Co je to spam a jak se vypořádat se spammery na internetu. Přehled antispamového systému Kaspersky Anti-Spam Jaké existují antispamové metody

Vážení přátelé a uživatelé našich stránek, jsem opět s vámi, SpaceWolfe, a dnes budeme hovořit o naléhavém problému „SPAM“. Řešení tohoto problému vám umožní zbavit se spam ve formuláři zpětná vazba , spamové komentáře nebo spam pro objednávky v internetovém obchodě.

Chtěl bych okamžitě poznamenat výhody a nevýhody této metody:

1. Funguje dobře proti robotům.
2. Rychlá instalace ve formuláři pro odeslání zprávy
3. Minimální kód (3 řádky)
   
4. Nevyžaduje speciální znalosti, s výjimkou umístění hlavních souborů.
5. Uživatelé, kteří nemají javu, nebudou moci projít ověřením, a proto odeslat zprávu.

V podstatě všechno. Začněme instalaci:

1) Přidejte do svého formuláře další skryté pole (toto je formulář pro komentáře, formulář zpětné vazby, formulář objednávky produktu) s názvem jméno = "kontrola" význam hodnota=”” nechte to prázdné. Příklad:

2) Ve stejném formuláři, ale pouze do tlačítka („odeslat“, „zapsat“, „Zanechat recenzi“ nebo jak to nazvat) přidejte následující kód:

If ($_POST["check"] != "stopSpam") exit("Spam deected");

Antispamová ochrana – jak to funguje

Princip je stejně jednoduchý jako samotný kód. Je navržen tak, aby zajistil, že spamovací roboti nebudou vědět, jak na nich spouštět programy JavaScript. Během doby, kdy běžný uživatel klikne na tlačítko „objednat“ v našem skrytém poli, zadá se slovo „stopSpam“ a v případě robota zůstane toto pole prázdné. Dovolte mi nyní vysvětlit, proč zůstane prázdný? Robot vyplní všechna pole kromě našeho skrytého pole ID id=”kontrola” a variabilní "šek" zůstane prázdná, proto e-mail nebude odeslán. A když uživatel klikne na tlačítko, naše JavaScript, který jsme přidali do tlačítka.

Doporučuji používat tuto metodu ve spojení s captcha, efekt bude lepší.

No, to je vše. Pokud vám článek pomohl, pište komentáře, repostujte a nezapomeňte do komentářů říct „Děkuji“.

Pokud má někdo další problémy nebo dotazy, zanechte je v komentářích, rádi společně najdeme řešení. Čekáme na vaše zprávy!

Toto je nový produkt společnosti Kaspersky Lab určený pro komplexní ochranu vašeho domácího počítače. Tento program poskytuje současně spolehlivou ochranu proti virům, hackerům a spamu. Modul Kaspersky Anti-Spam je jedním z prvků tohoto systému ochrany domácího počítače. Nejprve je třeba poznamenat, že Kaspersky Anti-Spam není nezávislý produkt a nefunguje odděleně od Kaspersky Personal Security Suite. Do jisté míry to lze nazvat nevýhodou, protože uživatelé nemohou používat Kaspersky Anti-Spam samostatně, ale komplexní ochrana má také své nepochybné výhody.

Antivirová ochrana a firewall byly na stránkách naší publikace zkontrolovány více než jednou. Proto se v tomto článku podíváme výhradně na fungování antispamového modulu.

Základem Kaspersky Anti-Spam je inteligentní technologie SpamTest, která poskytuje: fuzzy (tj. spouštěné i v případě neúplné shody) porovnání kontrolovaného dopisu se vzorky – dopisy dříve identifikovanými jako spam; identifikace frází charakteristických pro spam v textu dopisu; detekce obrázků dříve používaných ve spamových e-mailech. Kromě výše uvedených kritérií se k identifikaci spamu používají také formální parametry, včetně:

• "černé" a "bílé" seznamy, které může uživatel udržovat;
• různé funkce záhlaví poštovní zprávu, charakteristické pro spam, - například známky falšování adresy odesílatele;
• techniky používané spammery k oklamání poštovních filtrů – náhodné sekvence, nahrazování a zdvojování písmen, bílý text a další;
• kontrola nejen textu samotného dopisu, ale i přiložených souborů v prostém textu, HTML, MS Word, RTF a dalších formátech.

Instalace antispamového modulu

Modul se instaluje během instalace Kaspersky Personal Security Suite. Při výběru možností instalace nemusí uživatel, který používá e-mailové klienty jiné než e-mailové programy společnosti Microsoft, modul nainstalovat pro Microsoft Outlook.

Je třeba poznamenat, že Kaspersky Anti-Spam kontroluje veškerou korespondenci přijatou prostřednictvím poštovního protokolu SMTP. Díky tomu dokáže odfiltrovat spam v jakémkoli emailovém programu, ale o tom níže.

Integrace do Microsoft Outlook Express

Program jako takový nemá vlastní rozhraní. U společnosti Microsoft Outlook Express Modul Kaspersky Anti-Spam je integrován jako nabídka a jako přídavný panel.

Při používání tohoto panelu lze zaznamenat určité nepříjemnosti, ačkoli to nemá nic společného se samotným antispamovým modulem. Vzhledem k principům fungování mechanismu programy společnosti Microsoft Panel aplikace Outlook Express Kaspersky Anti-Spam nelze ukotvit na místo vhodné pro uživatele. Při každém spuštění programu se panel zobrazí jako třetí. Budete jej muset neustále přesouvat na vhodné místo nebo se s tímto stavem věcí smířit.

Provoz programu

Při přijetí Kaspersky mail Anti-Spam analyzuje příchozí korespondenci. Pokud je detekován spam, je dopis označen speciálním štítkem [!! SPAM] v poli "Předmět" a umístěn do složky "Odstraněná pošta". Zprávy rozpoznané, že nejsou spam, nejsou ničím označeny a jsou zpracovány poštovním programem v souladu se stanovenými pravidly. Pokud si program není jistý, že dopis je spam, pak [?? Pravděpodobný spam] a dopis se umístí do složky Doručená pošta, aby uživatel mohl učinit konečné rozhodnutí. Kromě toho program používá další dva typy štítků: - pro dopisy s obscénním obsahem a - pro automaticky generované dopisy, například dopisy od e-mailových robotů.

Díky těmto štítkům můžete organizovat práci aplikace Kaspersky Anti-Spam s jakýmkoli jiným e-mailovým programem. Pro třídění e-mailů podle těchto značek stačí vytvořit pravidla v poštovním klientovi. V samotném Microsoft Outlooku se takové složky vytvoří jedním kliknutím na tlačítko v okně nastavení antispamového modulu.

Tréninkový program

Program lze trénovat dvěma způsoby: klasifikací zpráv přijatých uživatelem jako spam – nikoli spam a stahováním aktualizací ze serveru Laboratoře. První metoda umožňuje trénovat program pod osobní pošta uživatele, druhým je rychle reagovat na masivní spamové události na internetu.

Při prvním spuštění aplikace Kaspersky Anti-Spam extrahuje všechny adresy z adresáře aplikace Microsoft Outlook a umístí je do „Seznamu přátel“. Všechny dopisy od těchto příjemců budou antispamovým modulem vnímány jako nevyžádané a budou procházet bez kontroly. Následně může uživatel tento seznam upravovat přidáváním nebo odebíráním příjemců do něj. Kromě "Seznamu přátel" existuje také "Seznam nepřátel". Jakákoli korespondence přijatá od příjemců na Seznamu nepřátel bude jednoznačně klasifikována jako spam.

Přidání příjemců do seznamů přátel nebo nepřátel se provádí jednoduše kliknutím na speciální tlačítko na panelu Kaspersky Anti-Spam. Tam se také provádí školení. Pokud zmeškáte spamový e-mail, stačí kliknout na tlačítko „Toto je spam“. Zobrazí se okno, ve kterém uživatel musí programu sdělit, co má s touto zprávou dělat.

