Персональные средства борьбы со спамом
Программы и подключаемые модули для почтовых пакетов
По данным лаборатории «Спамтест», принадлежащей компании «Ашманов и партнеры», уровень спама в России сегодня достигает 80-85% от общего почтового трафика. При этом на бесплатных почтовых серверах уровень спама вплотную приближается к отметке 90%. Бизнес спамеров растет на глазах: расширяются их технические возможности, у них появляется больше серверов, а также больше денег для того, чтобы нанимать программистов и платить за хостинг. Количество самих спамеров тоже увеличивается, поскольку этот бизнес приобретает все большую привлекательность. Хакеры захватывают компьютеры пользователей при помощи вирусов-троянов и продают спамерам доступ к захваченным компьютерам для рассылки спама.
Введение
егодня практически все компании, разрабатывающие анивирусное ПО, выпускают и средства борьбы со спамом. Это могут быть как отдельные программы, так и встраиваемые в почтовые пакеты модули, которые выполняют анализ и сортировку корреспонденции. Антиспамерские модули (их может быть несколько) обычно принимают от почтовой программы информацию, а возвращают некую оценку и рекомендацию к дальнейшему действию.
По такому принципу работает DrWeb Mail filter, который может применяться для защиты от вирусов, почтовых бомб и червей. Аналогичным же образом функционируют специальные антиспамерские модули от Касперского (Kaspersky Anti-Spam) и других известных производителей антивирусных программ.
Про вышеупомянутые антивирусные программы и их антиспамерские модули мы уже неоднократно писали, поэтому сегодня рассмотрим их альтернативы и пополним списки программ для борьбы со спамом.
Однако не стоит забывать, что западные фильтры практически не фильтруют отечественный спам. Все дело в том, что русский спам гораздо более разнообразен и разработчик английского фильтра иногда просто не способен понять изменения кодировок, замены русских букв на латинские того же написания и т.д. И это лишь немногие примеры, связанные с языковыми особенностями. В реальности их гораздо больше, поэтому отечественные разработки антиспамерских программ в том случае, если речь идет о российском спаме, предпочтительнее. Кроме того, западные компании, объявившие о появлении новой технологии спамерских рассылок посредством компьютеров-«зомби», обвиняет в создании этого ПО именно российских спамеров (хотя сами компьютеры преимущественно американские). А ведь согласно опубликованной на сайте британской компании Spamhaus информации, более 70% спама в настоящее время рассылается с зараженных пользовательских компьютеров, число которых еженедельно возрастает на 80-100 тыс. По мнению Spamhaus, новый спамерский прием чреват резким увеличением объема спама: к середине будущего года он может вырасти до 95%.
Программы и подключаемые модули для почтовых пакетов
реди программ, предназначенных для борьбы со спамом, особенно интересны те, что работают по принципам Байеса и самообучаются в процессе анализа корреспонденции. Данную технологию отличает использование байесовских принципов для распознавания спама по образу, моделирование которого происходит на основании анализа самого спама.
Однако простота применения байесовских принципов обманчива, так как отнесение письма к спаму производится по сложным алгоритмам выявления общих элементов в реальных посланиях. Таким образом, чем большее количество спама подверглось анализу, тем лучше работает фильтр. Кроме того, метод Байеса обладает автокоррекцией, поскольку в случае изменения структуры писем фильтр изменяется автоматически. Подробнее о байесовских алгоритмах фильтрации можно узнать на http://sourceforge.net/projects/spambayes.
Эксперты отмечают успешность все более активно применяемых в последнее время технологий фильтрации, позволяющих не допускать к конечному пользователю до 85-95% спама. В течение прошлого года фильтры были поставлены на всех крупных публичных почтовых сервисах и установлены большинством провайдеров Рунета. Пользователи крупнейших почтовых служб Рунета в настоящее время в основном получают спам только во время эпидемий, возникающих при вводе спамерами новых технологий.
SpamProtexx
Недавно о создании нового антиспамового фильтра на основе байесовских алгоритмов объявила компания «Агава». Agava SpamProtexx обучаемый фильтр, основанный на проверке содержания сообщений. В нем органично соединились ключевые достоинства последних разработок в области борьбы со спамом, он успешно решает ряд традиционных проблем, и при всем этом он очень прост в настройке и использовании благодаря дружелюбному интерфейсу. Этот антиспамовый фильтр одинаково быстро и эффективно взаимодействует со всеми почтовыми клиентами, не требуя их настройки.
