Počítače Okna Internet
Rozšířit
Domov

Jak chránit informace před spamem. Ochrana proti spamu. Antispamové metody

Moderní spamová pošta je distribuována ve stovkách tisíc kopií během několika desítek minut. Nejčastěji spam prochází přes uživatelské počítače infikované malwarem - zombie sítě. Co se dá tomuto náporu bránit? Moderní průmysl IT bezpečnosti nabízí mnoho řešení a v arzenálu antispamerů jsou různé technologie. Žádná z existujících technologií však není magickou „stříbrnou kulkou“ proti spamu. Univerzální řešení prostě neexistuje. Většina moderních produktů využívá několik technologií, jinak nebude účinnost produktu vysoká.

Nejznámější a nejběžnější technologie jsou uvedeny níže.

Černé listiny

Jsou to také DNSBL (DNS-based Blackhole Lists). Jedná se o jednu z nejstarších antispamových technologií. Blokovat poštu ze serverů IP uvedených v seznamu.

  • Klady:Černá listina odřízne poštu z podezřelého zdroje o 100 %.
  • mínusy: Poskytují vysokou míru falešně pozitivních výsledků, proto je používejte opatrně.

Řízení hmoty (DCC, Razor, Pyzor)

Technologie předpokládá identifikaci hromadných zpráv v toku pošty, které jsou absolutně identické nebo se mírně liší. K vybudování funkčního hromadného analyzátoru jsou zapotřebí obrovské toky pošty, takže tuto technologii nabízejí velcí dodavatelé s významnými objemy pošty, kterou mohou analyzovat.

  • Klady: Pokud technologie fungovala, pak je zaručeno, že určí hromadné rozesílání.
  • mínusy: Za prvé, „velký“ seznam adresátů nemusí být spam, ale zcela legitimní pošta (například Ozon.ru, Subscribe.ru posílají tisíce téměř stejných zpráv, ale nejedná se o spam). Za druhé, spameři jsou schopni takovou ochranu „prolomit“ pomocí inteligentních technologií. Používají software, který generuje různý obsah – text, grafiku atd. - v každé spamové zprávě. V důsledku toho nefunguje hromadné ovládání.

Kontrola záhlaví internetových zpráv

Spammeři píší speciální programy pro generování spamových zpráv a jejich okamžité šíření. Chyby přitom dělají v návrhu hlaviček, v důsledku toho spam ne vždy odpovídá požadavkům poštovního standardu RFC, který popisuje formát hlaviček. Tyto chyby lze použít k výpočtu spamové zprávy.

  • Klady: Proces rozpoznávání a filtrování spamu je transparentní, regulovaný standardy a celkem spolehlivý.
  • mínusy: Spammeři se rychle učí a dochází k méně chybám v hlavičce spamu. Samotné použití této technologie nezastaví více než třetinu veškerého spamu.

Filtrování obsahu

Také jedna ze starých, osvědčených technologií. Spamová zpráva je kontrolována na slova specifická pro spam, fragmenty textu, obrázky a další typické charakteristiky nevyžádané pošty. Filtrování obsahu začalo analýzou předmětu zprávy a těch částí, které obsahovaly prostý text (HTML), ale nyní filtry nevyžádané pošty kontrolují všechny části, včetně obrázkových příloh.

Jako výsledek analýzy lze sestavit textový podpis nebo vypočítat „váhu spamu“ zprávy.

  • Klady: Flexibilita, schopnost rychlého „doladění“. Systémy založené na této technologii se mohou snadno přizpůsobit novým typům spamu a jen zřídka dělají chyby při rozlišování mezi spamem a normální poštou.
  • mínusy: Aktualizace jsou obvykle vyžadovány. Filtr konfigurují speciálně vyškolení lidé, někdy celé antispamové laboratoře. Tato podpora je drahá, což ovlivňuje náklady na spamový filtr. Spammeři vymýšlejí speciální triky, jak tuto technologii obejít: vnášejí do spamu náhodný šum, který ztěžuje nalezení a vyhodnocení spamových charakteristik zprávy. Ve slovech například používají jiné než písmenné znaky (např. takto by mohlo vypadat slovo viagra při použití této techniky: vi_a_gra resp. [e-mail chráněný]@) generování proměnlivých barev pozadí v obrázcích atd.

Filtrování obsahu: Bayes

Statistické Bayesovské algoritmy jsou také navrženy pro analýzu obsahu. Bayesovské filtry nepotřebují neustálé ladění. Vše, co potřebují, je předchozí školení. Poté se filtr přizpůsobí předmětům písmen, typickým pro tohoto konkrétního uživatele. Pokud tedy uživatel pracuje ve vzdělávacím systému a provádí školení, nebudou jeho zprávy na toto téma osobně uznány jako spam. Pro ty, kteří nepotřebují nabídky k účasti na školení, statistický filtr takové zprávy klasifikuje jako spam.

  • Klady: Individuální přizpůsobení.
  • mínusy: Funguje nejlépe na individuálním toku pošty. Nastavení bayes na podnikovém serveru s nesourodou poštou je složitý a nevděčný úkol. Hlavní je, že konečný výsledek bude mnohem horší než u jednotlivých krabic. Pokud je uživatel líný a netrénuje filtr, pak technologie nebude účinná. Spammeři konkrétně pracují na obcházení bayesovských filtrů a jsou úspěšní.

Greylisting

Dočasné odmítnutí přijmout zprávu. Selhání přichází s chybovým kódem, kterému rozumí všechny poštovní systémy. Po chvíli zprávu znovu odešlou. A programy, které rozesílají spam, v tomto případě dopis znovu neposílají.

  • Klady: Ano, i toto je řešení.
  • mínusy: Zpoždění doručení pošty. Pro mnoho uživatelů je toto řešení nepřijatelné.

Jaké existují metody boje proti spamu?

Existují dva hlavní způsoby ochrany poštovního serveru před nevyžádanou poštou: ochrana proti příchozímu spamu, když je přijat poštovním serverem, a „oddělení spamu“ od zbytku pošty po jeho přijetí poštovním serverem.

Mezi prvními metodami jsou nejoblíbenější takové metody, jako je použití DNS Black List (DNSBL), Greylisting a různé prodlevy v odesílání pošty; použití různých technických prostředků, jako je kontrola existence uživatele na odesílající straně (callback), kontrola „správnosti“ odesílajícího serveru takovými metodami, jako je přítomnost záznamu v reverzní DNS zóně, legálnost jméno při nastavování SMTP relace (helo), kontrole SPF záznamu (pro fungování příslušného DNS záznamu pro hostitele používá odpovídající záznam pro servery legitimního odesílatele).

Z metod analýzy obsahu dopisu jsou nejoblíbenější metody kontroly podle různých algoritmů, jako je vyhledávání speciálních klíčových slov reklamního charakteru nebo založené na Bayesově teorému. Algoritmus založený na Bayesově větě obsahuje prvky teorie pravděpodobnosti, je nejprve natrénován uživatelem pro písmena, která jsou podle jeho názoru spam, a poté odděluje zprávy obsahující spam podle jejich charakteristických znaků.

Pojďme se tedy blíže podívat na tyto metody filtrování e-mailů.

Černé listiny nebo DNSBL (černé listiny DNS)

Černé listiny obsahují adresy, ze kterých je odesílán spam. Široce se používají seznamy jako „otevřená relé“ a „otevřené proxy“ a různé seznamy dynamických adres, které poskytovatelé přidělují koncovým uživatelům. Vzhledem k jednoduchosti implementace je použití těchto blacklistů realizováno prostřednictvím služby DNS.

Greylisting

Greylisting je založen na taktice spamování. Spam je zpravidla odesílán ve velmi krátkém čase ve velkém množství z jakéhokoli serveru. Úkolem greylistingu je záměrně na chvíli odkládat příjem e-mailů. V tomto případě se adresa a čas přenosu zadají do databáze šedého seznamu. Pokud je vzdálený počítač skutečný poštovní server, musí dopis uložit do fronty a zopakovat přenos do pěti dnů. Spamboti zpravidla neukládají dopisy do fronty, proto se po krátké době přestanou pokoušet dopis přeposlat. Experimentálně bylo zjištěno, že průměrná doba rozesílání spamu je o něco více než hodinu. Při opětovném zaslání dopisu ze stejné adresy, pokud od prvního pokusu uplynula požadovaná doba, je dopis přijat a adresa je zapsána do místního whitelistu na dostatečně dlouhou dobu.

