Android. Операционна система. Мултимедия. Социална медия. Инструменти. Кодеци. Графични изкуства
Тук ли си: » »

Спам и методи за защита срещу него. Какви са методите за борба със спама

Здравейте, скъпи читатели на сайта на блога. Със сигурност вече сте се сблъсквали със спам, дори и да не знаете точно как се нарича тази бъркотия. И за това дори не е необходимо. Спам със завидна редовност се изсипва в обикновена пощенска кутия - това са многобройните рекламни брошури, които ви хвърлят с надеждата да поръчате или купите нещо.

Така, спамът епросто е досадната, изкачваща се от всички страни реклама(но не само реклама - понякога по -лоша). Не сте го поръчали, нямате нужда от него, но той се втурва и се втурва от всички пукнатини. В тази купчина необходимата ви информация може лесно да се загуби и трябва да отделите много време, за да я филтрирате.

В нашата компютърна ера основният източник на спам. И освен реклама спам съобщенията могат да бъдат опасникакто за вашия портфейл (фишинг, социално инженерство, окабеляване), така и за вашия компютър (вируси, червеи, троянски коне).

Какво означава думата Спам, какво представлява и как можете да се справите с него, ще научите, като разгледате тази малка бележка. Надявам се, че ще бъде интересно (добре, определено полезно - обещавам ви това).

Спам - какво е това?

КАКВО ОЗНАЧАВА СПАМА НА НЕМСКИ?

Самата Спам думаидва от името на консервираното месо, което беше яростно рекламирано след края на Втората световна война (очевидно е било необходимо спешно да се продадат месните дажби на войниците).

Рекламата беше толкова агресивна, всеобхватна и повсеместна, че тази дума (и свързаната с нея „утайка“) ми дойде на ума, но този път за натрапчивата реклама, която се появяваше заедно с нея в конференции (тогава все още в емисията, ако някой помни).

Думата остана, особено след като натрапчивата реклама не стана по -малко, а по -скоро обратното. Когато електронната поща придоби популярност, неоторизираната масова реклама и злонамереното изпращане на писма станаха ежедневие. За спамерите такива писма бяха полезни, защото без специални разходи необходимата информациясъобщава на голям брой хора.

Но електронната поща не се ограничава до... Спам в PM в социалните мрежи, във форуми, в незабавни съобщения, на табла за съобщения, в коментари към блогове, отворен за редактиране и добавяне на текст от всички. Те също изпращат спам до вашия телефон, например чрез рекламни обаждания или чрез изпращане на рекламни SMS съобщения.

Къде можете да го намерите в интернет

  1. електронна пощаТова е просто клондайк за спамери. Груповите пощенски съобщения могат да продават всичко, можете да мамите и да ограбвате, можете да заразявате компютри и да изпращате червеи. Базите данни за масови пощенски съобщения се събират независимо (с помощта на програми) или се купуват от тези, които се занимават професионално с това.
  2. Форуми, коментариблогове, уикита и табла за съобщения - всъщност на всеки е позволено да оставя съобщения и за спамерите е трудно да устоят да не спят. Това не винаги е реклама - често по този начин издателите се опитват да получат безплатна връзкакъм вашия сайт, така че да стои по -високо в Резултати от търсенето Yandex или Google за различни заявки. Това им носи трафик и пари.
  3. Социална медияи сайтове за запознанства - спамът е много често срещан сред входящите лични съобщения. Той е достъпен и в коментарите към съобщенията.
  4. Пратениците (като) също са обект на тази напаст.
  5. СМС- съобщения от непознати за вас хора от рекламен характер. Вероятно всички са запознати.
  6. Търсене на спам- доста специфично нещо, но познато на всички. Имахте такова нещо, че въвеждате заявка в Yandex (Google), а в отговорите има изцяло сайтове с някакъв вид билибер, които нямат нищо общо със случая. Това са така наречените врати (сайтове с автоматично генерирани безполезни текстове). Те спамират резултатите от търсачките, но печелят пари от посещения при тях от посетители (по различни начини).

Тези. всички писма във вашата пощенска кутия (или съобщения във форума, коментари в блога, съобщения в лично съобщение) от рекламен или друг характер от непознат за вас подател - това е спам... Вярно е, че пощенските съобщения, за които сте се абонирали, също могат да бъдат досадни, но все пак можете да се отпишете от тях (да откажете да ги получавате допълнително).

Спамът сам по себе си е досаден и досаден, защото изхвърля мястото, където се появява. Най -често това е вашата пощенска кутия и може да бъде много трудно да отделите житото от плявата, когато има твърде много нежелани съобщения. Но спамът също може да представлява реална заплаха както за вас, така и за вашия компютър. Нека се справим с това с всичко.

