Computer finestre Internet
Espandere
casa

Come proteggere le informazioni dallo spam. Protezione da spam. Metodi anti-spam

La moderna posta indesiderata viene distribuita in centinaia di migliaia di copie in poche decine di minuti. Molto spesso, lo spam passa attraverso i computer degli utenti infettati da malware: reti zombie. Cosa si può opporre a questo assalto? La moderna industria della sicurezza informatica offre molte soluzioni e ci sono varie tecnologie nell'arsenale degli antispammer. Tuttavia, nessuna delle tecnologie esistenti è una "proiettile d'argento" magica contro lo spam. Semplicemente non esiste una soluzione valida per tutti. La maggior parte dei prodotti moderni utilizza diverse tecnologie, altrimenti l'efficacia del prodotto non sarà elevata.

Le tecnologie più famose e comuni sono elencate di seguito.

Liste nere

Sono anche DNSBL (Elenchi Blackhole basati su DNS). Questa è una delle più antiche tecnologie anti-spam. Blocca la posta dai server IP elencati nell'elenco.

  • Professionisti: La lista nera taglia la posta da una fonte sospetta del 100%.
  • Svantaggi: Danno un alto tasso di falsi positivi, quindi usalo con cautela.

Controllo di massa (DCC, Razor, Pyzor)

La tecnologia presuppone l'identificazione di messaggi di massa nel flusso di posta assolutamente identici o leggermente diversi. Sono necessari enormi flussi di posta per creare un analizzatore di massa funzionante, quindi questa tecnologia è offerta da grandi fornitori con volumi significativi di posta che possono analizzare.

  • Professionisti: Se la tecnologia ha funzionato, è garantito che determini la spedizione di massa.
  • Svantaggi: Innanzitutto, una mailing list "grande" potrebbe non essere spam, ma una posta completamente legittima (ad esempio, Ozon.ru, Subscribe.ru inviano migliaia di messaggi quasi identici, ma questo non è spam). In secondo luogo, gli spammer sono in grado di "sfondare" tale protezione utilizzando tecnologie intelligenti. Usano software che genera contenuti diversi: testo, grafica, ecc. - in ogni messaggio di spam. Di conseguenza, il controllo di massa non funziona.

Controllo delle intestazioni dei messaggi Internet

Gli spammer scrivono programmi speciali per generare messaggi di spam e diffonderli istantaneamente. Allo stesso tempo, commettono errori nella progettazione delle intestazioni, di conseguenza, lo spam non è sempre conforme ai requisiti dello standard postale RFC, che descrive il formato delle intestazioni. Questi errori possono essere utilizzati per calcolare un messaggio di spam.

  • Professionisti: Il processo di riconoscimento e filtraggio dello spam è trasparente, regolato da standard e abbastanza affidabile.
  • Svantaggi: Gli spammer imparano rapidamente e ci sono meno errori di intestazione spam. L'uso di questa tecnologia da solo fermerà non più di un terzo di tutto lo spam.

Filtraggio dei contenuti

Anche una delle vecchie e collaudate tecnologie. Un messaggio di spam viene scansionato alla ricerca di parole, frammenti di testo, immagini e altre caratteristiche tipiche dello spam. Il filtraggio dei contenuti è iniziato analizzando l'oggetto di un messaggio e quelle parti di esso che contenevano testo normale (HTML), ma ora i filtri antispam controllano tutte le parti, inclusi gli allegati di immagini.

Come risultato dell'analisi, è possibile creare una firma di testo o calcolare il "peso dello spam" del messaggio.

  • Professionisti: Flessibilità, capacità di "messa a punto" rapidamente. I sistemi basati su questa tecnologia possono adattarsi facilmente a nuovi tipi di spam e raramente commettono errori nel distinguere tra spam e posta normale.
  • Svantaggi: Di solito sono necessari aggiornamenti. Il filtro è configurato da persone appositamente addestrate, a volte da interi laboratori antispam. Questo supporto è costoso, il che incide sul costo del filtro antispam. Gli spammer escogitano trucchi speciali per aggirare questa tecnologia: introducono rumore casuale nello spam, il che rende difficile trovare e valutare le caratteristiche di spam di un messaggio. Ad esempio, utilizzano caratteri non alfabetici nelle parole (ad esempio, ecco come potrebbe apparire la parola viagra quando si utilizza questa tecnica: vi_a_gra o [e-mail protetta]@) genera sfondi a colori variabili nelle immagini, ecc.

Filtraggio dei contenuti: bayes

Gli algoritmi statistici bayesiani sono progettati anche per analizzare il contenuto. I filtri bayesiani non necessitano di una messa a punto costante. Tutto ciò di cui hanno bisogno è una formazione precedente. Successivamente, il filtro si adatta ai soggetti delle lettere, tipici di questo particolare utente. Pertanto, se un utente lavora nel sistema educativo e conduce corsi di formazione, i suoi messaggi personali su questo argomento non verranno riconosciuti come spam. Per coloro che non hanno bisogno di offerte per partecipare alla formazione, il filtro statistico classificherà tali messaggi come spam.

  • Professionisti: Personalizzazione individuale.
  • Svantaggi: Funziona meglio sul flusso di posta individuale. Configurare bayes su un server aziendale con posta disparata è un compito complicato e ingrato. La cosa principale è che il risultato finale sarà molto peggiore rispetto alle singole scatole. Se l'utente è pigro e non addestra il filtro, la tecnologia non sarà efficace. Gli spammer lavorano specificamente per aggirare i filtri bayesiani e ci riescono.

Greylisting

Rifiuto temporaneo di ricevere il messaggio. L'errore viene fornito con un codice di errore comprensibile da tutti i sistemi di posta. Dopo un po', inviano nuovamente il messaggio. E i programmi che inviano spam, in questo caso, non inviano nuovamente la lettera.

  • Professionisti: Sì, anche questa è una soluzione.
  • Svantaggi: Ritardo nella consegna della posta. Per molti utenti questa soluzione è inaccettabile.

Quali metodi esistono per combattere lo spam?

Esistono due metodi principali per proteggere un server di posta dallo spam: proteggere dallo spam in arrivo quando viene ricevuto dal server di posta e "separare lo spam" dal resto della posta dopo che è stato ricevuto dal server di posta.

Tra i primi metodi, i più popolari sono metodi come l'utilizzo di DNS Black List (DNSBL), Greylisting e vari ritardi nell'invio della posta; l'utilizzo di vari mezzi tecnici, quali la verifica dell'esistenza di un utente lato mittente (callback), la verifica della "correttezza" del server mittente con modalità quali la presenza di un record nella zona DNS inversa, la legalità del il nome quando si imposta una sessione SMTP (helo), controllando il record SPF (per funzionare il record DNS corrispondente per l'host utilizza il record corrispondente per i server mittenti legittimi).

Tra i metodi per analizzare il contenuto della lettera, i metodi più diffusi sono il controllo secondo vari algoritmi, come la ricerca di particolari parole chiave di natura pubblicitaria o basati sul teorema di Bayes. L'algoritmo basato sul teorema bayesiano contiene elementi della teoria della probabilità, viene inizialmente addestrato dall'utente per le lettere che, a suo avviso, sono spam, quindi separa i messaggi contenenti spam in base alle loro caratteristiche.

Quindi, diamo un'occhiata più da vicino a questi metodi di filtraggio della posta elettronica.

Liste nere o DNSBL (liste nere DNS)

Le liste nere contengono gli indirizzi da cui viene inviato lo spam. Elenchi come "relay aperti" e "proxy aperti" sono ampiamente utilizzati e vari elenchi di indirizzi dinamici assegnati dai provider agli utenti finali. Per la semplicità di implementazione, l'utilizzo di queste blacklist avviene tramite il servizio DNS.

Greylisting

Il greylisting si basa su tattiche di spamming. Di norma, lo spam viene inviato in brevissimo tempo in grandi quantità da qualsiasi server. Il compito del greylisting è ritardare deliberatamente la ricezione delle e-mail per un po'. In questo caso, l'indirizzo e l'ora del trasferimento vengono inseriti nel database della lista grigia. Se il computer remoto è un vero server di posta, allora deve salvare la lettera in coda e ripetere il trasferimento entro cinque giorni. Gli spambot, di regola, non salvano le lettere in coda, quindi, dopo poco tempo, smettono di provare a inoltrare la lettera. È stato stabilito sperimentalmente che il tempo medio per l'invio di spam è di poco più di un'ora. Quando si rispedisce una lettera dallo stesso indirizzo, se è trascorso il tempo richiesto dal primo tentativo, la lettera viene accettata e l'indirizzo viene inserito nella whitelist locale per un periodo sufficientemente lungo.