Agava SpamProtexx это новый продукт, нехарактерный для данной компании, но, как бы там ни было, он работает, хорошо фильтрует спам и имеет довольно мало ложных срабатываний. При этом сами ложные срабатывания никаких проблем не доставляют письма в любом случае не теряются.
К достоинствам программы следует также отнести отсутствие ограничений на число фильтруемых почтовых ящиков и возможность одновременной работы с любыми другими антиспамовыми фильтрами. SpamProtexx поддерживает протоколы POP3, IMAP и SMTP. Программа автоматически определяет и поддерживает SSL-соединения по указанным протоколам.
Данная программа платная, но имеет 30-дневную ознакомительную полнофункциональную версию.
Anti-Spam Filter (ASF)
Anti-Spam Filter это российско-канадская система борьбы со спамом, основанная на составлении и проверке спамерских баз. Отличительная особенность такого подхода в том, что при довольно высоком уровне фильтрации гарантируется полная сохранность полезной переписки.
Фильтры системы постоянно обновляются, оперативно реагируя на изменения технологий спамеров. При этом в процессе создания фильтров и пополнения антиспамерской базы самое непосредственное участие принимают пользователи программы, подающие жалобы на спамеров (процесс подачи жалоб автоматизирован).
Anti-Spam Filter отправляет жалобу на сервер программы и при установленном флажке «Добавлять в личный черный список при отправке жалобы», данный спамер при этом заносится в личный блок-лист пользователя. На основании жалоб на сервере автоматически, в режиме реального времени, формируются правила фильтрации, однако существуют и сложные фильтры, которые специально создаются разработчиками. Подача жалоб поощряется в качестве награды за поимку спамеров предусмотрено бесплатное продление лицензии.
Однако не всякий, на кого пожаловались, немедленно превращается в спамера письма от него не будут блокироваться ASF, пока его спамерство не будет доказано. Так что если вы случайно или преднамеренно подали жалобу на своего приятеля, то ничего не произойдет (если, конечно, одновременно с вами он не успел досадить еще нескольким десяткам пользователей ASF).
В настоящий момент доступна версия для работы в операционной системе Windows 98/Mе/NT/2000/XP. Система оптимизирована для работы с почтовым клиентом Microsoft Outlook Express, однако успешно работает и с другими клиентами (Outlook 2000, TheBat!, Mozilla и т.д.).
На данный момент поддерживается только протокол POP3 поддержка IMAP и APOP планируется в следующих версиях.
WinAntiSpam
Перед нами антиспамерская программа, которая может настраиваться сразу на несколько почтовых ящиков, становясь барьером между почтовым клиентом и сервером. Таким образом, почтовый клиент получает почту через WinAntiSpam, что требует несложных изменений настроек.
Основной метод защиты это запрос на подтверждение существования корреспондента. В случае ответа адрес помещается в белый список (спам, как правило, рассылается с фальсифицированных несуществующих адресов). Туда же пользователь может заранее внести все свои ранее известные контакты. В ожидании ответа письма от неизвестных адресатов помещаются в карантин на срок, который можно установить самостоятельно. Если же ответа не последует, то письмо помещается в черный список и другие письма с этих адресов в дальнейшем автоматически будут удаляться с сервера.
Главное преимущество этой программы возможность удалять письма с сервера, экономя трафик. К недостаткам можно отнести автоматические ответы, которые раздражают некоторых пользователей, и возможные проблемы с роботами различных конференций и форумов.
Доступна полнофункциональная пробная версия, позволяющая тестировать продукт в течение 21 дня.
MailWasher Pro
http://www.firetrust.com/index.php
Эта программа не слишком эффективно удаляет спам, однако ее серьезным преимуществом является возможность работы с почтовыми ящиками по Web-интерфейсу (то есть по протоколу http). Для тестирования предоставляется пробная версия, которую по истечении срока необходимо оплатить.
Методы фильтрации:
- черные и белые списки;
- фильтрация по заголовкам письма;
- эвристический анализ.
Программа может быть настроена на ответ «Нет такого адреса», хотя эффективность подобной функции при обычной фальсификации спамером обратного адреса сомнительна.
Одним из преимуществ является разбор почты на сервере и распределение ее на категории. Программа работает самостоятельно, и рекомендуется запускать ее до того, как будет запущен Outlook или другой почтовый клиент. Mail Washer Pro сортирует почту на сервере, после чего может удалить спам, а затем запускается почтовый клиент, который скачивает нормальную почту на локальный компьютер.
Spam Bully
http://www.spambully.com/features.php
Эффективная самообучающаяся программа для борьбы со спамом (некоторое время потребуется для обучения фильтра по уже поступившей почте). Можно также сложить заранее приготовленный спам в отдельную папку и провести «пакетное обучение» по каталогам писем. Программа ведет подробную статистику по дням, неделям, месяцам и годам. При необходимости можно также включить ответ «Нет такого адреса». Дополнительная возможность блокирование опасных вложений, что особенно актуально для борьбы со спам-вирусами.
Методы фильтрации:
- обучаемый фильтр (bayesian);
- запрос отправителю на подтверждение с вводом пароля;
- черный и белый списки.
Основной недостаток программы работа с уже скачанной почтой, что не позволяет экономить трафик.
Программа интегрируется в почтовые клиенты, где появляется дополнительная панель (есть версии для Outlook Express и Outlook 2000/XP). Программа платная, но для тестирования разрешается использовать ее бесплатно в течение двух недель.
SpamKiller
http://us.mcafee.com/root/package.asp?pkgid= 156&cid=9903
Несмотря на то что SpamKiller одна из лидирующих на западном рынке антиспамерских программ (наряду с Symantec’s Norton AntiSpam), для российского пользователя она малопригодна, так как совершенно не знакома с русскоязычным спамом и не понимает кодировку KOI8.
Тем не менее SpamKiller способна фильтровать входящую корреспонденцию, используя весь набор формальных признаков: имя отправителя, тему, текст, служебные заголовки сообщения.
Сразу после установки пользователь получает более сотни готовых правил для фильтрации: по основным доменам-спамогенераторам, характерным для англоязычного спама темам писем и типичным фразам англоязычных спамеров.
Имеется удобный редактор фильтров, позволяющий несколькими кликами мыши создавать новые правила фильтрации на основе просочившихся сквозь барьер спамерских писем.
Чтобы обезопасить письма знакомых и коллег, предусмотрена возможность ведения списка друзей, куда можно автоматически импортировать адресную книгу или добавить адресата вручную. Действия, которые можно назначить для нежелательной корреспонденции, довольно разнообразны от простого удаления и ответа «Нет такого адреса» до составления жалобы на спамера. Так, можно воспользоваться готовым шаблоном жалобы или составить свой вариант, включив в жалобу только заголовки письма или весь текст. Отправить такую жалобу можно как самому спамеру, так и его провайдеру, а в крайнем случае службе поддержки MCAfee, которая после соответствующей проверки может включить адрес спамера, его домен или фрагменты текста в новые правила, доступные для скачивания пользователями фильтра.
Программа интегрируется с почтовыми клиентами Outlook и Outlook Express, может работать в фоновом режиме, проверяя почту через указанные промежутки времени и сообщая о новых письмах.
Зарегистрированным пользователям предоставляется возможность регулярного обновления правил и дополнительная настройка фильтрация по стране отправителя.
iHateSpam
http://www.sunbelt-software.com/iHateSpam.cfm
Антиспамерский фильтр, позволяющий выбрать один из пяти уровней строгости фильтрации. Можно также отправить ответ спамеру об ошибочном адресе или написать жалобу провайдеру спамера и на SpamAbuse.org. Ведутся черные и белые списки. Обучение программы традиционно: выделяя хорошее письмо, мы жмем кнопку Not Spam, а нежелательное Is Spam. Далее можем добавить адресата или целый домен в список друзей или врагов.
Модуль интегрируется с почтовыми клиентами Outlook и Outlook Express и предоставляет дополнительную панель.
Программа платная, но допускает бесплатное использование в течение 30 дней.