Разбиране на видовете спам (безвредни и опасни)

Сега и по -нататък ще говоря основно за спам съобщения, получени по електронна поща, тъй като именно този канал се счита за особено податлив на това явление. Всичко останало не е така стартирано и не се използва толкова активно от спамерите и това не важи за всички потребители на мрежата. Но проблемът с тяхната защита от нежелани съобщения е остър.

Видове безвреден спам

  1. Рекламиране на легални стоки и услуги- в този случай собственикът на бизнеса просто избра спам пощата като един от каналите за привличане на клиенти и купувачи, тъй като не е скъп, бързо и носи резултати. Естествено, той всъщност не мисли за моралната (или по -скоро неморалната) страна на този въпрос.
  2. Забранена реклама- има стоки и услуги, които са забранени от закона за рекламиране и за тях спам -пощата може да бъде основният канал за привличане на клиенти. Между другото, спамерите също рекламират услугите си, използвайки масови пощенски съобщения, защото тази дейност е забранена от закона. Това включва и реклама, очерняща конкурентите, защото също е забранена от закона (хвалете себе си, но не се карайте на други).
  3. Въздействие върху общественото мнение- много често спамът става добър избор за тези, които се опитват да манипулират общественото мнение в правилната посока. Това може да бъде и политика. Писмата като цяло могат да бъдат изпращани предполагаемо от някой човек, за да го компрометират, да променят мнението му за него или да използват авторитета му за печалба. Но лично това не представлява никаква опасност за вас.
  4. Писма, които искат препращане към други- това може да бъде разнообразие от т. нар. „писма за щастие“ (изпратете го до 10 приятели и ще бъдете щастливи), или искане да изпратите информация до приятели по някаква друга причина. Често такива писма се използват от спамери за събиране или попълване на съществуващата база от имейли за последващи масови изпращания.

Високорисков спам - какво може да бъде

Ако редовният (безвреден) спам може само леко да повлияе на вашето спокойствие и психическо здраве, тогава примерите по -долу могат да бъдат много опасни за вашия портфейл или компютър. И това не е шега.

Аз самият (този, който преподава и преподава на всички) преди няколко години "купих" този тип писма (фишинг) и се разделих с няколко хиляди рубли (прочетете ""). Просто се увих и направих всичко „на машината“, само за да изоставам, но когато го осъзнах, беше твърде късно.

  1. - много ефективен методзаблуждавайки не само лековерни, но просто заети или невнимателни хора (има кука за всеки). Изпратено е писмо уж от вашата банка, сервиз електронни париили някъде другаде. В това писмо със сигурност ще бъдете затрупани с нещо (неуредено) и помолени да влезете в сайта, за да разрешите проблема. Влизате, но сайтът ще бъде фалшив (въпреки че изглежда като истински) и предоставените от вас данни веднага се използват за кражба на всичките ви пари.
  2. Нигерийски букви- ще разберете, че можете да получите голяма сума пари (различни предлози - от неочаквано наследство до помощ на принц в изгнание). Не вярвате дълго, но те ви убеждават. Когато повярвате, ще бъдете помолени да преведете малко пари за „свързани разходи“. Вие превеждате и никой вече няма да ви притеснява.
  3. Вируси, червеи, троянски коне- писмото може да съдържа прикачен файл със злонамерена програма (или връзка, водеща към уебсайт с вирус). Тя може веднага да причини проблеми с работата на компютъра, или ще седи тихо в ъгъла и внимателно ще запише всички пароли, данни за вход и други полезни неща в домакинството, които въвеждате. Червеите, наред с други неща, също могат да се изпращат до приятелите ви на адресите, намерени в имейл контактите (както те ще направят по -късно ...).

Защита срещу спам

Откъде спамерите получават бази данни с имейл адреси?

  1. Спамерите (тези, които произвеждат масови пощенски съобщения) събират имейл адреси от всички налични източници. Това могат да бъдат форуми, книги за гости, чатове, социална медияи други сайтове, където пощенските адреси могат да бъдат публично достъпни.
  2. Хакерите успяват да стигнат до някои бази данни с адреси, съхранявани на сайтове.
  3. Имейлите се събират в повечето случаи по програмен метод (с помощта на ботове за търсене - комбайни) и това не изисква много усилия (само времето не е много). Нещо повече, подобни бази данни за спам имейлине можете да събирате, а да ги купувате от тези, които са специализирани по този въпрос ().
  4. Милиарди пощенски адреси са регистрирани по целия свят и затова можете просто да опитате да генерирате имейли с помощта на специални програми, като използвате подходящи речници. Най -вероятно много от тях действително ще съществуват. Прочетете как спамерите проверяват валидността на адресите по -долу.
  5. Има специални червеи (вируси), които могат да се изпращат в базата данни с адреси, намерени на компютъра на жертвата. Събраната по този начин база данни вече ще бъде изчистена от неработещи пощенски кутии.

Как спамерите почистват бази данни от неактивни имейл адреси?

Тези, които събират базата от адреси, всъщност не се интересуват кой притежава този или онзи адрес - те изпращат писма до всички подред, защото все пак ще има някой, който ще реагира на тях (както се казва, те бият квадрати).

Но въпреки това, за да оптимизират разходите и да увеличат възвръщаемостта на пощенските съобщения, е изгодно за тях да изчистят базите данни от несъществуващи адреси. Как го правят? Нека да разгледаме.

  1. Най -простото нещо е да поставите снимка в писмото (тя може дори да не се вижда - с размер на един пиксел), която ще бъде изтеглена от сайта, принадлежащ на спамера, когато потребителят отвори писмото. Ако картината е заредена, това означава, че писмото е отворено и имейлът е валиден.
  2. Много пощенски клиенти(програми за работа с електронна поща) автоматично изпращат съобщение за четене на писмото, което отново играе в ръцете на спамерите.
  3. Писмото може да съдържа връзка, призоваваща да отидете някъде, обещаваща златни планини. Изминаха - считайте, че вашият имейл ще бъде маркиран като добър. Най -неприятното е, че такава връзка може да бъде прикрита като бутон за отписване от пощенския списък, което всъщност ще доведе до обратен ефект.

Как да намалите вероятността вашият имейл да попадне в базата данни със спам?

Като цяло, веднага щом пощенската ви кутия бъде „потвърдена“, спамерите няма да се измъкнат просто от вас. Важно е да се разбере, че никой не е имунизиран от спам. Но можете значително намаляване на вероятността от попадане в такава база данни със спамако вземете конкретни предпазни мерки:

  1. Разбира се, можете да не публикувате имейла си никъде и да не казвате на никого за това. Но в повечето случаи това е трудно да се направи, затова съветвам с изключение на основната кутияимате една или две вторични, които ще използвате за регистрация във форуми и т.н. Често те могат да бъдат полезни и това може да се получи без регистрация изобщо.
  2. Не следвайте връзки в спам имейли (дори ако има бутон „Отписване“ има капан) и, ако е възможно, деактивирайте автоматично изтеглянеизображения във вашата програма за имейл клиент. Има вероятност вашият имейл да се счита за неактивен и груповите съобщения да не се получават по сто на ден.
  3. Ако все още не сте регистрирали пощенска кутия или планирате да стартирате нова (например поради пълното запушване на старата със спам), след това изходете не от удобството и лекотата на запомнянето й, а напротив, направете го по -автентичен и по -сложен. Приятели, пак ще го изпратите в електронен формат, но спам програмите с груба сила едва ли ще го познаят.

Какво да направите, ако спамът не ви позволява да дишате повече?

Това беше всичко предпазни меркиборба със спама (или по -скоро намаляване на неговото количество). Но има възможност за ефективна борба дори в една вече напълно занемарена ситуация. В този случай става изключително важно ,.

Факт е, че в такива големи услуги като или има мощни филтри против спам.

Те поставят всички подозрителни имейли в отделна папка със спам, като по този начин освобождават входящата ви поща от боклуци. Да, няма перфектен режещ спам и доколкото е възможно, съдържанието на папката „Спам“ преди почистване би било по -добре да се търси по диагонал за законна кореспонденция. Но все пак е много по -лесно, отколкото да копаеш през целия този боклук през цялото време.

Ако имате пощенска кутия на друга услуга, където режещият спам е безполезен (например, както в), тогава не бива да се отчайвате. Вземете си имейл в Gmail или Yandex и след това настройте препращането на поща към него от старата си пощенска кутия. Освен това тези настройки могат да бъдат направени както в старото поле (т.е. да се настрои пренасочване - показано на екрана):

По същия начин в новата пощенска кутия можете да конфигурирате събирането на поща от имейлите, които вече имате (екранната снимка показва настройките за събиране на поща в Gmail):

Същото може да се каже и за програми за пощенски клиент... Повечето от тях имат и вградена режеща система за спам.

Но в този случай не забравяйте това на пощенска услугаще има своя собствена папка със спам, които също ще трябва периодично да преглеждат (или да търсят съобщения там, които трябва да дойдат, но не са достигнали - например потвърждението за регистрация навсякъде често се изрязва от филтър за спам), защото пощата от него няма да се изпраща по подразбиране към вашия компютър (въпреки че това може да бъде коригирано в настройките на услугата или клиентската програма).

Късмет! Ще се видим скоро на страниците на сайта на блога

Може да се заинтересувате

Профил - какво е това, как да го създадете или изтриете
Как да създадете имейл - какво е това, как и къде да се регистрирате и кой имейл (пощенска кутия) да изберете
Какво е електронна поща и защо се нарича електронна поща
Как да възстановите страница в Контакт (в случай на загуба на достъп, изтриване или блокиране)
CAPTCHA - какво представлява и за какво се използва Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - печалби от кранове за криптовалута Трябва ли да купувате връзки за изображения?
Символ за куче - защо иконата куче @ е така наречена, историята на появата на този знак в адреса електронна пощаи на клавиатурата

Въведение в проблема

Всички знаем какво е спам, защото или сме се сблъсквали с него, или сме чели за него. Всички знаем как спамерите събират имейл адреси. Не е тайна също, че спамът не може да бъде напълно победен. Проблемът е как да се защитят максимално потребителите, които оставят своите данни за контакт на вашия сайт с минимални усилия.

Тествани по -рано методи за защита

Най -голямата заплаха пощенски кутиипредставляват програми, които изтеглят сайтове и вземат пощенски адреси от текста на страниците. Те или само разтърсват вашия сайт, или обикалят като търсачки, в цялата мрежа. Ако вашият сайт е малък, защитата на този текст за автоматично коригиране е напълно достатъчна:

] + href =) ([""]?) mailto: ( +) () @ ".
"() (+. (2,4)) 2 ([>]) ~ i", "1" mailto: [защитен имейл]"
onMouseover = "this.href =" mai "+" lto: 3 "+" 4 "+"% 40 "+" 5 "+" 6 ";" 7 ", $ text);?>

За съжаление няма да работи, ако имате голям сайт. Да кажем spectator.ru, чийто автор е един от първите, използващи този метод. Ако бях спамър, щях да се кача в личните настройки, да поставя отметка в квадратчето „не показвай уши“, 1000 рецензии на страница и да хващам бисквитките от Proxomitron. След това, с люлеещ се стол или php скрипт, бих изтеглил страниците с коментари (замествайки бисквитки с настройки) и използвайки регулярен израз, бих уловил адресите. Ще получа малка база за рекламна поща.

Имаше и няколко метода за защита, при които връзката mailto: автоматично се заменя с бисквитка, но ефектът остава същият - когато щракнете върху нея, системният клиент ще създаде писмо до желания адрес. И двамата не издържаха на критика.

Запознайте се с желязната хватка

Очевидно е трудно да се мисли за друг метод на защита освен вече изпробвания - предоставяне на формуляр в сайта за изпращане на съобщение. Нека започнем да го проектираме. Предимствата на този метод са очевидни: никой няма да може да получи адресите за тяхната база данни за спам от вашия сайт. Няма да работи за изпращане на съобщения чрез скриване на адреса им, както правят спамерите - уеб сървърът ще поправи своя IP адрес. Списъци с публични анонимни прокси сървъри се актуализират редовно и е лесно да блокирате достъпа от тях.

Изпращач на формуляр

Нека започнем с него, защото това е най -трудната част.

Когато инсталирате подател на формуляр на уебсайт, е важно да го предпазите от хулигански атаки, които не могат да бъдат по -лесни от спам. Затова ще трябва да положим големи усилия в тази посока.

Първо, нека се предпазим от глупавите двойни щракванияи изпращане на много от същите заявки. Идеята е следната: съобщението няма да бъде изпратено, ако потребителят не е отварял страницата с формуляра преди това и като отворите страницата с формуляра, можете да изпратите съобщението само веднъж. Това може да стане с помощта на вградените сесии на PHP. Когато отваряте страница с формуляр, ще започнем сесия, в която ще запишем променлива, да речем $ flag. Ще покажем идентификатора на сесията като скрит елемент в самия край на формуляра. Потребителят въвежда съобщение и изпраща формуляра. При получаване на формуляра скриптът стартира сесия и проверява съществуването и стойността на променливата $ flag. Ако променливата не съществува, това е второ щракване, буквата не се изпраща и се показва съобщение за грешка. Ако има променлива и данните от формата ни подхождат (попълнени задължителни полета), скриптът изпраща имейла и изтрива сесията.

Второ, ще се предпазим от интелигентни насилници, като записваме дневници на съобщения. Ако потребителят изпрати правилно попълнен формуляр, скриптът ще потърси в дневниците и ще провери какво има там. Така че, трябва да забраните

* изпращайте съобщения на същия адрес по -често от определен период
* изпращайте един и същ текст на различни адреси
* и просто използвайте изпращача на формуляра твърде често - да речем, не повече от 10 съобщения на ден на потребител

Показваме идентификатора на сесията в самия край на формуляра, така че хакерът трябва да изтегли целия формуляр и да го анализира, което е по -трудно от просто изпращане на HTTP заявки. Естествено, изпращачът ще изпраща съобщения за грешки при писането на съобщение, искане за посочване на адрес за връщане и т.н.

Полученият код на изпращача беше твърде голям, за да бъде включен в текста. Той се архивира на сайта. Скриптът изглежда работи и изпраща съобщения.

Замяна на адреси в текст

Сега изпращачът на формуляра е готов и трябва да замените всички имейли с връзки към него. Разбира се, не трябва да правите това ръчно. За себе си написах скрипт, който автоматично замества адресите с връзки към подателя.

... Недостатъци: повече време за поставяне на връзки (компенсирано от каталога с връзки), потребителят, задръжте курсора на мишката върху връзката, не вижда на кой адрес ще отиде. (Дмитрий Смирнов, „Идеален авторски проект, хипертекстуалност“)

Всички споменати недостатъци могат лесно да бъдат отстранени, ако използвате код, подобен на този, който сега ще опиша и покажа.

Тук няма нищо сложно, ако това са връзки, тогава не се изисква "повече време за поставяне". На моя сайт използвам скрипт на двигателя, който се извиква от всички страници, така че не е проблем да добавите код към него или да извикате от него код, който замества адресите. Пощенските адреси се пишат и пишат директно в текста на страниците, но преди да бъдат показани на потребителя, те се заменят с желания текст. Съставянето на база данни с връзки или пощенски адреси не е проблем.

И така, какво прави заместителят на адрес. Той търси връзки „mailto:“ в текста, избира адреси от тях, изпраща искане до базата данни да преброи (преброи (*)) колко адреса от тези на страницата са в специална таблица. Ако на страницата има нови адреси, техният брой ще бъде по -голям от резултата от заявката. В този случай се прави заявка, при която се избират стойностите на адресите, а тези, които вече съществуват в таблицата, се изключват от списъка. Останалият списък се изпраща към таблицата с INSERT заявка.

Що се отнася до идентификационните адреси, според мен е по -добре да се използва нещо, което посетителят на сайта не може да вземе. Представете си, връзката /email.php?id=10 води до подателя? Какво изкушение да поставите там 11, 12 и т.н. и се опитайте да им изпратите съобщение. Затова реших да използвам хеш md5 от адресите като идентификатори. Едва ли някой ще се заеме да избере хеш. В случай на директория с връзки, можете да направите без идентификатор, но след това трябва да изберете всички стойности от базата и да замените адресите с техните хешове, всичко е много по -лесно.

Команда на формуляра

] + href =) "." ([""]?) mailto :( [защитен имейл]+ ".". (2,4)) 2 (. *?>) ~ Т.е. "," "12" /email.php?email= ". Urlencode (md5 (" 3 "))." "4" " , $ текст);?>

... който замества адресите с техните хешове. Не посмях да заменя останалите адреси в текста с връзки, но направих проста замяна с адреси като vasya_at_pupkin_dot_ru. Кодът за автоматично коригиране също е в архива.

Резултат

Много е лесно да скриете имейл адресите от посетителите. Механизмът за автоматично коригиране не изисква допълнителни усилия и можете да напишете страниците на сайта по -нататък, сякаш нищо не се е случило. Трудности възникват при защитата на подателя на формуляра от уеб насилници. Тази защита изисква много усилия и сложен код, така че все още не съм започнал да използвам написания код на сайта. Можете да изтеглите архива със заместител на адреси и подател на формуляр, но ви моля: не го поставяйте на вашия сайт във формата, в която сте го изтеглили, аз самият не знам колко надеждно работи.

Скъпи приятели и потребители на нашия сайт, отново съм с вас, SpaceWolf, и днес ще говорим за неотложния проблем на „СПАМ“. Начинът за решаване на този проблем ще се отървем спам във формуляра обратна връзка , спам коментариили спам за поръчки в онлайн магазина.

Бих искал веднага да отбележа плюсовете и минусите на този метод:

  1. Работи добре срещу ботове.
  2. Бърза инсталация във формата за изпращане на съобщения
  3. Минимален код (3 реда)
  4. Не изисква специални познания, с изключение на местоположението на основните файлове.
  5. Потребителите, които нямат java, няма да могат да преминат проверката и следователно да изпратят съобщение.

