Какво е спам и как да се справим със спамерите в интернет. Преглед на анти-спам системата Kaspersky Anti-Spam Какви анти-спам методи съществуват

Скъпи приятели и потребители на нашия сайт, отново съм с вас, SpaceWolf, и днес ще говорим за належащия проблем „СПАМ“. Решението на този проблем ще ви позволи да се отървете от спам във формата обратна връзка , спам коментариили спам за поръчки в онлайн магазина.

Бих искал веднага да отбележа плюсовете и минусите на този метод:

1. Работи добре срещу ботове.
2. Бърза инсталация във формата за изпращане на съобщения
3. Минимален код (3 реда)
   
4. Не изисква специални познания, с изключение на местоположението на основните файлове.
5. Потребителите, които нямат java, няма да могат да преминат проверката и следователно да изпратят съобщение.

Общо взето всичко. Да започнем инсталацията:

1) Добавете допълнително скрито поле към вашия формуляр (това е формуляр за коментари, формуляр за обратна връзка, формуляр за поръчка на продукт) с името име=”проверка”значение стойност=””оставете го празно. Пример:

2) В същата форма, но само в бутона („изпрати“, „пиши“, „Остави мнение“ или както го наричате) добавете следния код:

If ($_POST["check"] != "stopSpam") exit("Открит спам");

Защита срещу спам - как работи

Принципът е толкова прост, колкото и самият код. Той е предназначен да гарантира, че спам ботовете не знаят как да стартират програми JavaScript. През времето, когато редовен потребителще щракне върху бутона „поръчка“ в нашето скрито поле, ще бъде въведена думата „stopSpam“, а в случай на робот това поле ще остане празно. Нека обясня на този етап защо ще остане празен? Роботът попълва всички полета, с изключение на нашето скрито ID поле id=”проверка”и променлива "чек"ще остане празно, следователно пощата няма да бъде изпратена. И когато потребителят кликне върху бутона, нашият JavaScript, който добавихме към бутона.

Съветвам ви да използвате този метод заедно с captcha, ефектът ще бъде по-добър.

Е, това е всичко. Ако статията ви е помогнала, напишете коментари, публикувайте отново и не забравяйте да кажете „Благодаря“ в коментарите.

Ако някой има други проблеми или въпроси, оставете ги в коментарите, ще се радваме да намерим решение заедно. Очакваме вашите съобщения!

Това е нов продукт на Kaspersky Lab, предназначен за цялостна защита на вашия домашен компютър. Тази програма осигурява едновременна надеждна защита срещу вируси, хакери и спам. Модул Kaspersky Anti-Spamе един от елементите на тази система за защита на домашен компютър. На първо място, трябва да се отбележи, че Kaspersky Anti-Spam не е независим продукт и не работи отделно от Kaspersky Personal Security Suite. До известна степен това може да се нарече недостатък, тъй като потребителите не могат да използват Kaspersky Anti-Spam отделно, но цялостната защита също има своите несъмнени предимства.

Антивирусна защита и защитна стенаса прегледани повече от веднъж на страниците на нашето издание. Затова в тази статия ще разгледаме изключително работата на антиспам модула.

Основата на Kaspersky Anti-Spam е интелигентната технология SpamTest, която осигурява: размито (т.е. задействано дори ако има непълно съвпадение) сравнение на проверяваното писмо с проби – писма, идентифицирани преди това като спам; идентифициране на фрази, характерни за спам, в текста на писмото; откриване на изображения, използвани преди това в спам имейли. В допълнение към критериите, изброени по-горе, формалните параметри също се използват за идентифициране на нежелана поща, включително:

• "черни" и "бели" списъци, които потребителят може да поддържа;
• различни функции на заглавката имейл съобщение, характерни за спама, - например признаци на фалшификация на адреса на подателя;
• техники, използвани от спамърите за измама на пощенските филтри - произволни последователности, заместване и дублиране на букви, текст бяло върху бяло и други;
• проверка не само на текста на самото писмо, но и на прикачени файлове в обикновен текст, HTML, MS Word, RTF и други формати.

Инсталиране на антиспам модул

Модулът се инсталира по време на инсталацията на Kaspersky Personal Security Suite. Когато избира опции за инсталиране, потребител, който използва имейл клиенти, различни от имейл програмите на Microsoft, може да не инсталира модула за Microsoft Outlook.

Трябва да се отбележи, че Kaspersky Anti-Spam сканира всяка кореспонденция, получена чрез пощенския протокол SMTP. Благодарение на това той може да филтрира нежелана поща във всяка програма за електронна поща, но повече за това по-долу.

Интеграция в Microsoft Outlook Express

Програмата няма собствен интерфейс като такъв. В Microsoft Outlook ExpressМодулът Kaspersky Anti-Spam е интегриран като меню и като допълнителен панел.

Човек може да забележи известно неудобство при използването на този панел, въпреки че няма нищо общо със самия антиспам модул. Поради принципите на действие на механизма Програми на MicrosoftПанелът Outlook Express Kaspersky Anti-Spam не може да бъде закачен на удобно за потребителя място. Всеки път, когато стартирате програмата, панелът ще се появява трети. Ще трябва постоянно да го премествате на удобно място или да се примирявате с това състояние на нещата.

Работа на програмата

При получаване на поща Kaspersky Anti-Spam анализира входящата кореспонденция. Ако бъде открит спам, писмото се маркира със специален етикет [!! СПАМ] в полето Тема и поставен в папката Изтрити елементи. Съобщенията, идентифицирани като неспам, не се маркират с нищо и се обработват от пощенската програма в съответствие с установените правила. Ако програмата не е сигурна, че писмото е спам, тогава [?? Вероятен спам] и писмото се поставя във входящата кутия, за да може потребителят да вземе окончателно решение. Освен това програмата използва още два вида етикети: - за писма с нецензурно съдържание и - за автоматично генерирани писма, например писма от имейл роботи.

Благодарение на такива етикети можете да организирате работата на Kaspersky Anti-Spam с всяка друга програма за електронна поща. Достатъчно е да създадете правила във вашия имейл клиент, за да сортирате имейлите по тези тагове. В самия Microsoft Outlook такива папки се създават с едно натискане на бутон в прозореца с настройки на антиспам модула.

Програма за обучение

Програмата може да бъде обучена по два начина: чрез класифициране на получените от потребителя съобщения като спам - не спам, и чрез изтегляне на актуализации от сървъра на лабораторията. Първият метод ви позволява да тренирате програмата под лична пощапотребител, второто е бързо реагиране на масивни спам събития в интернет.

Когато го стартирате за първи път, Kaspersky Anti-Spam ще извлече всички адреси от адресната книга на Microsoft Outlook, за да ги постави в „Списък с приятели“. Всички писма от тези получатели ще се възприемат от антиспам модула като неспам и ще бъдат предадени без проверка. Впоследствие потребителят може да редактира този списък, като добавя или премахва получатели към него. Освен „Списък с приятели“ има и „Списък с врагове“. Всяка кореспонденция, получена от получатели в Списъка на враговете, ще бъде ясно класифицирана като спам.

Добавянето на получатели към вашите списъци с приятели или врагове става чрез просто щракване върху специален бутон в панела Kaspersky Anti-Spam. Там се провежда и обучение. Ако пропуснете спам имейл, просто трябва да щракнете върху бутона „Това е спам“. Ще се появи прозорец, в който потребителят трябва да каже на програмата какво да прави с това съобщение.

Командата „Изпращане като пример за спам“ генерира писмо до Kaspersky Lab със съобщение за спам за по-нататъшно обучение. Тази команда може да бъде игнорирана. Можете да пренебрегнете добавянето на автора към враговете, но определено трябва да добавите писмото към примерите за спам. Така програмата се обучава за лична кореспонденция.

Тъй като Kaspersky Anti-Spam не се интегрира в други имейл клиенти, неговото обучение в тези програми е възможно само чрез актуализации, получени от сървъра на лабораторията. За съжаление тази опция за обучение не дава възможност да се обучи програмата за спецификата на личната поща.

Настройки

В настройките на програмата можете: да посочите местоположението на модулните бази данни, ако потребителят желае те да се съхраняват на нестандартно място; деактивирайте или активирайте филтрирането; задаване на параметри за актуализиране и преглед на статистика.

Модулът Kaspersky Anti-Spam осигурява доста пълна защита на потребителската поща от спам. Като всяка друга програма и тази изисква обучение. И докато това обучение се извършва, правилните имейли могат да бъдат погрешно разпознати като спам и обратно. Относителен недостатък е, че модулът не ви позволява да изтривате съобщения на сървъра, които са очевиден спам. Потребителят все още трябва да харчи трафика си за тези ненужни писма. От друга страна, с този подход за филтриране на нежелана поща няма да бъде загубено нито едно ценно съобщение. Във всички останали аспекти Kaspersky Anti-Spam заслужава най-сериозно внимание, особено като се има предвид интеграцията на модула с други програми, които гарантират сигурността на компютъра на потребителя.

Съвременните спам съобщения се разпространяват в стотици хиляди копия само за няколко десетки минути. По-често идва спамчрез потребителски компютри, заразени със зловреден софтуер – зомби мрежи. Какво може да се противопостави на тази атака? Съвременна индустрияИТ сигурността предлага много решения, а анти-спамерите разполагат с различни технологии в своя арсенал. Въпреки това нито една съществуваща технология не е магически „сребърен куршум“ срещу спама. Просто няма универсално решение. Повечето съвременни продукти използват множество технологии, в противен случай ефективността на продукта няма да бъде висока.

Най-известните и често срещани технологии са изброени по-долу.

Черни списъци

Те също са DNSBL (базирани на DNS черни списъци). Това е една от най-старите антиспам технологии. Блокирайте пощата, идваща от IP сървъри, изброени в списъка.

• Професионалисти:Черният списък блокира 100% поща от подозрителен източник.
• минуси:Те дават високо нивофалшиви положителни резултати, така че трябва да се използва с повишено внимание.

Контрол на тълпата (DCC, Razor, Pyzor)

Технологията включва идентифициране на масови съобщения в пощенския поток, които са абсолютно идентични или се различават съвсем малко. За да се създаде работещ „масов“ анализатор, са необходими огромни потоци от поща, така че тази технология се предлага от големи производители, които имат значителни обеми поща, които могат да анализират.

• Професионалисти:Ако технологията работи, тогава е гарантирано да открие масово изпращане по пощата.
• минуси:Първо, „голяма“ поща може да не е спам, а съвсем законна поща (например Ozon.ru, Subscribe.ru изпращат хиляди почти идентични съобщения, но това не е спам). Второ, спамерите знаят как да „пробият“ такава защита с помощта на интелигентни технологии. Те използват софтуер, който генерира различно съдържание – текст, графики и др. - във всяко спам писмо. В резултат на това контролът на тълпата не работи.

Проверка на заглавките на интернет съобщения

Спамерите пишат специални програмиза генериране на спам съобщения и незабавното им разпространение. В същото време те правят грешки в дизайна на заглавките; в резултат на това спамът не винаги отговаря на изискванията на стандарта за поща RFC, който описва формата на заглавката. Тези грешки могат да се използват за идентифициране на спам съобщение.

• Професионалисти:Процесът на разпознаване и филтриране на спам е прозрачен, регулиран от стандарти и доста надежден.
• минуси:Разпространителите на нежелана поща се учат бързо и грешките в заглавката на нежеланата поща стават все по-малко и по-малко. Само използването на тази технология ще ви позволи да спрете не повече от една трета от целия спам.

Филтриране на съдържание

Също една от старите, доказани технологии. Спам съобщението се проверява за наличието на специфични за спама думи, текстови фрагменти, снимки и други характерни за спама елементи. Филтрирането на съдържанието започна с анализ на темата на съобщението и онези части от него, които съдържат текст (обикновен текст, HTML), но сега спам филтрите проверяват всички части, включително графични прикачени файлове.

В резултат на анализа може да се изгради текстов подпис или да се изчисли „спам теглото“ на съобщението.

• Професионалисти:Гъвкавост, възможност за бърза фина настройка. Системите, работещи с тази технология, лесно се адаптират към новите типове спам и рядко правят грешки при разграничаването между спам и нормална поща.
• минуси:Обикновено са необходими актуализации. Настройките на филтъра се извършват от специално обучени хора, понякога от цели антиспам лаборатории. Такава поддръжка е скъпа, което се отразява на цената на спам филтъра. Разпространителите на нежелана поща измислят специални трикове, за да заобиколят тази технология: те въвеждат произволен „шум“ в нежеланата поща, което затруднява намирането на спам характеристиките на съобщението и оценката им. Например, те използват небуквални символи в думи (така например може да изглежда думата виагра, когато използват тази техника: vi_a_gra или vi@gr@), генерират променливи цветни фонове в изображения и т.н.

Филтриране на съдържание: Bayes

Статистическите байесови алгоритми също са предназначени за анализ на съдържанието. Байесовите филтри не изискват постоянна настройка. Всичко, от което се нуждаят, е предварително обучение. След това филтърът се настройва към темите на имейлите, които са типични за този конкретен потребител. По този начин, ако потребител работи в образователната система и провежда обучение, тогава лично съобщенията по тази тема няма да бъдат разпознати като спам. За тези, които не се нуждаят от предложения за посещение на обучение, статистическият филтър ще класифицира такива съобщения като спам.

• Професионалисти:Персонализиране.
• минуси:Работи най-добре при индивидуален пощенски поток. Настройването на Bayes на корпоративен сървър с разнородна поща е трудна и неблагодарна задача. Основното е, че крайният резултат ще бъде много по-лош, отколкото при отделните кутии. Ако потребителят е мързелив и не обучи филтъра, тогава технологията няма да бъде ефективна. Спамерите специално работят, за да заобиколят байесовите филтри и успяват.

сив списък

Временен отказ за получаване на съобщение. Отказът идва с код за грешка, който се разбира от всички пощенски системи. След известно време изпращат отново съобщението. И програмите, които изпращат спам, не изпращат повторно писмото в този случай.

• Професионалисти:Да, това също е решение.
• минуси:Забавяне на доставката на пощата. За много потребители това решение е неприемливо.

Въведение в проблема

Всички знаем какво е спам, защото или сме се сблъсквали с него, или сме чели за него. Всички знаем как спамерите събират имейл адреси. Също така не е тайна, че спамът не може да бъде напълно победен. Проблемът е как да защитите максимално потребителите, които оставят своите данни за контакт на вашия уебсайт с минимални усилия.

Предварително тествани методи за защита

Най-голямата заплаха пощенски кутиипредставляват програми, които изтеглят уебсайтове и вземат пощенски адреси от текста на страниците. Те или изтеглят само вашия сайт, или се скитат наоколо като търсачки, в цялата мрежа. Ако вашият сайт е малък, следната защита от автоматично заместване на текст е напълно достатъчна:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [имейл защитен]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $текст); ?>

За съжаление, няма да работи, ако имате голям сайт. Да кажем spectator.ru, чийто автор беше един от първите, използвали този метод. Ако бях спамър, щях да вляза в лични настройки, да поставя отметка в квадратчето „не показвай уши“, 1000 отзива на страницата и да хвана бисквитки с Proxomitron. След това, използвайки рокер или PHP скрипт, бих изтеглил страници с коментари (заменяйки бисквитките с настройки) и използвайки регулярен изразХванах адресите. Бих получил малка база за рекламни съобщения.

Имаше още няколко метода за защита, при които връзката mailto: автоматично се заменяше с друга, но ефектът оставаше същият - когато щракнете върху нея, системният клиент създаваше писмо до желания адрес. И двамата не издържаха на критика.

Запознайте се с таралежите

Очевидно е трудно да се измисли друг начин за защита, различен от вече тествания - предоставяне на формуляр в сайта за изпращане на съобщение. Нека започнем да го проектираме. Предимствата на този метод са очевидни: никой няма да може да получи адреси за своята спам база данни от вашия уебсайт. Няма да е възможно да изпращате съобщения, като скривате адреса си, както правят спамерите - уеб сървърът ще записва неговия IP адрес. Списъците с публични анонимни прокси сървъри се актуализират редовно и е лесно да блокирате достъпа от тях.

Изпращач на формуляр

Да започнем с това, защото това е най-трудната част.

Когато инсталирате изпращач на формуляр на сайт, е важно да го защитите от хулигански атаки, които не могат да бъдат по-лесни от спама. Затова ще трябва да положим големи усилия в тази посока.

Първо, нека се предпазим от глупави двойни кликвания и изпращане на много идентични заявки. Идеята е следната: съобщението няма да бъде изпратено, ако потребителят не е отворил предварително страницата с формуляра, а отваряйки страницата с формуляра, съобщението може да бъде изпратено само веднъж. Това може да се направи с помощта на сесии, вградени в PHP. Когато отваряме страница с формуляр, ще стартираме сесия, в която ще запазим променлива, да речем $flag. Ще покажем идентификатора на сесията като скрит елемент в самия край на формата. Потребителят въвежда съобщение и изпраща формуляра. При получаване на формата, скриптът стартира сесия и проверява наличието и стойността на променливата $flag. Ако променливата не съществува, това е повторно кликване, писмото не се изпраща и се показва съобщение за грешка. Ако променливата съществува и данните от формуляра ни подхождат (задължителните полета са попълнени), скриптът изпраща писмо и изтрива сесията.

Второ, нека се предпазим от интелигентни хулигани, като записваме регистрационни файлове със съобщения. Ако потребителят изпрати правилно попълнен формуляр, скриптът ще прегледа регистрационните файлове и ще провери какво има там. Да, трябва да се забрани

* изпращайте съобщения до един и същ адрес по-често от определен период
* изпращане на един и същи текст до различни адреси
* и просто използвайте подателя на формата твърде често - да речем, не повече от 10 съобщения на ден на потребител

Ние показваме идентификатора на сесията в самия край на формуляра, така че хакерът ще трябва да изтегли целия формуляр и да го анализира, което е по-сложно от простото изпращане на HTTP заявки. Естествено подателят на формуляра ще издаде съобщения за грешки при писане на съобщението, изискване за посочване на обратен адрес и т.н.

Полученият код на изпращача на формуляра се оказа твърде голям, за да бъде включен в текста. Архивирано е на сайта. Изглежда, че скриптът работи и изпраща съобщения.

Замяна на адреси в текст

Сега подателят на формуляра е готов и трябва да замените всички имейли с връзки към него. Разбира се, не трябва да правите това ръчно. За себе си написах скрипт, който автоматично замества адресите с връзки към подателя на формуляра.

...Недостатъци: повече време за подреждане на линкове (компенсирано от директорията с линкове), потребителят, когато задържи курсора на линка, не вижда на кой адрес ще отиде. (Дмитрий Смирнов, „Идеален авторски проект, хипертекстуалност“)

Всички споменати недостатъци могат лесно да бъдат отстранени, ако използвате код, подобен на този, който сега ще опиша и покажа.

Тук няма нищо сложно, ако това са връзки, тогава не е необходимо „повече време за подреждане“. На моя сайт използвам скрипт на двигателя, който се извиква от всички страници, така че не е проблем да добавя код към него или да го извиквам от него, който замества адресите. Пощенските адреси са били и са написани директно в текста на страниците, но преди да бъдат показани на потребителя, те са заменени с необходимия текст. Компилирането на база данни от връзки или имейл адреси не е проблем.

И така, какво прави заместващият адрес? Той търси линкове “mailto:” в текста, избира адреси от тях, изпраща заявка към базата данни, за да преброи (count(*)) колко адреса от тези на страницата са в специална таблица. Ако на страницата има нови адреси, техният брой ще бъде по-голям от резултата от заявката. В този случай се прави заявка, в която се избират адресни стойности и тези, които вече съществуват в таблицата, се изключват от списъка. Останалият списък се изпраща към таблицата с помощта на заявка INSERT.

Що се отнася до ID адресите, според мен е по-добре да се използва нещо, което посетителят на сайта не може да намери. Можете ли да си представите връзката /email.php?id=10, водеща до подателя на формуляра? Какво изкушение да поставите 11, 12 и т.н. и опитайте да им изпратите съобщение до всички. Затова реших да използвам md5 хеша на адресите като идентификатори. Малко вероятно е някой да се заеме да избере хеша. В случай на директория с връзки можете да преминете с ID, но след това трябва да изберете всички стойности от базата данни и замяната на адреси с техните хешове е много по-проста.

Изпълнява се команда на формата

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $текст); ?>

...който замества адресите с техните хешове. Не посмях да заменя останалите адреси в текста с връзки, но направих проста замяна с адреси като vasya_at_pupkin_dot_ru. Кодът за автоматично заместване също е в архива.

Долен ред

Скриването на имейл адреси от посетители е доста лесно. Механизмът за автоматично коригиране не изисква допълнителни усилия и можете да продължите да пишете страници на сайта, сякаш нищо не се е случило. Трудности възникват при защитата на подателя на формуляра от уеб хулигани. Тази защита изисква много усилия и сложен код, така че все още не съм използвал писмен код на сайта. Можете да изтеглите архив със заместител на адрес и изпращач на формуляр, но много ви моля: не го поставяйте на сайта си във формата, в която сте го изтеглили, аз самият не знам колко надеждно работи.