Analisi dell'efficienza

I primi due metodi filtrano circa il 90% dello spam anche in fase di consegna alla casella di posta. La posta già consegnata può essere contrassegnata mediante l'analisi del contenuto del messaggio, ad esempio utilizzando il programma SpamAssassin. Questo prodotto consente, sulla base di algoritmi speciali, di aggiungere righe corrispondenti alle intestazioni dei messaggi e l'utente, in base ai filtri di posta nel client di posta, può filtrare la posta nelle cartelle necessarie del programma di posta.

Conclusione

Naturalmente esistono altri modi per proteggersi dallo spam, i più efficaci, purtroppo, al momento sono misure preventive, come non lasciare la propria casella di posta elettronica reale su siti, forum e bacheche, utilizzando indirizzi temporanei per tali esigenze, che in seguito puoi eliminare, se devi pubblicare una casella di posta sul sito, al posto del testo, utilizzare un'immagine grafica e misure simili.

Puoi connetterti e configurare GreyListing tramite il pannello ISPmanager nella sezione "Funzioni"

Puoi saperne di più sulla configurazione dei metodi anti-spam attraverso il pannello di controllo qui DNSBL e qui Greylisting.

Questo è un nuovo prodotto Kaspersky Lab progettato per una protezione completa del computer di casa. Questo programma fornisce allo stesso tempo una protezione affidabile contro virus, hacker e spam. Il modulo Kaspersky Anti-Spam è uno degli elementi di questo sistema di protezione del computer di casa. Innanzitutto, va notato che Kaspersky Anti-Spam non è un prodotto autonomo e non funziona separatamente da Kaspersky Personal Security Suite. In una certa misura, questo può essere definito uno svantaggio, poiché gli utenti non possono utilizzare Kaspersky Anti-Spam separatamente, ma anche la protezione completa ha i suoi indubbi vantaggi.

La protezione antivirus e il firewall sono stati discussi più di una volta nelle pagine della nostra pubblicazione. Pertanto, in questo articolo ci concentreremo esclusivamente sul funzionamento del modulo antispam.

La base di Kaspersky Anti-Spam è la tecnologia intelligente SpamTest, che fornisce: confronto fuzzy (cioè attivato anche in caso di corrispondenza incompleta) del messaggio scansionato con campioni - messaggi precedentemente identificati come spam; identificare le frasi tipiche dello spam nel testo della lettera; rilevamento di immagini precedentemente utilizzate nelle e-mail di spam. Oltre ai criteri sopra elencati, vengono utilizzati anche parametri formali per identificare lo spam, tra cui:

  • liste "nere" e "bianche" che l'utente può mantenere;
  • varie caratteristiche delle intestazioni dei messaggi di posta tipiche dello spam, ad esempio segni di falsificazione dell'indirizzo del mittente;
  • trucchi usati dagli spammer per ingannare i filtri della posta: sequenze casuali, sostituzione e duplicazione di lettere, testo bianco su bianco e altri;
  • controllando non solo il testo della lettera stessa, ma anche i file allegati in testo normale, HTML, MS Word, RTF e altri.

Installazione del modulo antispam

Il modulo viene installato durante l'installazione di Kaspersky Personal Security Suite. Quando si scelgono le opzioni di installazione, un utente che utilizza client di posta diversi dai programmi di posta Microsoft potrebbe non installare il plug-in per Microsoft Outlook.

Va notato che Kaspersky Anti-Spam esegue la scansione di tutta la corrispondenza ricevuta tramite il protocollo di posta SMTP. Grazie a questo, può filtrare lo spam in qualsiasi programma di posta elettronica, ma ne parleremo più avanti.

Integrazione in Microsoft Outlook Express

Il programma non ha una propria interfaccia in quanto tale. In Microsoft Outlook Express, il modulo Kaspersky Anti-Spam è integrato sotto forma di menu e pannello aggiuntivo.

È possibile notare alcuni inconvenienti nell'utilizzo di questo pannello, sebbene non abbia nulla a che fare con il modulo antispam stesso. A causa dei principi di funzionamento del meccanismo di Microsoft Outlook Express, il pannello di Kaspersky Anti-Spam non può essere ancorato in un luogo comodo per l'utente. Ad ogni avvio del programma, il pannello apparirà per il terzo di fila. Dovrai spostarlo costantemente in un posto conveniente o venire a patti con questo stato di cose.