Spam Eater
http://www.spameaterpro.com/spameater.asp
Программа Spam Eater до сих пор является одним из самых эффективных средств для борьбы со спамом. Она имеет много предустановленных фильтров, может сортировать сообщения по теме, отправителю, телу письма и служебным заголовкам. На сайте разработчика представлена большая база уже готовых правил, которые обновляются с сервера поддержки одним кликом мыши. В числе правил есть возможность фильтрации писем, предположительно зараженных наиболее известными вирусами. Программа имеет гибкие настройки, благодаря которым можно добавлять собственные правила.
Однако ее эффективность в борьбе с русскоязычным спамом представляется сомнительной, поскольку предустановленные правила не распространяются на отечественный спам, а самостоятельно разработать такое же количество правил на русском языке способен далеко не каждый пользователь. Однако с русскими текстами, в отличие от многих других западных программ, она все же работает.
Кроме фильтрации по различным полям письма, в данной программе используются некоторые открытые черные списки, например bl.spamcop.net; есть возможность отключить или подключить нужные списки. Можно отсекать даже целые страны, фильтруя их по национальным доменам.
По умолчанию спамерские сообщения попадают в архив, где хранятся в течение указанного пользователем времени, после чего удаляются окончательно. При желании данную опцию можно отменить. В течение этого срока сообщения, попавшие в архив, можно восстановить и затем получить при помощи обычного почтового клиента.
Из дополнительных возможностей можно отметить отправку спамеру сообщения о несуществующем адресе.
Программа платная, но имеет 30-дневную ознакомительную версию.
Spamihilator
Бесплатная программа Spamihilator также работает на основе байесовских методов и поддерживает большинство известных почтовых клиентов, таких как Outlook 2000/XP/2003/Express, Eudora, Mozilla, Netscape, IncrediMail, Pegasus Mail, Phoenix Mail, Opera и другие.
Программа проста в обращении, быстро настраивается и после обучения фильтрует до 98% процентов спама. Spamihilator работает с почтой по протоколам и POP3, и IMAP, так что ненужную корреспонденцию можно удалять прямо на сервере.
Spamassassin
Программу Spamassassin используют для защиты от спама пользователи UNIX-систем (Windows-версию можно найти по адресу: http://wiki.apache.org/spamassassin/UsingOnWindows).
Она имеет развитую систему контекстного лингвистического анализа, обучения и самообучения. Кроме того, она может работать совместно с другими программами анализа корреспонденции.
Система сразу начинает действовать с заранее предустановленными параметрами и вылавливает спам с вероятностью 60-70%. Для того чтобы увеличить этот процент, необходимо обучить ее дать ей примеры белых (ham) и спамовых (spam) писем. После полного обучения системы появляется оценка «BAYES».
Любое письмо после запуска системы содержит в заголовке дополнительную информацию по анализу его на предмет спама что-то типа ****SPAM****.
Правда, в последнее время пользователи Spamassassin замечают, что эффективность его неуклонно падает. Похоже, что в глобальном масштабе эта программа стала уже очень заметна, и потому спамеры под нее подстраиваются.
BayesIt!
http://klirik.narod.ru или http://www.ritlabs.com
Об антиспамерском фильтре BayesIt! для почтовой программы The Bat!, реализующем технологию статистической фильтрации писем при помощи алгоритмов Байеса, мы уже неоднократно писали. Подробнее об этой технологии можно прочитать на сайте The Bat! (http://www.ritlabs.com/ru/the_bat) или в статье на сайте автора этого фильтра «Фильтрация спама по Байесу» (http://klirik.narod.ru/usefuls/bayesyan.htm).
Возможность подключать внешние антиспамерские фильтры появилась у почтовой программы The Bat! начиная с версии 1.63. Поначалу эти возможности были весьма и весьма ограниченны. Но с выходом The Bat! 2.00 они расширились, что позволило прямо в The Bat! выполнять через фильтры операции, которые прежде приходилось выносить в отдельное приложение.
BayesIt! позволяет отфильтровывать нежелательную корреспонденцию средствами исключительно The Bat!. Необходимо отметить, что не вся подобная корреспонденция может быть признана однозначно вредной и требует обязательного удаления, поэтому возможность предварительной сортировки никогда не помешает.
Однако BayesIt не может работать с письмами на удаленном почтовом сервере по принципу получения выборочной корреспонденции. Он ничего не знает о почтовых протоколах и о тонкостях доставки почты он должен получить от The Bat! текст письма и может возвратить ему лишь оценку «нежелательности» в шкале от 0 до 100. Фильтр не может изменять переданное ему письмо или добавлять в него какие-либо признаки наподобие слова «SPAM» в заголовке. Сортировка корреспонденции это забота почтовой программы.