По принцип всичко. Нека започнем да инсталираме:

1) Добавете допълнително скрито поле към формуляра си (това е формуляр за коментар, формуляр за обратна връзка, формуляр за поръчка на продукт) с името name = "чек"смисъл стойност = ””остави празно. Пример:

2) В същата форма, но само в бутона („изпращане“, „писане“, „Оставяне на рецензия“ или както го наричате), добавете следния код:

If ($ _POST ["check"]! = "StopSpam") изход ("Spam decected");

Защита от спам - как работи

Принципът е толкова прост, колкото и невъзможен, както самият код. Той е проектиран така, че спам ботовете не могат да изпълняват програми JavaScript... Когато обикновен потребител кликне върху бутона „поръчка“ в скритото ни поле, думата „stopSpam“ ще бъде въведена, а в случай на робот, това поле ще остане празно. Нека обясня този момент, защо ще остане празен?. Роботът попълва всички полета с изключение на скритото ни поле с идентификатор id = "проверка"и променлива "Проверете"ще остане празно, поради което пощата няма да бъде изпратена. И когато потребителят натисне бутона, нашият JavaScriptкоито добавихме към бутона.

Съветвам ви да използвате този методзаедно с captcha ефектът ще бъде по -добър.

Е, това е всичко. Ако статията ви е помогнала, пишете коментари, репостирайте и не забравяйте да кажете „Благодаря“ в коментарите.

Ако някой има други проблеми или въпроси, оставете го в коментарите, ще се радваме да намерим решение заедно. Очакваме вашите съобщения!

Това е нов продукт на Лаборатория Касперски, предназначен за цялостна защита домашен компютър... Тази програма осигурява едновременно надеждна защитаот вируси, хакери и спам. Модулът Kaspersky Anti-Spam е един от елементите на тази система за защита на домашния компютър. На първо място, трябва да се отбележи, че Kaspersky Anti-Spam не е самостоятелен продукт и не работи отделно от Kaspersky Personal Security Suite. До известна степен това може да се нарече недостатък, тъй като потребителите не могат да използват Kaspersky Anti-Spam отделно, но цялостната защита също има своите несъмнени предимства.

Антивирусната защита и защитната стена са обсъждани на страниците на нашето издание неведнъж. Ето защо в тази статия ще се съсредоточим изключително върху работата на модула за защита от спам.

В основата на Kaspersky Anti -Spam е интелигентната технология SpamTest, която осигурява: размито (тоест задействано дори при непълно съвпадение) сравнение на сканираното съобщение със семпли - съобщения, предварително идентифицирани като спам; идентифициране на фрази, характерни за спам в текста на писмото; откриване на снимки, използвани преди това в спам имейли. В допълнение към изброените по -горе критерии, за идентифициране на спам се използват и официални параметри, включително:

  • „черни“ и „бели“ списъци, които потребителят може да поддържа;
  • различни функции на заглавките съобщение по пощататипични за спам - например признаци на фалшифициране на адреса на изпращача;
  • трикове, използвани от спамерите, за да заблудят филтрите за поща-произволни последователности, подмяна и дублиране на букви, текст на бяло на бяло и други;
  • проверка не само на текста на самото писмо, но и на прикачени файлове в обикновен текст, HTML, MS Word, RTF и други.

Инсталиране на модула за защита от спам

Модулът се инсталира по време на инсталирането на Kaspersky Personal Security Suite. При избора на параметри за инсталиране, потребител, използващ пощенски клиенти, различни от пощенските програми на Microsoft, може да не инсталира модула за Microsoft Outlook.

Трябва да се отбележи, че Kaspersky Anti-Spam проверява всяка кореспонденция, получена чрез пощенски протокол SMTP. Благодарение на това той може да филтрира спама във всяка програма за електронна поща, но повече за това по -долу.

Интеграция в Microsoft Outlook Express

Програмата няма собствен интерфейс като такъв. В Microsoft Outlook Express модулът Kaspersky Anti-Spam е интегриран като меню и като допълнителен панел.

Можем да отбележим някои неудобства при използването на този панел, макар и да не са свързани със самия антиспам модул. Поради принципите на механизма Програми на MicrosoftПанелът на Outlook Express Kaspersky Anti-Spam не може да бъде поставен на удобно за потребителя място. Всеки път, когато стартирате програмата, панелът ще се показва трети поред. Ще трябва постоянно да го премествате на удобно място или да се примирите с това състояние на нещата.

Работа на програмата

Когато получава поща, Kaspersky Anti-Spam анализира входящата поща. Когато се открие спам, съобщението се маркира със специален етикет [!! СПАМ] в полето Тема и поставено в папката Изтрити елементи. Съобщенията, разпознати като не спам, не се маркират с нищо и се обработват по пощата програмав съответствие с установените правила. Ако програмата не е сигурна, че съобщението е спам, тогава [?? Вероятен спам] и писмото се поставя във входящата поща, за да може потребителят да вземе окончателно решение. В допълнение, програмата използва още два вида етикети: - за писма с неприлично съдържание и - за автоматично генерирани писма, например писма от пощенски роботи.

Благодарение на такива етикети можете да организирате работата на Kaspersky Anti-Spam с всяка друга пощенска програма. Достатъчно е да създадете правила в пощенския клиент, за да сортирате съобщенията по тези етикети. В самия Microsoft Outlook такива папки се създават с едно щракване на бутон в прозореца за настройки на модула за защита от спам.

Програма за обучение

Програмата може да бъде обучена по два начина: чрез класифициране на получените от потребителя съобщения като спам - не като спам, и чрез изтегляне на актуализации от сървъра на лабораторията. Първият метод ви позволява да тренирате програмата под лична пощапотребителя, второто е да реагира своевременно на масивни явления на спам в Интернет.

Когато се стартира за първи път, Kaspersky Anti-Spam ще извлече адресна книга Microsoft Outlook всички адреси, които ще бъдат добавени към „Списък с приятели“. Всички писма от тези адресати ще бъдат третирани от модула за защита от спам като не спам и ще бъдат предадени без проверка. Впоследствие потребителят може да редактира този списък, като добавя или премахва адресати към него. В допълнение към „Списък с приятели“ има и „Списък на враговете“. Всяка кореспонденция, получена от адресати от „Списъка на враговете“, ще бъде недвусмислено оценена като спам.

Добавянето на получатели към списъците с приятели или врагове става чрез просто натискане на специален бутон на панела на Kaspersky Anti-Spam. Там се провежда и обучение. Ако пропуснете спам имейл, просто трябва да кликнете върху бутона „Това е спам“. Ще се появи прозорец, в който потребителят трябва да каже на програмата какво да прави с това съобщение.

Командата "Изпращане като пример за спам" генерира писмо до Лаборатория Касперски със съобщение за спам за по -нататъшно обучение. Тази команда може да бъде пренебрегната. Можете също така да пренебрегнете добавянето на автора към враговете, но определено трябва да добавите писмото към пробите за спам. Така програмата се обучава за лична кореспонденция.

Тъй като Kaspersky Anti-Spam не се интегрира в други пощенски клиенти, той може да бъде обучен в тези програми само чрез актуализации, получени от сървъра на лабораторията. За съжаление тази опция за обучение не предоставя възможност за обучение на програмата за спецификата на личната поща.

Настройки

В настройките на програмата можете: да посочите местоположението на модулните бази, ако потребителят иска те да се съхраняват на нестандартно място; деактивирайте или активирайте филтрирането; задайте параметри за актуализиране и прегледайте статистиката.

Модулът Kaspersky Anti-Spam осигурява доста пълна защита на пощата на потребителя от спам. Както всяка друга програма, тя изисква обучение. И докато това обучение продължава, възможно е правилните имейли погрешно да бъдат разпознати като спам и обратно. Относителен недостатък е, че модулът не позволява изтриване на съобщения на сървъра, които са чист спам. Потребителят все още трябва да изразходва трафика си за тези ненужни букви. От друга страна, с този подход за филтриране на спам не се губи ценно съобщение. Във всички останали аспекти Kaspersky Anti-Spam заслужава най-сериозно внимание, особено като се има предвид интеграцията на модула с други програми, които гарантират сигурността на компютъра на потребителя.

Съвременната спам поща се разпространява в стотици хиляди копия само за няколко десетки минути. Най -често спамът преминава през заразен зловреден софтуерпотребителските компютри са зомби мрежи. Какво може да се противопостави на тази атака? Съвременната индустрия за ИТ сигурност предлага много решения, а в арсенала от антиспамери има различни технологии. Нито една от съществуващите технологии обаче не е вълшебен „сребърен куршум“ срещу спама. Просто няма универсално решение за всички. Повечето съвременни продукти използват няколко технологии, в противен случай ефективността на продукта няма да бъде висока.

Най -известните и често срещани технологии са изброени по -долу.

Черни списъци

Те също са DNSBL (базирани на DNS списъци с черни дупки). Това е една от най-старите технологии против спам. Блокирайте пощата от IP сървърите, изброени в списъка.

