Антиспамовые фильтры

Олег Татарников

Методы защиты от спама

Программы и подключаемые модули для почтовых пакетов

Необычные методы борьбы со спамом

 

Кто рассылает спам

 

Сегодня, наверное, уже все, кто пользуется Интернетом, знакомы с таким явлением, как спам, то есть с массовыми неадресными рекламными рассылками по электронной почте. Некоторые ученые (например, профессор технологического университета Хельсинки Ханну Кари) даже считают, что компьютерные вирусы и спам приведут к разрушению Интернета, причем не в какой-то отдаленной перспективе, а уже в 2006 году. Столь безрадостный вывод исследователи делают на основании наблюдающихся тенденций. По мнению ученых, проблемы, стоящие перед Сетью, связаны не только с недостатками ее технологий, но и с неизбежным расширением аудитории Интернета, куда сегодня легко попадают все желающие, в том числе и те, кто собирается повергнуть Сеть в хаос. В результате свободно организованная Глобальная сеть будет функционировать все менее стабильно. Когда же объем спама в Сети преодолеет «болевой порог», пользователи перестанут доверять информации, собранной в Интернете.

Спасение Интернета ученым видится не только в улучшении инфраструктуры и программного обеспечения, но и в усовершенствовании пользовательской идентификации. Действительно, если рекламу в электронной почте можно было бы цивилизованно идентифицировать (написав в сообщении слово «реклама», обозначив внятную тему рассылки и указав реквизиты отправителя), то можно было бы более действенно защититься хотя бы от вирусов в электронной почте.

А пока, по данным аналитических организаций, более двух третей всех сообщений, отсылаемых по e-mail, приходится именно на долю «электронного мусора». По отзывам клиентов Gartner, например, от 60 до 75% электронных сообщений являются спамом. Для компаний спам — это не только причина раздражения сотрудников и роста расходов на хранение и резервное копирование данных, но и основной источник вирусов и предложений поучаствовать в каких-либо аферах. И, как это ни печально, действительно эффективных средств борьбы со спамом очень мало. Причем разного рода списки, фильтры и другие подобные службы иногда сами закрываются по вине спамеров. К примеру, так было в случае с онлайновыми сервисами Monkeys.com и Osiriusoft.com, которые просто-напросто не выдержали натиска мощнейших атак, продолжавшихся в течение нескольких недель.

Кстати, российские спамеры — одни из самых изобретательных в Интернете. Так, они ищут незащищенные компьютеры, через которые можно анонимно рассылать спам, — пользуются домашними компьютерами, например, американских пользователей, поскольку в США очень распространено постоянное домашнее подключение, когда компьютеры стоят включенными целый день и, как правило, ничем не защищены. Компьютер заражают специальными программами, которые позволяют пересылать спам, причем таким образом используются сотни и тысячи компьютеров. Кстати, российские спамерские «технологии» экспортируются и на Запад, где тоже внедряют подобные технологии и используют наши базы.

Методы защиты от спама

Решения, которые в той или иной мере могут помочь снять проблему спама, можно условно разделить на следующие группы:

  1. Простейшие способы ручной или автоматической фильтрации почты по заголовкам. В принципе, любой пользователь может перейти с протокола POP3 на IMAP4 или на Web-интерфейс и оценивать письма только по их заголовкам, не получая текста. Во многих почтовых программах можно настроить автоматическую фильтрацию по заголовкам писем. Однако в последнем случае требуется очень тонкая и вдумчивая подгонка условий оценки и можно получить много нареканий от своих «нерадивых» корреспондентов по сбоям в работе такого фильтра.
  2. Самыми надежными являются специальные службы фильтрации, которые могут находиться у почтового провайдера или на отдельном сервере (последние, как правило, платные). В некоторых случаях вся почта отправляется на определенный адрес, где фильтруется, и к пользователю приходит уже «чистой». Этот метод — самый простой для пользователя, но, как правило, и наименее контролируемый (то есть велика вероятность, что может потеряться часть полезной корреспонденции, о чем никто никогда не узнает).
  3. Можно применять входные фильтры, основанные на анализе IP-адреса хоста, передающего спам (который можно узнать, например, «по отзывам пострадавших»), и использовать общие базы данных с адресами таких спамеров (DNSBL — DNS Black Lists). Однако сегодня это уже малоэффективный способ борьбы с современными методами спама.
  4. Существует фильтрация на основе автоматического пополнения access-листа адресами спамеров. Например, при такой фильтрации может использоваться встречный анализ подозрительности отправляющего хоста, однако данный фильтр плох тем, что требует постоянного контроля и тонкой настройки. Причем первое письмо от потенциального спамера он в любом случае пропустит, что делает его работу малоэффективной в современных условиях.
  5. И наконец, существуют программы или встраиваемые модули для анализа содержимого письма. Программы для такой проверки (их может быть несколько) принимают информацию от почтовой программы, а возвращают, как правило, свою оценку и рекомендацию к дальнейшему действию.
     