Analýza účinnosti

První dva způsoby odfiltrují cca 90 % spamu i ve fázi doručení do schránky. Poštu, která již byla doručena, lze označit pomocí analýzy obsahu zprávy, například pomocí programu SpamAssassin. Tento produkt umožňuje na základě speciálních algoritmů přidávat do hlaviček zpráv příslušné řádky a uživatel může na základě poštovních filtrů v poštovním klientovi filtrovat poštu do potřebných složek poštovního programu.

Závěr

Samozřejmě existují i ​​jiné způsoby, jak se chránit před spamem, nejúčinnější jsou bohužel v tuto chvíli preventivní opatření, jako je nenechat na stránkách, fórech a nástěnkách svou skutečnou emailovou schránku, využívat pro takové potřeby dočasné adresy, které později můžete smazat, pokud potřebujete na webu zveřejnit schránku, místo textu použijte grafický obrázek a podobná opatření.

GreyListing můžete připojit a nakonfigurovat prostřednictvím panelu ISPmanager v sekci "Features".

Více o konfiguraci antispamových metod se můžete dozvědět prostřednictvím ovládacího panelu zde DNSBL a zde Greylisting.

Toto je nový produkt společnosti Kaspersky Lab určený pro komplexní ochranu domácího počítače. Tento program poskytuje spolehlivou ochranu před viry, hackery a spamem zároveň. Modul Kaspersky Anti-Spam je jedním z prvků tohoto systému ochrany domácího počítače. Nejprve je třeba poznamenat, že Kaspersky Anti-Spam není samostatný produkt a nefunguje odděleně od Kaspersky Personal Security Suite. Do jisté míry to lze nazvat nevýhodou, protože uživatelé nemohou používat Kaspersky Anti-Spam samostatně, ale komplexní ochrana má také své nepochybné výhody.

Antivirová ochrana a firewall byly na stránkách naší publikace diskutovány více než jednou. Proto se v tomto článku zaměříme výhradně na fungování antispamového modulu.

Základem Kaspersky Anti-Spam je inteligentní technologie SpamTest, která poskytuje: fuzzy (tj. spouštěné i v případě neúplné shody) porovnání naskenované zprávy se vzorky – zprávami dříve identifikovanými jako spam; identifikace frází typických pro spam v textu dopisu; detekce obrázků dříve používaných ve spamových e-mailech. Kromě výše uvedených kritérií se k identifikaci spamu používají také formální parametry, včetně:

  • „černé“ a „bílé“ seznamy, které může uživatel udržovat;
  • různé vlastnosti hlaviček poštovních zpráv typické pro spam, například známky falšování adresy odesílatele;
  • triky používané spammery k oklamání poštovních filtrů - náhodné sekvence, nahrazování a duplikování písmen, bílý text a další;
  • kontrola nejen textu samotného dopisu, ale i přiložených souborů v prostém textu, HTML, MS Word, RTF a dalších.

Instalace antispamového modulu

Modul se instaluje během instalace Kaspersky Personal Security Suite. Při výběru možností instalace uživatel používající jiné poštovní klienty než poštovní programy společnosti Microsoft nemusí nainstalovat zásuvný modul pro Microsoft Outlook.

Je třeba poznamenat, že Kaspersky Anti-Spam kontroluje veškerou korespondenci přijatou prostřednictvím poštovního protokolu SMTP. Díky tomu dokáže odfiltrovat spam v jakémkoli emailovém programu, ale o tom níže.

Integrace do Microsoft Outlook Express

Program jako takový nemá vlastní rozhraní. V aplikaci Microsoft Outlook Express je modul Kaspersky Anti-Spam integrován ve formě nabídky a přídavného panelu.

Při používání tohoto panelu je možné zaznamenat určité nepříjemnosti, ačkoli to nemá nic společného se samotným antispamovým modulem. Vzhledem k principům fungování mechanismu aplikace Microsoft Outlook Express nelze panel Kaspersky Anti-Spam ukotvit na místo vhodné pro uživatele. Při každém spuštění programu se panel objeví jako třetí v řadě. Budete jej muset neustále přesouvat na vhodné místo nebo se s tímto stavem věcí smířit.

Provoz programu

Při přijímání pošty Kaspersky Anti-Spam analyzuje příchozí poštu. Při detekci spamu je zpráva označena speciálním štítkem [!! SPAM] v poli Předmět a umístěn do složky Odstraněná pošta. Zprávy rozpoznané jako nevyžádané nejsou ničím označeny a poštovní program je zpracovává v souladu se stanovenými pravidly. Pokud si program není jistý, že zpráva je spam, pak [?? Pravděpodobný spam] a dopis se umístí do složky Doručená pošta, aby uživatel mohl učinit konečné rozhodnutí. Kromě toho program používá další dva typy štítků: - pro dopisy s obscénním obsahem a - pro automaticky generované dopisy, například dopisy od poštovních robotů.

