Android. Operativsystem. Multimedia. Sociala medier. Verktyg. Codecs. Grafik
Du är här: » »

Spam och metoder för att skydda mot det. Vilka metoder finns det för att bekämpa spam?

Hej kära läsare av bloggsidan. Du har säkert redan stött på spam, även om du inte visste exakt vad denna upprördhet kallas. Och för detta är det inte ens nödvändigt. Spam strömmar också in i en vanlig brevlåda med avundsvärd regelbundenhet - det är otaliga samma reklambroschyrer, som skickas till dig i hopp om att du ska beställa eller köpa något.

Så, spam är bara det, en irriterande sådan, kryper in från alla håll reklam(men inte bara reklam - det finns värre saker). Du beställde det inte, du behöver det inte, men han rusar och rusar från varje hörn. Den information du behöver kan lätt gå vilse i den här högen och du måste spendera mycket tid på att sålla igenom den.

I vår datorålder, den främsta källan till spam. Och förutom reklam skräppost kan också vara farligt både för din plånbok (nätfiske, social ingenjörskonst, bedrägerier) och för din dator (virus, maskar, trojaner).

Vad betyder ordet Spam, hur ser det ut och hur kan du bekämpa det får du lära dig genom att titta på den här korta artikeln. Jag hoppas att det kommer att bli intressant (ja, verkligen användbart - jag lovar dig det).

Spam - vad är det?

Vad betyder ordet SPAM?

Själv ordet skräppost kommer från namnet på konserverat kött, som reklamerades kraftigt efter andra världskrigets slut (uppenbarligen var det nödvändigt att snarast sälja ut soldaternas köttransoner).

Reklamen var så aggressiv, omfattande och allmänt förekommande att detta ord (och det tillhörande "sedimentet") kom ihåg, men bara på grund av den påträngande reklam som dök upp tillsammans med den på konferenser (då fortfarande på Fidonet, om någon kommer ihåg).

Ordet fastnade, särskilt eftersom påträngande reklam inte blev mindre, utan snarare tvärtom. När e-post blev populärt blev otillåten massreklam och skadliga utskick vanligt. Sådana utskick var lönsamma för spammare, för utan några särskilda kostnader nödvändig information nått ett stort antal människor.

Men Det är inte begränsat till e-post. De spammar i privata meddelanden på sociala nätverk, på forum, i snabbmeddelanden, på anslagstavlor, i kommentarer till bloggar, öppna för redigering och tillägg av text av vem som helst. De kommer också att spamma din telefon, till exempel genom att ringa dig reklam eller skicka reklam-SMS.

Var kan man hitta honom på internet?

  1. E-post- Det är bara en Klondike för spammare. Med hjälp av massutskick kan du sälja vad som helst, du kan lura och råna, du kan infektera datorer och skicka maskar. Databaser för massutskick samlas in oberoende (med hjälp av program), eller köps in från de som gör detta professionellt.
  2. Forum, kommentarer bloggar, wikisajter och anslagstavlor – här får i princip alla lämna meddelanden och spammare har svårt att motstå spam. Detta är inte alltid reklam - ofta är det så här webbansvariga försöker få till gratis länk till din webbplats så att den står högre in sökresultat Yandex eller Google för olika förfrågningar. Detta ger dem trafik och pengar.
  3. Sociala medier och dejtingsajter – spam är väldigt vanligt bland inkommande personliga meddelanden. Den finns också tillgänglig i kommentarerna till meddelanden.
  4. Budbärare (som ) är också mottagliga för detta gissel.
  5. SMS-meddelanden från för dig okända personer av reklamkaraktär. Förmodligen är alla bekanta med det.
  6. Sök spam- en ganska specifik sak, men bekant för alla. Har du någonsin haft en situation där du skriver in en fråga i Yandex (Google), och svaren är helt och hållet sajter med något slags trams som inte har med saken att göra. Dessa är så kallade dörröppningar (sajter med automatiskt genererade värdelösa texter). De spammar sökmotorresultat, men de tjänar pengar på att besökare besöker dem (på olika sätt).

Dessa. alla brev i din brevlåda (eller forummeddelanden, bloggkommentarer, personliga meddelanden) av reklam eller annan karaktär från en för dig okänd avsändare - detta är spam. Visserligen kan de nyhetsbrev du prenumererar på också vara påträngande, men du kan fortfarande avregistrera dig från dem (vägra att ta emot dem vidare).

Spam i sig är irriterande och irriterande, eftersom det skräpar ner där det dyker upp. Oftast är detta din inkorg, och det kan vara ganska svårt att skilja agnarna från vetet när det kommer för många oönskade meddelanden. Men spam kan också utgöra en verklig fara för både dig och din dator. Låt oss ta reda på det här.

Förstå typerna av spam (ofarliga och farliga)

Från och med nu kommer jag främst att prata om skräppostmeddelanden som kommer via e-post, eftersom det är denna kanal som anses vara särskilt känslig för detta fenomen. Allt annat är inte lika försummat och används inte så aktivt av spammare, och detta gäller inte alla nätverksanvändare. Men problemet med att skydda dem från oönskade meddelanden är akut.

Typer av ofarlig spam

  1. Reklam för lagliga varor och tjänster- i det här fallet valde företagsägaren helt enkelt skräppost som en av kanalerna för att locka kunder och kunder, eftersom det inte är dyrt, snabbt och ger resultat. Naturligtvis tänker han inte mycket på den moraliska (eller snarare omoraliska) sidan av denna fråga.
  2. Förbjuden reklam— Det finns varor och tjänster som enligt lag är förbjudna att annonsera, och för dem kan spamutskick vara huvudkanalen för att locka kunder. Förresten, spammare annonserar också sina tjänster genom massutskick, eftersom denna aktivitet är förbjuden enligt lag. Detta inkluderar även reklam som misskrediterar konkurrenter, eftersom detta också är förbjudet enligt lag (beröm dig själv, men skäll inte ut andra).
  3. Inverkan på den allmänna opinionen— mycket ofta blir spam ett bra val för dem som försöker manipulera den allmänna opinionen i önskad riktning. Det kan vara politik, men det kan också vara det. Brev i allmänhet kan skickas från någon person för att kompromissa med honom, ändra hans åsikt om honom eller använda hans auktoritet i vinstsyfte. Men detta utgör ingen fara för dig personligen.
  4. Brev som ber att få vidarebefordras till andra- dessa kan vara varianter av så kallade "lyckobrev" (skicka det till 10 vänner så blir du glad), eller be om att få skicka information till vänner av någon annan anledning. Ofta används sådana brev av spammare för att samla in eller fylla på en befintlig e-postdatabas för efterföljande massutskick.

Högriskskräppost – vad det kan vara

Även om vanlig (ofarlig) spam bara kan ha en liten inverkan på din sinnesfrid och mentala hälsa, kan exemplen nedan vara ganska farliga för din plånbok eller dator. Och det här är inget skämt.

Jag själv (den som undervisar och tränar alla) för ett par år sedan "köpte" en liknande typ av brev (nätfiske) och gjorde avsked med flera tusen rubel (läs ""). Jag blev precis inlindad och gjorde allt "automatiskt" bara för att komma efter, ja, när jag insåg det var det för sent.

  1. - Mycket effektiv metod lura inte bara godtrogna människor, utan också helt enkelt upptagna eller ouppmärksamma människor (det finns en krok för alla). De skickar ett brev till dig förmodligen från din bank eller tjänst elektroniska pengar eller från någon annanstans. I det här brevet kommer du definitivt att bli överraskad av något (oroligt) och ombedd att logga in på sidan för att lösa problemet. Du loggar in, men sidan kommer att vara falsk (även om den ser exakt ut som den riktiga) och den information du lämnat kommer omedelbart att användas för att stjäla alla dina pengar.
  2. nigerianska bokstäver- du lär dig att du kan få en stor summa pengar (olika förevändningar - från ett oväntat arv till att hjälpa en prins i exil). Du tror det inte på länge, men de övertygar dig. När du tror det kommer du att bli ombedd att överföra lite pengar för "relaterade utgifter." Du översätter och ingen kommer att störa dig längre.
  3. Virus, maskar, trojaner— Brevet kan innehålla en bifogad fil med ett skadligt program (eller en länk som leder till en webbplats med virus). Hon kan genast orsaka problem med datorns drift, eller så sitter hon tyst i ett hörn och skriver noggrant ner alla lösenord, inloggningar och andra användbara hushållssaker du anger. Maskar, bland annat, kan också skicka sig själva till dina vänner med hjälp av de e-postadresser som finns i dina kontakter (som de senare kommer att kalla dig...).

Spamskydd

Var får spammare databaser med e-postadresser?