На основании полученной от фильтра оценки The Bat! может либо переместить письмо в папку Junk folder («Макулатура»), либо просто удалить его.
Затем письма в папке Junk Mail можно каким-либо образом обработать, но только вручную. К сожалению, никакие дополнительные средства фильтрования с этой папкой не работают.
Mailbox cleaner
Очередной программный инструмент для борьбы со спамом предлагает фирма Realsoft. Разработанное ею приложение Mailbox cleaner позволяет пользователям осуществлять фильтрацию входящей электронной корреспонденции непосредственно на сервере, то есть еще до загрузки ее в почтовый ящик.
Mailbox cleaner реализует два режима ручной и автоматический. Realsoft делает акцент на таких чертах своего продукта, как простота и удобство.
Загрузить Mailbox cleaner можно со страницы http://www.realsofts.com/ru/mbc. Незарегистрированная версия имеет ограничения по количеству удаляемых за один сеанс писем и останавливает работу сканера через произвольные промежутки времени. Что касается стоимости регистрации, то для пользователей из СНГ она составляет 150 руб.
SpamPal
В основу программы SpamPal положен поиск отправителя письма в черных списках DNSBL, содержащих серверы, наиболее часто используемые спамерами. Алгоритм работы прост: почтовый клиент обращается к SpamPal, а тот, в свою очередь, скачивает с почтового сервера пользователя заголовки писем и извлекает из них IP-адрес отправителя. Далее SpamPal обращается к DNSBL. Если адреса отправителя письма в спамерской базе нет, то корреспонденция беспрепятственно поступает к пользователю в противном случае письмо помечается особой меткой. Избавиться от меченых писем можно при помощи фильтра в почтовой программе, который будет перемещать их в специальную папку или удалять. Если SpamPal допустил ошибку и нужное письмо попало в папку для спама, то пользователь всегда может занести его в личный белый список. После этого проблем с данным отправителем уже не возникнет. Кроме того, SpamPal автоматически обучается, и адресаты, с которыми вы состоите в переписке, добавляются в список благонадежных. В качестве DNSBL рекомендуется использовать наиболее авторитетные базы SpamCop и ORDB.
Spam Buster
Программа Spam Buster может отслеживать проникновение спама в почтовый ящик пользователя как в полуавтоматическом, так и в полностью автоматическом режиме (в последнем случае через определенные промежутки времени проверяется корреспонденция, находящаяся на почтовом сервере, и нежелательные письма уничтожаются). Spam Buster работает на основе мощного набора фильтров, в соответствии с которыми по заголовкам писем на сервере программа определяет, какие из них являются спамом. Фильтры программы могут работать с заголовком, темой, отправителем сообщения и его размером (например, можно задать такое правило: считать спамом все письма, объем которых превышает 500 Кбайт). В Spam Buster также можно настроить белый и черный списки адресов. Кстати, сразу после установки программы черный список уже содержит свыше 18 тыс. адресов. В дополнение к этому пользователи могут без труда строить собственные фильтры.
К сожалению, русский язык в Spam Buster не поддерживается.
Загрузить Spam Buster можно по адресу: http://edtrujil.u26.infinology.net/spambustersetup.exe.
NoSpam
Эта разработка украинской компании IGP Systems пока не интегрируется ни в одну из почтовых программ и работает полностью автономно: самостоятельно соединяется с почтовым сервером и, если находит письма, подходящие под категорию спама, безжалостно удаляет их на месте. «Зачистка» осуществляется с указанным интервалом. NoSpam сама фильтрует письма и по адресам отправителя, и по серверам, с которых присланы сообщения, и по тематике (заголовкам).
В установках предусмотрены исключения, а также возможность автоматического обновления. При этом все настройки сохраняются в ini-файлы, так что конфигурацию программы не сложно переносить с одной машины на другую. В принципе, при определенных усилиях со стороны пользователя из NoSpam может получиться хороший инструмент по борьбе с непрошеными письмами.
Программа распространяется бесплатно. Загрузить NoSpam можно по адресу: http://igp.org.ua/get/nospam/NoSPAM_ Setup_build49.exe.