Díky těmto štítkům můžete uspořádat Kaspersky Anti-Spam tak, aby fungoval s jakýmkoli jiným poštovním programem. Pro třídění zpráv podle těchto štítků stačí vytvořit pravidla v poštovním klientovi. V samotném Microsoft Outlooku se takové složky vytvoří jedním kliknutím na tlačítko v okně nastavení antispamového modulu.

Tréninkový program

Program lze trénovat dvěma způsoby: klasifikací zpráv přijatých uživatelem jako spam – nikoli spam a stahováním aktualizací ze serveru Laboratoře. První metoda umožňuje trénovat program pro osobní poštu uživatele, druhá - rychle reagovat na masivní jevy spamu na internetu.

Při prvním spuštění aplikace Kaspersky Anti-Spam extrahuje všechny adresy z adresáře aplikace Microsoft Outlook a přidá je do „Seznamu přátel“. Všechny e-maily od těchto adresátů budou antispamovým modulem považovány za nevyžádané a budou předány bez kontroly. Následně může uživatel tento seznam upravovat přidáváním nebo odebíráním adresátů do něj. Kromě "Seznamu přátel" existuje také "Seznam nepřátel". Jakákoli korespondence přijatá od adresátů ze „Seznamu nepřátel“ bude jednoznačně hodnocena jako spam.

Přidání příjemců do seznamů přátel nebo nepřátel se provádí pouhým stisknutím speciálního tlačítka na panelu Kaspersky Anti-Spam. Tam se také provádí školení. Pokud přeskočíte spamový e-mail, stačí kliknout na tlačítko „Toto je spam“. Zobrazí se okno, ve kterém uživatel musí programu sdělit, co má s touto zprávou dělat.

Příkaz „Odeslat jako příklad spamu“ vygeneruje dopis společnosti Kaspersky Lab se zprávou o spamu pro další školení. Tento příkaz lze zanedbat. Můžete také zanedbat přidání autora k nepřátelům, ale rozhodně byste měli přidat dopis do vzorků spamu. Takto je program trénován pro osobní korespondenci.

Protože se Kaspersky Anti-Spam neintegruje do jiných poštovních klientů, lze jej v těchto programech vyškolit pouze prostřednictvím aktualizací přijatých ze serveru Laboratoře. Bohužel tato možnost školení neposkytuje příležitost k školení programu pro specifika osobní pošty.

Nastavení

V nastavení programu můžete: určit umístění modulových základen, pokud si uživatel přeje, aby byly uloženy na nestandardním místě; zakázat nebo povolit filtrování; nastavit parametry aktualizace a zobrazit statistiky.

Modul Kaspersky Anti-Spam poskytuje poměrně kompletní ochranu uživatelské pošty před spamem. Jako každý jiný program vyžaduje trénink. A zatímco toto školení probíhá, je možné, že správné e-maily jsou omylem rozpoznány jako spam a naopak. Relativní nevýhodou je, že modul neumožňuje mazat zprávy na serveru, které jsou jasným spamem. Uživatel stále musí utrácet svůj provoz na těchto zbytečných dopisech. Na druhou stranu s tímto přístupem k filtrování spamu se žádná cenná zpráva neztratí. Ve všech ostatních ohledech si Kaspersky Anti-Spam zaslouží nejvážnější pozornost, zejména s ohledem na integraci modulu s jinými programy, které zajišťují bezpečnost počítače uživatele.



Nenašli jste odpověď na svou otázku? Podívejte se sem
Linkedin – co to je a jak vám LinkedIn může pomoci najít vaši vysněnou práci Profesní síť LinkedinLinkedin – co to je a jak vám LinkedIn může pomoci najít vaši vysněnou práci Profesní síť Linkedin
DDoS ochrana: DDoS GUARD - váš bezpečný hostingDDoS ochrana: DDoS GUARD - váš bezpečný hosting
Smartphony se systémem Windows lze nyní aktualizovat pomocí počítačeSmartphony se systémem Windows lze nyní aktualizovat pomocí počítače