  1. Spammare (de som producerar massutskick) samla in e-postadresser från alla tillgängliga källor. Dessa kan vara forum gästböcker, chattar, sociala medier och andra webbplatser där postadresser kan vara allmänt tillgängliga.
  2. Hackare lyckas ta sig till vissa databaser med adresser som lagras på webbplatser.
  3. Att samla in e-postmeddelanden utförs i de flesta fall programmatiskt (med hjälp av sökrobotar - skördare) och detta kräver inte mycket ansträngning (bara tid, och inte särskilt mycket). Dessutom liknande spam e-postdatabaser Du behöver inte samla dem, men köp dem från dem som är specialiserade på det här ämnet ().
  4. Det finns miljarder postadresser registrerade över hela världen, och därför kan du helt enkelt försöka generera e-postmeddelanden med hjälp av speciella program med hjälp av lämpliga ordböcker. Med en hög grad av sannolikhet kommer många av dem faktiskt att existera. Läs nedan om hur spammare kontrollerar adressernas verklighet.
  5. Det finns speciella maskar (virus) som kan skicka sig själva till en databas med adresser som finns på offrets dator. Databasen som samlas in på detta sätt kommer redan att vara rensad från icke-fungerande postlådor.

Hur rengör spammare databaser från inaktiva e-postadresser?

De som samlar in en databas med adresser bryr sig i princip inte vem som äger den eller den adressen - de skickar brev till alla, för det kommer fortfarande att finnas någon som kommer att svara på dem (som de säger - de träffar rutorna).

Men ändå, för att optimera kostnaderna och öka avkastningen på utskick, är det fördelaktigt för dem att rensa databaserna på obefintliga adresser. Hur gör de det? Låt oss se.

  1. Det enklaste är att placera en bild i brevet (kanske inte ens synlig - en pixel stor), som kommer att laddas från sajten som ägs av spammaren när användaren öppnar brevet. Om bilden är laddad betyder det att brevet öppnades och e-postmeddelandet är giltigt.
  2. Många e-postklienter(program för att arbeta med e-post) skickar automatiskt ett meddelande om att brevet har lästs, vilket återigen spelar i händerna på spammare.
  3. Brevet kan innehålla en länk som uppmanar dig att gå någonstans och lova berg av guld. Vi har gått vidare - tänk på att din e-post nu kommer att markeras som giltig. Det mest obehagliga är att en sådan länk kan maskeras som en avregistreringsknapp, vilket faktiskt kommer att leda till motsatt effekt.

Hur minskar jag sannolikheten för att din e-post hamnar i skräppostdatabasen?

I allmänhet, när din brevlåda är "verifierad" kommer spammare inte bara att lämna dig. Det är viktigt att förstå att ingen är immun mot spam. Men det är möjligt betydligt minska sannolikheten för att hamna i en sådan skräppostdatabas om du vidtar följande försiktighetsåtgärder:

  1. Du kan naturligtvis inte publicera din e-post någonstans alls och inte berätta för någon. Men i de flesta fall är detta svårt att göra, så jag råder förutom huvudlådan har en eller två mindre som du kommer att använda för att registrera dig på forum osv. Ofta kan de också komma väl till pass, som kan fås utan registrering alls.
  2. Klicka inte på länkar i spam-e-postmeddelanden (även om det finns en "Avsluta prenumeration"-knapp - detta är en fälla) och, om möjligt, inaktivera automatisk nedladdning bilder i e-postklientprogrammet du använder. Det finns en chans att din e-post kommer att räknas som inaktiv och massutskick kommer inte att nå hundratals per dag.
  3. Om du ännu inte har registrerat en brevlåda eller planerar att skapa en ny (till exempel eftersom den gamla är helt igensatt av skräppost), fortsätt inte från bekvämligheten och lättheten att komma ihåg det, utan tvärtom, gör det längre och mer komplext. Till dina vänner kommer du fortfarande att skicka den till elektronisk form, men spammare sökprogram är osannolikt att gissa det.

Vad ska man göra om spam inte längre låter dig andas?

Det var allt förebyggande åtgärder bekämpa skräppost (eller snarare minska dess kvantitet). Men det finns möjlighet till en effektiv kamp även i en redan helt försummad situation. I det här fallet blir det oerhört viktigt.

Faktum är att i så stora tjänster som eller, det finns kraftfulla antispamfilter.

De placerar alla misstänkta e-postmeddelanden i en separat skräppostmapp och befriar därmed inkorgen från skräp. Ja, det finns ingen perfekt skräppostskärare, och närhelst det är möjligt, före rengöring, skulle det vara bättre att se innehållet i skräppostmappen diagonalt för att se om den innehåller legitim korrespondens. Men det är fortfarande mycket lättare än att gräva igenom allt det här skräpet hela tiden.

Om du har en brevlåda på en annan tjänst, där skräppostskärningen är dålig (till exempel som i), bör du inte misströsta. Skaffa dig ett e-postmeddelande på Gmail eller Yandex och ställ sedan in vidarebefordran av e-post till det från din gamla brevlåda. Dessutom kan dessa inställningar göras som i den gamla brevlådan (dvs ställ in vidarebefordran - visas på skärmdumpen):

I den nya postlådan kan du också konfigurera insamlingen av e-post från dina befintliga e-postmeddelanden (skärmdumpen visar inställningarna för att samla in e-post i Gmail):

Detsamma kan sägas om e-postklientprogram. De flesta av dem har också en inbyggd skräppostskärare.

Men i det här fallet får vi inte glömma det posttjänst kommer att ha en egen skräppostmapp detta kan korrigeras i inställningarna för tjänsten eller klientprogrammet).

Lycka till! Vi ses snart på bloggsidans sidor

Du kanske är intresserad

Konto - vad är det, hur man skapar eller tar bort det
Hur man skapar ett mejl - vad är det, hur och var man registrerar sig och vilket mejl man ska välja (brevlåda)
Vad är e-post (e-post) och varför kallas det e-post
Hur man återställer en sida i Kontakt (om åtkomsten förloras, raderas eller blockeras)
CAPTCHA - vad är det och vad används det till Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - intäkter på cryptocurrency kranar Är det värt att köpa bildlänkar?
Hundsymbol - varför hundikonen @ kallas det, historien om utseendet på denna skylt i adressen e-post och på tangentbordet

Introduktion till problemet

Vi vet alla vad skräppost är eftersom vi antingen har stött på det eller läst om det. Vi vet alla hur spammare samlar in e-postadresser. Det är heller ingen hemlighet att spam inte kan besegras helt. Problemet är hur man maximalt kan skydda användare som lämnar sina kontaktuppgifter på din webbplats med minimal ansträngning.

Tidigare testade skyddsmetoder

Det största hotet brevlådor representerar program som laddar ner webbplatser och tar postadresser från texten på sidor. De laddar antingen bara ner din webbplats eller vandrar runt som sökmotorer, i hela nätverket. Om din webbplats är liten räcker följande skydd för automatiskt ersättning av text:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [e-postskyddad]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Tyvärr fungerar det inte om du har en stor sida. Låt oss säga spectator.ru, vars författare var en av de första som använde denna metod. Om jag var en spammare skulle jag gå in i personliga inställningar, kryssa i rutan "visa inte öron", 1000 recensioner på sidan och fånga cookies med Proxomitron. Sedan skulle jag, med hjälp av en rocker eller ett PHP-skript, ladda ner sidor med kommentarer (ersätta cookies med inställningar) och använda reguljärt uttryck Jag fångade adresserna. Jag skulle få en liten bas för reklamutskick.

Det fanns ytterligare ett par skyddsmetoder där mailto:-länken automatiskt ersattes med någon annan, men effekten förblev densamma - när du klickade på den skulle systemklienten skapa ett brev till den önskade adressen. Båda stod inte emot kritiken.

Möt igelkottarna

Uppenbarligen är det svårt att komma på en annan skyddsmetod än den som redan har testats - att tillhandahålla ett formulär på sajten för att skicka ett meddelande. Låt oss börja designa den. Fördelarna med denna metod är uppenbara: ingen kommer att kunna få adresser till sin skräppostdatabas från din webbplats. Det kommer inte att vara möjligt att skicka meddelanden genom att dölja din adress, som spammare gör - webbservern kommer att registrera sin IP-adress. Listor över offentliga anonyma proxyservrar uppdateras regelbundet och det är lätt att blockera åtkomst från dem.

Formuläravsändare

Låt oss börja med detta, för det här är den svåraste delen.

När du installerar en formuläravsändare på en webbplats är det viktigt att skydda den från huliganattacker, vilket inte kan vara enklare än spam. Därför kommer vi att behöva göra stora ansträngningar i denna riktning.

Låt oss först skydda oss från dumma människor dubbla kranar och skickar många identiska förfrågningar. Tanken är denna: meddelandet kommer inte att skickas om användaren inte tidigare har öppnat sidan med formuläret, och genom att öppna sidan med formuläret kan meddelandet bara skickas en gång. Detta kan göras med hjälp av den inbyggda PHP-sessioner. När vi öppnar en sida med ett formulär kommer vi att starta en session där vi sparar en variabel, säg $flagga. Vi kommer att visa sessions-ID som ett dolt element i slutet av formuläret. Användaren anger ett meddelande och skickar formuläret. Vid mottagande av formuläret startar skriptet en session och kontrollerar närvaron och värdet av $flag-variabeln. Om variabeln inte finns är detta ett upprepat klick, brevet skickas inte och ett felmeddelande visas. Om variabeln finns och formulärdata passar oss (fyll i obligatoriska fält), skickar skriptet ett brev och tar bort sessionen.

För det andra, låt oss skydda oss från smarta huliganer genom att spela in meddelandeloggar. Om användaren skickar in ett korrekt ifyllt formulär kommer skriptet att titta på loggarna och kontrollera vad som finns där. Ja, det borde förbjudas

* skicka meddelanden till samma adress oftare än en viss period
* skicka samma sms via olika adresser
* och använd helt enkelt formulärets avsändare för ofta - säg inte mer än 10 meddelanden per dag och användare

Vi visar sessions-ID:t i slutet av formuläret, så att hackaren skulle behöva ladda ner hela formuläret och analysera det, vilket är mer komplicerat än att bara skicka HTTP-förfrågningar. Naturligtvis kommer formuläravsändaren att skicka meddelanden om fel i skrivningen av meddelandet, krav på att ange returadress etc.

Den resulterande formulärets avsändarkod visade sig vara för stor för att inkluderas i texten. Den har arkiverats på hemsidan. Det verkar som att skriptet fungerar och skickar meddelanden.

Ersätter adresser i text

Nu är formuläravsändaren klar och du måste ersätta alla e-postmeddelanden med länkar till den. Naturligtvis ska du inte göra detta manuellt. Till mig själv skrev jag ett skript som automatiskt ersätter adresser med länkar till formulärets avsändare.

...Nackdelar: mer tid för att ordna länkar (kompenseras av länkkatalogen), när användaren håller markören över en länk, ser inte vilken adress han kommer att gå till. (Dmitry Smirnov, "Ideal författares projekt, hypertextualitet")

Alla nämnda nackdelar kan enkelt elimineras om du använder kod som liknar den jag nu kommer att beskriva och visa.

Det är inget komplicerat här om dessa är länkar, så krävs inte "mer tid för arrangemang". På min sida använder jag ett motorskript som anropas av alla sidor, så det är inga problem att lägga till kod till det eller kalla det från det som ersätter adresser. Mailadresser var och skrivs direkt i texten på sidorna, men innan de visas för användaren ersätts de med önskad text. Att sammanställa en databas med länkar eller e-postadresser är inget problem.

Så vad gör en adressersättare? Den söker efter "mailto:"-länkar i texten, väljer adresser från dem, skickar en fråga till databasen för att räkna (count(*)) hur många adresser från de på sidan som finns i en speciell tabell. Om det finns nya adresser på sidan kommer deras antal att vara större än sökresultatet. I det här fallet görs en fråga där adressvärden väljs och de som redan finns i tabellen exkluderas från listan. Den återstående listan skickas till tabellen med en INSERT-fråga.

När det gäller ID-adresser är det enligt min mening bättre att använda något som en webbplatsbesökare inte kunde hitta. Kan du föreställa dig länken /email.php?id=10 som leder till formulärets avsändare? Vilken frestelse att sätta 11, 12 osv där. och försök skicka ett meddelande till dem alla. Därför bestämde jag mig för att använda md5-hash för adresserna som identifierare. Det är osannolikt att någon åtar sig att välja hash. När det gäller en katalog med länkar kan du klara dig med ID, men då måste du välja alla värden från databasen, och att ersätta adresser med deras hash är mycket enklare.

Ett kommando av formuläret exekveras

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4", $text); ?>

...som ersätter adresser med deras hash. Jag vågade inte ersätta de återstående adresserna i texten med länkar, utan gjorde en enkel ersättning med adresser som vasya_at_pupkin_dot_ru. Autoersättningskoden finns också i arkivet.

Bottom line

Att dölja e-postadresser för besökare är ganska enkelt. Den automatiska korrigeringsmekanismen kräver ingen ytterligare ansträngning, och du kan fortsätta skriva webbplatssidor som om ingenting hade hänt. Svårigheter uppstår när man skyddar formuläravsändaren från webbhuliganer. Detta skydd kräver mycket ansträngning och komplex kod, så jag har ännu inte använt skriven kod på sajten. Du kan ladda ner ett arkiv med en adressersättning och en formuläravsändare, men jag ber dig väldigt mycket: lägg det inte på din webbplats i den form du laddade ner det i, jag vet inte själv hur tillförlitligt det fungerar.

Kära vänner och användare av vår sida, jag är med dig igen, SpaceWolf, och idag kommer vi att prata om det akuta problemet med "SPAM". Lösningen på detta problem gör att du kan bli av med spam på formuläret feed-back , spam kommentarer eller spam för beställningar i webbutiken.

Jag skulle omedelbart vilja notera fördelarna och nackdelarna med denna metod:

  1. Fungerar bra mot bots.
  2. Snabb installation i meddelandesändningsformuläret
  3. Minsta kod (3 rader)
  4. Kräver inga speciella kunskaper, förutom platsen för huvudfilerna.
  5. Användare som inte har java kommer inte att kunna klara verifieringen och skickar därför ett meddelande.

I princip allt. Låt oss börja installationen:

1) Lägg till ytterligare ett dolt fält i ditt formulär (detta är ett kommentarsformulär, feedbackformulär, produktbeställningsformulär) med namnet namn = "kolla" menande värde =”” lämna det tomt. Exempel:

2) I samma formulär men bara i knappen ("skicka", "skriv", "Leave a review" eller vad du nu kallar det) lägg till följande kod:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Anti-spam-skydd – hur det fungerar

Principen är lika enkel som själva koden. Den är utformad för att säkerställa att spambots inte vet hur man kör program på JavaScript. När en vanlig användare klickar på "beställ"-knappen i vårt dolda fält kommer ordet "stopSpam" att anges, men i fallet med en robot kommer detta fält att förbli tomt. Låt mig förklara just nu, varför kommer det att förbli tomt?. Roboten fyller i alla fält utom vårt dolda ID-fält id = "check" och variabel "kontrollera" kommer att förbli tom, därför kommer posten inte att skickas. Och när användaren klickar på knappen, vår JavaScript, som vi lade till på knappen.

Jag råder dig att använda denna metod tillsammans med captcha blir effekten bättre.

Tja, det är allt. Om artikeln hjälpte dig, skriv kommentarer, posta om och glöm inte att säga "Tack" i kommentarerna.

Om någon har andra problem eller frågor, lämna dem i kommentarerna, vi hittar gärna en lösning tillsammans. Vi väntar på dina meddelanden!

Detta ny produkt"Kaspersky Lab" designad för omfattande skydd hemdator. Detta program ger samtidigt pålitligt skydd från virus, hackare och spam. Kaspersky Anti-Spam-modulen är en av delarna i detta hemdatorskyddssystem. Först och främst bör det noteras att Kaspersky Anti-Spam inte är en oberoende produkt och inte fungerar separat från Kaspersky Personal Security Suite. Till viss del kan detta kallas en nackdel, eftersom användare inte kan använda Kaspersky Anti-Spam separat, men ett omfattande skydd har också sina otvivelaktiga fördelar.

Antivirusskydd och brandvägg har diskuterats mer än en gång på sidorna i vår publikation. Därför kommer vi i den här artikeln uteslutande att titta på hur antispammodulen fungerar.

Grunden för Kaspersky Anti-Spam är den intelligenta SpamTest-tekniken, som ger: otydlig (det vill säga utlöses även om det finns en ofullständig matchning) jämförelse av brevet som kontrolleras med exempel - brev som tidigare identifierats som spam; identifiering av fraser som är karakteristiska för spam i brevets text; upptäckt av bilder som tidigare använts i skräppostmeddelanden. Utöver kriterierna ovan används också formella parametrar för att identifiera spam, inklusive:

  • "svarta" och "vita" listor som användaren kan underhålla;
  • olika rubrikfunktioner e-postmeddelande, karakteristiskt för spam, - till exempel tecken på förfalskning av avsändarens adress;
  • tekniker som används av spammare för att lura e-postfilter - slumpmässiga sekvenser, ersättning och dubblering av bokstäver, vit-på-vit text och annat;
  • kontrollera inte bara texten i själva brevet, utan också bifogade filer i vanlig text, HTML, MS Word, RTF och andra format.

Installation av antispam-modulen

Modulen installeras under installationen av Kaspersky Personal Security Suite. När du väljer installationsalternativ kanske en användare som använder andra e-postklienter än Microsofts e-postprogram inte installerar modulen för Microsoft Outlook.

Det bör noteras att Kaspersky Anti-Spam skannar all korrespondens som tas emot via postprotokoll SMTP. Tack vare detta kan den filtrera bort skräppost i alla e-postprogram, men mer om det nedan.

Integrering i Microsoft Outlook Express

Programmet har inte ett eget gränssnitt som sådant. I Microsoft Outlook Express är Kaspersky Anti-Spam-modulen integrerad som en meny och som en extra panel.

Man kan notera en del besvär när man använder den här panelen, även om det inte har något att göra med själva antispam-modulen. På grund av mekanismens funktionsprinciper Microsoft-program Outlook Express Kaspersky Anti-Spam-panelen kan inte dockas på en lämplig plats för användaren. Varje gång du startar programmet kommer panelen att visas på tredje plats. Du måste hela tiden flytta den till en lämplig plats eller komma överens med detta tillstånd.

Programdrift

När Kaspersky Anti-Spam tar emot e-post analyserar den inkommande korrespondens. Om spam upptäcks är brevet märkt med en speciell etikett [!! SPAM] i fältet Ämne och placeras i mappen Borttagna objekt. Meddelanden som upptäcks som icke-spam markeras inte med någonting och behandlas via postprogram i enlighet med fastställda regler. Om programmet inte är säker på att brevet är spam, då [?? Trolig skräppost] och brevet placeras i inkorgen så att användaren kan fatta ett slutgiltigt beslut. Dessutom använder programmet ytterligare två typer av etiketter: - för brev med obscent innehåll och - för automatiskt genererade brev, till exempel brev från e-postrobotar.

Tack vare sådana etiketter kan du organisera arbetet med Kaspersky Anti-Spam med vilket annat e-postprogram som helst. Det räcker med att skapa regler i din e-postklient för att sortera e-postmeddelanden efter dessa taggar. I själva Microsoft Outlook skapas sådana mappar med ett klick på en knapp i antispammodulens inställningsfönster.

Träningsprogram

Programmet kan tränas på två sätt: genom att klassificera meddelanden som användaren tar emot som spam - inte spam, och genom att ladda ner uppdateringar från Laboratory-servern. Den första metoden låter dig träna programmet under personlig post användare, det andra är att snabbt svara på massiva spamhändelser på Internet.

När du startar den för första gången kommer Kaspersky Anti-Spam att extraheras från adressbok Microsoft Outlook alla adresser för att lägga till dem i "Vänlistan". Alla brev från dessa mottagare kommer att uppfattas av antispammodulen som inte spam och kommer att skickas igenom utan kontroll. Därefter kan användaren redigera denna lista genom att lägga till eller ta bort mottagare till den. Utöver "Vänlistan" finns även en "Fiendelista". All korrespondens som tas emot från mottagare på fiendelistan kommer tydligt att klassificeras som spam.

Att lägga till mottagare till dina vänner- eller fiendelistor är lika enkelt som att trycka specialknapp på Kaspersky Anti-Spam-panelen. Där bedrivs också utbildning. Om du missar ett skräppostmeddelande behöver du bara klicka på knappen "Detta är skräppost". Ett fönster visas där användaren måste tala om för programmet vad det ska göra med detta meddelande.

Kommandot "Skicka som exempel på skräppost" genererar ett brev till Kaspersky Lab med ett meddelande om skräppost för vidare utbildning. Detta kommando kan ignoreras. Du kan försumma att lägga till författaren till fienderna, men du bör definitivt lägga till brevet i spamproverna. Så tränas programmet för personlig korrespondens.

Eftersom Kaspersky Anti-Spam inte integreras i andra e-postklienter, är dess utbildning i dessa program endast möjlig genom uppdateringar som tas emot från laboratorieservern. Tyvärr gör detta träningsalternativ inte det möjligt att träna programmet för detaljerna i personlig post.

Inställningar

I programinställningarna kan du: ange platsen för moduldatabaserna, om användaren vill att de ska lagras på en icke-standardplats; inaktivera eller aktivera filtrering; ställ in uppdateringsparametrar och visa statistik.

Kaspersky Anti-Spam-modulen ger ett ganska fullständigt skydd av användarens e-post från skräppost. Som alla andra program kräver det träning. Och medan denna inlärning äger rum, kan korrekta e-postmeddelanden av misstag identifieras som spam och vice versa. En relativ nackdel är att modulen inte tillåter dig att radera meddelanden på servern som är uppenbar spam. Användaren måste fortfarande spendera sin trafik på dessa onödiga brev. Å andra sidan, med denna metod för skräppostfiltrering, kommer inte ett enda värdefullt meddelande att gå förlorat. I alla andra avseenden förtjänar Kaspersky Anti-Spam den största uppmärksamheten, särskilt med tanke på integrationen av modulen med andra program som säkerställer säkerheten för användarens dator.

Moderna skräppostutskick distribueras i hundratusentals exemplar på bara några tiotals minuter. Oftast kommer spam genom infekterade skadlig programvara användardatorer är zombienätverk. Vad kan motverkas mot detta angrepp? Den moderna IT-säkerhetsbranschen erbjuder många lösningar, och anti-spammare har olika teknologier i sin arsenal. Men ingen befintlig teknik är en magisk "silverkula" mot spam. Det finns helt enkelt ingen universallösning. De flesta moderna produkter använder flera tekniker, annars blir produktens effektivitet inte hög.

De mest välkända och vanliga teknikerna listas nedan.

Svarta listor

De är också DNSBL (DNS-baserade Blackhole Lists). Detta är en av de äldsta antispam-teknikerna. Blockera e-post som kommer från IP-servrar listade i listan.

  • Fördelar: Svartlistan blockerar till 100 % e-post från en misstänkt källa.
  • Nackdelar: De ger hög nivå falska positiva, så bör användas med försiktighet.

Crowd control (DCC, Razor, Pyzor)

Tekniken går ut på att identifiera massmeddelanden i postflödet som är helt identiska eller skiljer sig endast lite åt. För att bygga en fungerande "mass"-analysator krävs enorma postflöden, så denna teknik erbjuds av stora tillverkare som har betydande volymer post som de kan analysera.

  • Fördelar: Om tekniken fungerade, så var den garanterat att upptäcka ett massutskick.
  • Nackdelar: För det första kanske ett "stort" utskick inte är skräppost, utan ganska legitim post (till exempel skickar Ozon.ru, Subscribe.ru tusentals nästan identiska meddelanden, men detta är inte spam). För det andra vet spammare hur man "bryter igenom" sådant skydd med hjälp av intelligent teknik. De använder mjukvara som genererar olika innehåll – text, grafik osv. - i varje skräppostbrev. Som ett resultat av detta fungerar inte publikkontroll.

Kontrollerar Internetmeddelanderubriker

Spammare skriver specialprogram att generera spammeddelanden och distribuera dem direkt. Samtidigt gör de misstag i utformningen av rubriker som ett resultat av att skräppost inte alltid uppfyller kraven i RFC-poststandarden, som beskriver headerformatet. Dessa fel kan användas för att identifiera ett skräppostmeddelande.

  • Fördelar: Processen att känna igen och filtrera skräppost är transparent, reglerad av standarder och ganska tillförlitlig.
  • Nackdelar: Spammare lär sig snabbt och felen i spamhuvuden blir färre och färre. Om du bara använder denna teknik kommer du att fånga upp inte mer än en tredjedel av all skräppost.

Innehållsfiltrering

Också en av de gamla, beprövade teknikerna. Spammeddelandet kontrolleras för förekomst av spamspecifika ord, textfragment, bilder och andra karakteristiska spamfunktioner. Innehållsfiltrering började med analysen av meddelandets ämne och de delar av det som innehöll text (oformaterad text, HTML), men nu kontrollerar spamfilter alla delar, inklusive grafiska bilagor.

Som ett resultat av analysen kan en textsignatur skapas eller "spamvikten" för ett meddelande kan beräknas.

  • Fördelar: Flexibilitet, förmåga att snabbt finjustera. System som körs på denna teknik anpassar sig lätt till nya typer av skräppost och gör sällan misstag när det gäller att skilja mellan skräppost och vanlig post.
  • Nackdelar: Uppdateringar krävs vanligtvis. Filterinställningar utförs av specialutbildade personer, ibland av hela antispam-laboratorier. Sådan support är dyr, vilket påverkar kostnaden för spamfiltret. Spammare uppfinner speciella knep för att kringgå denna teknik: de introducerar slumpmässigt "brus" i spam, vilket gör det svårt att hitta spamegenskaper hos ett meddelande och utvärdera dem. Till exempel använder de icke-bokstavliga symboler i ord (så här kan till exempel ordet viagra se ut när man använder den här tekniken: vi_a_gra eller vi@gr@), genererar olika färgade bakgrunder i bilder osv.

Innehållsfiltrering: Bayes

Statistiska Bayesianska algoritmer är också designade för innehållsanalys. Bayesiska filter kräver inte konstant inställning. Allt de behöver är förhandsutbildning. Därefter anpassas filtret till e-postämnen som är typiska för just den här användaren. Således, om en användare arbetar i utbildningssystemet och genomför utbildning, kommer personliga meddelanden om detta ämne inte att kännas igen som spam. För de som inte behöver erbjudanden för att delta i utbildningen kommer det statistiska filtret att klassificera sådana meddelanden som spam.

  • Fördelar: Anpassning.
  • Nackdelar: Fungerar bäst på individuella e-postflöden. Att sätta upp Bayes på en företagsserver med heterogen e-post är en svår och otacksam uppgift. Huvudsaken är att slutresultatet blir mycket sämre än för enskilda lådor. Om användaren är lat och inte tränar filtret, kommer tekniken inte att vara effektiv. Spammare arbetar specifikt för att kringgå Bayesianska filter, och de lyckas.

Grålistning

Tillfällig vägran att ta emot ett meddelande. Avslaget kommer med en felkod som förstås av alla mailsystem. Efter en tid skickar de meddelandet igen. Och program som skickar skräppost skickar inte om brevet i det här fallet.

  • Fördelar: Ja, detta är också en lösning.
  • Nackdelar: Försening i postleverans. För många användare är denna lösning oacceptabel.
Rubrik: Netto
Dela