  • Професионалисти:Черен списък 100% изрязва поща от подозрителен източник.
  • Минуси:Те дават висок процент фалшиви положителни резултати, така че използвайте с повишено внимание.

Масов контрол (DCC, Razor, Pyzor)

Технологията предполага откриване в пощенския поток масови съобщениякоито са абсолютно идентични или леко се различават. Огромни пощенски потоци са необходими за изграждането на работещ анализатор за големи количества, така че тази технология се предлага от големи доставчици със значителни обеми поща, които те могат да анализират.

  • Професионалисти:Ако технологията е работила, тогава е гарантирано да се определи масовото изпращане.
  • Минуси:Първо, "голям" пощенски списък може да не е спам, а напълно легитимна поща (например Ozon.ru, Subscribe.ru изпращат хиляди почти идентични съобщения, но това не е спам). Второ, спамерите могат да „пробият“ такава защита, използвайки интелигентни технологии. Те използват софтуер, който генерира различно съдържание - текст, графики и т.н. - във всяко спам съобщение. В резултат на това контролът на масата не работи.

Проверка на заглавките на интернет съобщения

Спамерите пишат специални програмиза генериране на спам съобщения и тяхното незабавно разпространение. В същото време те допускат грешки в дизайна на заглавките, в резултат на което спамът не винаги отговаря на изискванията на пощенския стандарт RFC, който описва формата на заглавките. Тези грешки могат да се използват за изчисляване на спам съобщение.

  • Професионалисти:Процесът на разпознаване и филтриране на спам е прозрачен, регулиран от стандартите и доста надежден.
  • Минуси:Спамерите се учат бързо и има по -малко грешки в заглавката на спам. Използването само на тази технология ще предотврати не повече от една трета от целия спам.

Филтриране на съдържание

Също една от старите, доказани технологии. Спам съобщението се сканира за специфични за спам думи, текстови фрагменти, снимки и други характерни функции за спам. Филтрирането на съдържанието започна с анализ на темата на съобщението и тези части от него, които съдържаха текст (обикновен текст, HTML), но сега филтрите за спам проверяват всички части, включително графични прикачени файлове.

В резултат на анализа може да се изгради текстов подпис или да се изчисли "теглото на спама" на съобщението.

  • Професионалисти:Гъвкавост, възможност за бързо фино настройване. Системите, базирани на тази технология, могат лесно да се адаптират към нови видове спам и рядко допускат грешки, когато разграничават спам от нормална поща.
  • Минуси:Обикновено се изискват актуализации. Филтърът се конфигурира от специално обучени хора, понякога от цели антиспам лаборатории. Тази поддръжка е скъпа, което влияе върху цената на филтъра за спам. Спамерите измислят специални трикове, за да заобиколят тази технология: те въвеждат произволен „шум“ в спама, което затруднява намирането и оценяването на спам характеристиките на съобщението. Например, те използват букви без букви в думи (например, така може да изглежда думата виагра, когато използвате тази техника: vi_a_gra или [защитен имейл]@) генериране на фонове с променлив цвят в изображения и т.н.

Филтриране на съдържанието: бай

Статистическите байесови алгоритми също са предназначени за анализ на съдържанието. Байесовите филтри не се нуждаят от постоянна настройка. Всичко, от което се нуждаят, е предварителна подготовка. След това филтърът се настройва към типичните за този потребител теми на буквите. По този начин, ако потребител работи в образователната система и провежда обучения, тогава лично съобщенията му по тази тема няма да бъдат разпознати като спам. За тези, които не се нуждаят от оферти за посещение на обучението, статистическият филтър ще класифицира такива съобщения като спам.

  • Професионалисти:Индивидуално персонализиране.
  • Минуси:Работи най -добре върху индивидуалния пощенски поток. Настройването на bayes на корпоративен сървър с различна поща е трудна и неблагодарна задача. Основното е, че крайният резултат ще бъде много по -лош, отколкото при отделните кутии. Ако потребителят е мързелив и не тренира филтъра, тогава технологията няма да бъде ефективна. Спамерите специално работят за заобикаляне на байесовите филтри и успяват.

Списък със сиво

Временен отказ за получаване на съобщението. Неизправността идва с код за грешка, който всички пощенски системи разбират. След известно време те изпращат съобщението отново. И програмите, които изпращат спам, в този случай не изпращат повторно писмото.

  • Професионалисти:Да, това също е решение.
  • Минуси:Забавяне при доставката на поща. За много потребители това решение е неприемливо.
Заглавие: Мрежа
Споделя това