Funzionamento del programma

Quando si riceve la posta, Kaspersky Anti-Spam analizza la posta in arrivo. Quando viene rilevato spam, il messaggio viene contrassegnato con un'etichetta speciale [!! SPAM] nel campo Oggetto e inserito nella cartella Posta eliminata. I messaggi riconosciuti come non spam non vengono contrassegnati con nulla e vengono elaborati dal programma di posta secondo le regole stabilite. Se il programma non è sicuro che il messaggio sia spam, il [?? Probabile spam] e la lettera viene inserita nella Posta in arrivo affinché l'utente possa prendere una decisione finale. Inoltre, il programma utilizza altri due tipi di etichette: - per le lettere con contenuto osceno e - per le lettere generate automaticamente, ad esempio le lettere dei robot di posta.

Grazie a tali etichette, è possibile organizzare Kaspersky Anti-Spam in modo che funzioni con qualsiasi altro programma di posta. È sufficiente creare regole nel client di posta per ordinare i messaggi in base a queste etichette. Nello stesso Microsoft Outlook, tali cartelle vengono create con un clic di un pulsante nella finestra delle impostazioni del modulo antispam.

Programma di allenamento

Il programma può essere addestrato in due modi: classificando i messaggi ricevuti dall'utente come spam - non spam, e scaricando gli aggiornamenti dal server del Laboratorio. Il primo metodo consente di addestrare il programma per la posta personale dell'utente, il secondo per rispondere rapidamente a massicci fenomeni di spam su Internet.

Al primo avvio, Kaspersky Anti-Spam estrarrà tutti gli indirizzi dalla rubrica di Microsoft Outlook per aggiungerli all'"Elenco amici". Tutte le email provenienti da questi destinatari verranno trattate dal modulo antispam come non spam e verranno passate senza controllo. Successivamente, l'utente può modificare questo elenco aggiungendo o rimuovendo i destinatari. Oltre alla "Lista amici" c'è anche la "Lista nemici". Qualsiasi corrispondenza ricevuta da destinatari della "Lista dei nemici" sarà valutata senza ambiguità come spam.

L'aggiunta di destinatari alle liste di amici o nemici si effettua semplicemente premendo un apposito pulsante sul pannello di Kaspersky Anti-Spam. Lì si svolge anche la formazione. Se salti un'e-mail di spam, devi solo fare clic sul pulsante "Questo è spam". Apparirà una finestra in cui l'utente dovrà dire al programma cosa fare con questo messaggio.

Il comando "Invia come esempio di spam" genera una lettera a Kaspersky Lab con un messaggio sullo spam per ulteriore formazione. Questo comando può essere trascurato. Puoi anche trascurare di aggiungere l'autore ai nemici, ma dovresti assolutamente aggiungere la lettera ai campioni di spam. Ecco come viene addestrato il programma per la corrispondenza personale.

Poiché Kaspersky Anti-Spam non si integra in altri client di posta, può essere addestrato in questi programmi solo tramite gli aggiornamenti ricevuti dal server del Laboratorio. Sfortunatamente, questa opzione di formazione non offre l'opportunità di addestrare il programma per le specifiche della posta personale.

Impostazioni

Nelle impostazioni del programma, è possibile: specificare la posizione delle basi dei moduli, se l'utente desidera che vengano archiviate in un luogo non standard; disabilitare o abilitare il filtraggio; impostare i parametri di aggiornamento e visualizzare le statistiche.

Il modulo Kaspersky Anti-Spam fornisce una protezione abbastanza completa della posta dell'utente dallo spam. Come qualsiasi altro programma, richiede formazione. E mentre questa formazione è in corso, è possibile che le e-mail corrette vengano erroneamente riconosciute come spam e viceversa. Uno svantaggio relativo è che il modulo non consente l'eliminazione di messaggi sul server che sono chiari spam. L'utente deve ancora spendere il suo traffico su queste lettere non necessarie. D'altra parte, con questo approccio al filtraggio dello spam, nessun messaggio prezioso viene perso. Sotto tutti gli altri aspetti, Kaspersky Anti-Spam merita la massima attenzione, soprattutto considerando l'integrazione del modulo con altri programmi che garantiscono la sicurezza del computer dell'utente.



Non hai trovato risposta alla tua domanda? Guarda qui
Linkedin - cos'è e come LinkedIn può aiutarti a trovare il lavoro dei tuoi sogni Rete professionale LinkedinLinkedin - cos'è e come LinkedIn può aiutarti a trovare il lavoro dei tuoi sogni Rete professionale Linkedin
Protezione DDoS: DDoS GUARD - il tuo hosting sicuroProtezione DDoS: DDoS GUARD - il tuo hosting sicuro
Gli smartphone Windows possono ora essere aggiornati utilizzando un PCGli smartphone Windows possono ora essere aggiornati utilizzando un PC