Кто рассылает спам

В прессе постоянно появляются рейтинги спаморассылателей — по странам, категориям пользователей, полу и даже возрасту. Однако борцам со спамом такая статистика не помогает. Единственное, чем могут быть полезны такие сведения, — это доменная информация для фильтров. Например, по последним сведениям, опубликованным компанией Commtouch Software, которая разрабатывает программное обеспечение для борьбы со спамом, крупнейшими рассыльщиками спама являются следующие страны:

  • США традиционно лидирует — 55,7% сообщений, которые засоряют почтовые ящики организаций и частных пользователей всего мира, отсылаются именно из этой страны;
  • второе место занимает Корея — оттуда отправляется 10,2% спама;
  • Китай располагается на третьем месте — 6,6% мирового спама.

В общей сложности доля спама, по данным Commtouch Software, занимает до 76% всей электронной почты, а лидирующее место США эксперты оправдывают тем, что в этой стране много высокоскоростных линий соединения с Интернетом.

Компания Sophos обнародовала «Грязную дюжину 2004» — свой список стран, являющихся ведущими «производителями» спама:

  • США — 42,11%;
  • Южная Корея — 13,43%;
  • Китай (включая Гонконг) — 8,44%;
  • Канада — 5,71%;
  • Бразилия — 3,34%;
  • Япония — 2,57%;
  • Франция — 1,37%;
  • Испания — 1,18%;
  • Великобритания — 1,13%;
  • Германия — 1,03%;
  • Тайвань — 1,00%;
  • Мексика — 0,89%;
  • остальные страны — 17,8%.

Как видите, первое место в «черном» списке тоже заняли США, но процентный расклад немного другой. Однако аналитики Sophos в качестве причин повышенной спамерности США отмечают уже «несовершенство законодательства и отсутствие интереса среди агентств, которые должны преследовать спамеров».

Аналитики также обращают внимание на то, что за 40% мирового спама ответственны так называемые компьютеры-зомби — это машины ни в чем не повинных пользователей, используемые хакерами или вирусописателями для рассылки спама.

 

Рассмотрим последний случай подробнее. По такому принципу работает DrWeb Mail filter, который можно применять для защиты от вирусов, почтовых бомб и червей. Подобным образом функционируют специальные антиспамерские модули от Касперского (Kaspersky Anti-Spam) и других известных производителей антивирусных программ.

Однако об антивирусных программах и их антиспамерских модулях мы уже неоднократно писали, поэтому сегодня рассмотрим их альтернативы.

В начало В начало

Программы и подключаемые модули для почтовых пакетов

Среди программ, предназначенных для борьбы со спамом, особенно интересны те, что работают по принципам Байеса и самообучаются в процессе анализа корреспонденции. Данная технология отличается использованием байесовских принципов для распознавания спама по образу, моделирование которого происходит благодаря анализу самого спама.

Однако простота применения байесовских принципов обманчива, так как отнесение письма к спаму производится по сложным алгоритмам выявления общих элементов в реальных посланиях. Таким образом, чем большее количество спама подверглось анализу, тем лучше работает фильтр. Кроме того, метод Байеса обладает автокоррекцией, поскольку в случае изменения структуры писем фильтр изменяется автоматически.

В начало В начало

Необычные методы борьбы со спамом

Что касается альтернативных методов борьбы со спамом, то интересное решение предложил Интернет-портал Lycos. Он представил бесплатные программы-скринсейверы, которые, будучи установленными на компьютере пользователя, непрерывно запрашивают информацию у сайтов, рекламирующихся в спамерских письмах. По мнению разработчиков, широкое распространение программы приведет к резкому увеличению расходов рекламируемых сайтов на трафик, а следовательно, вызовет закрытие многих из них и заставит задуматься тех, кто пользуется спамом для рекламы.

По словам представителей Lycos, если распространение спама очень дешево и просто, то и борьба с ним должна быть столь же необременительной. Ранее компания Lycos предлагала антиспамовые фильтры, однако теперь подход к решению данной проблемы изменился. Представители Lycos особо отметили, что разработчики стремились избежать перегрузки сетей при пользовании новым решением. А трафик одного пользователя возрастет приблизительно на 3-4 Мбайт в день, что равносильно скачиванию одного-двух МР3-файлов. Для правого дела совсем необременительно!

Списки спамерских сайтов, с которыми предложено вести борьбу, будут предоставляться такими организациями, как Spamcop. Программа выдает информацию о том, какой сайт подвергается атаке. Если вы хотите присоединиться к этой борьбе, то скачивайте скринсейвер с сайта http://makelovenotspam.com.

КомпьютерПресс 2'2005


Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует