed.

Spamoed имеет собственную базу распознавания спама, которую рекомендуется пополнять на основе индивидуальной пользовательской корреспонденции. Процесс обучения прост: достаточно просто корректировать результат сортировки писем по категориям «Спам» и «Не спам» и в случае ошибочных действий программы поправлять ее — на первых порах это придется делать регулярно, но через некоторое время Spamoed усвоит информацию и процент ошибок станет невелик. Также по ходу дела можно отмечать те письма, e-mail которых следует автоматически занести в белый список (его можно формировать и через параметры программы вручную). При ручном заполнении белого списка можно указывать не только точный e-mail, но и e-mail с подстановочными символами, что удобно при внесении в список нескольких адресов, сформированных по одному принципу (например, все адреса зоны .de). Помимо обучения байесовского фильтра, уровень фильтрации может быть улучшен и за счет его дополнения серией правил, которые в целом формируются примерно так же, как это делается в Outlook, — разница лишь в том, что вариантов формирования правил немного больше. Дополнительно в программу встроена возможность для антивирусной проверки писем, что само по себе неплохо, но база вирусов весьма скромна по объему и обновляется крайне редко.

SpamOFF Personal 3.016

Разработчик: HANSA Consulting

Сайт программы: http://www.spamoffzone.net/

Размер дистрибутива: 2,77 Мбайт

Способ распространения: shareware (30-дневная демо-версия — http://www.spamoffzone.net/spamoff_personal_plus.exe)

Цена: SpamOFF Personal — 150 руб., SpamOFF Personal PLUS — 180 руб.

Работа под управлением: Windows 98/NT/Me/2000/XP

SpamOFF Personal — возможное решение для избавления от спама, привлекательность которого заключается в сочетании простоты управления с невысокой ценой, что важно для домашних пользователей. Программа интегрирована с MS Outlook Express и MS Outlook и для работы требует создания и настройки учетной записи, что в принципе несложно (рис. 6). Она может проводить фильтрацию прямо на почтовом сервере через механизм прокси (только для версии SpamOFF Personal PLUS), что позволяет экономить интернет-трафик и оптимизировать работу для мобильных пользователей.

 

Создание учетной записи в SpamOFF Personal

Рис. 6. Создание учетной записи в SpamOFF Personal

SpamOFF Personal отличается многоуровневой системой фильтрации спама с большим набором правил (рис. 7), а процесс анализа сообщений в ней осуществляется в несколько этапов. Сначала с почтового ящика доставляются заголовки писем (только для версии SpamOFF Personal PLUS) и проводятся проверки на наличие e-mail в белом либо в черном списке адресов, в базе данных RBL, а также в списке заблокированных доменов/стран. Если такие проверки не дали результатов, то скачивается остальная часть письма и производится ее анализ с учетом разнообразных правил фильтрации. После окончания фильтрации к сообщениям применяются определенные в правилах действия (удаление, добавление метки в поле темы и перемещение в особую папку и др.). Список фильтров довольно велик, автоматически обновляется с сайта программы и может настраиваться пользователем по своему усмотрению — можно проводить анализ по ключевым словам в заголовке/тексте либо по доменам отправителя, по черным/белым спискам, по именам/типам файлов, по весовым фильтрам и т.д. Заполнение белой книги адресов несложно ускорить за счет импорта существующей адресной книги непосредственно из почтового клиента или текстового файла.

 

настройки особенностей фильтрации в программе SpamOFF Personal

Рис. 7. Некоторые этапы настройки особенностей фильтрации
в программе SpamOFF Personal

 

В начало В начало

КомпьютерПресс 10'2006