Příkaz „Odeslat jako příklad spamu“ vygeneruje dopis společnosti Kaspersky Lab se zprávou o spamu pro další školení. Tento příkaz lze ignorovat. Přidání autora k nepřátelům můžete zanedbat, ale rozhodně byste měli dopis přidat do ukázek spamu. Takto je program trénován pro osobní korespondenci.

Protože se Kaspersky Anti-Spam neintegruje do jiných e-mailových klientů, jeho školení v těchto programech je možné pouze prostřednictvím aktualizací přijatých ze serveru Laboratory. Bohužel tato možnost školení neumožňuje natrénovat program pro specifika osobní pošty.

Nastavení

V nastavení programu můžete: určit umístění databází modulů, pokud si uživatel přeje, aby byly uloženy na nestandardním místě; zakázat nebo povolit filtrování; nastavit parametry aktualizace a zobrazit statistiky.

Modul Kaspersky Anti-Spam poskytuje poměrně kompletní ochranu uživatelské pošty před nevyžádanou poštou. Jako každý jiný program vyžaduje trénink. A zatímco toto učení probíhá, správné e-maily mohou být mylně rozpoznány jako spam a naopak. Relativní nevýhodou je, že modul neumožňuje mazat zprávy na serveru, které jsou zjevným spamem. Uživatel stále musí utrácet svůj provoz na těchto zbytečných dopisech. Na druhou stranu s tímto přístupem k filtrování spamu se neztratí ani jedna hodnotná zpráva. Ve všech ostatních ohledech si Kaspersky Anti-Spam zaslouží nejvážnější pozornost, zejména s ohledem na integraci modulu s jinými programy, které zajišťují bezpečnost počítače uživatele.

Moderní spamové korespondence jsou distribuovány ve stovkách tisíc kopií během několika desítek minut. Častěji spam přichází prostřednictvím uživatelských počítačů infikovaných malwarem - zombie sítí. Co lze tomuto náporu čelit? Moderní průmysl IT bezpečnost nabízí mnoho řešení a antispameři mají ve svém arzenálu různé technologie. Žádná existující technologie však není magickou „stříbrnou kulkou“ proti spamu. Univerzální řešení prostě neexistuje. Většina moderních produktů využívá více technologií, jinak nebude účinnost produktu vysoká.

Nejznámější a nejběžnější technologie jsou uvedeny níže.

Černé listiny

Jsou to také DNSBL (DNS-based Blackhole Lists). Jedná se o jednu z nejstarších antispamových technologií. Blokovat poštu přicházející z IP serverů uvedených v seznamu.

• Klady:Černá listina 100% blokuje poštu z podezřelého zdroje.
• mínusy: Dávají vysoká úroveň falešně pozitivní, proto by se měly používat opatrně.

Crowd control (DCC, Razor, Pyzor)

Technologie zahrnuje identifikaci hromadných zpráv v toku pošty, které jsou absolutně identické nebo se liší jen nepatrně. K vybudování fungujícího „hromadného“ analyzátoru jsou zapotřebí obrovské toky pošty, takže tuto technologii nabízejí velcí výrobci, kteří mají značné objemy pošty, kterou mohou analyzovat.

• Klady: Pokud technologie fungovala, bylo zaručeno, že odhalí hromadnou poštu.
• mínusy: Za prvé, „velký“ mail nemusí být spam, ale zcela legitimní pošta (například Ozon.ru, Subscribe.ru posílají tisíce téměř identických zpráv, ale nejedná se o spam). Za druhé, spameři vědí, jak takovou ochranu „prolomit“ pomocí inteligentních technologií. Používají software, který generuje různý obsah – text, grafiku atp. - v každém spamu. V důsledku toho nefunguje kontrola davu.

Kontrola záhlaví internetových zpráv

Spammeři píšou speciální programy generovat spamové zprávy a okamžitě je distribuovat. Chyby přitom dělají v návrhu hlaviček, spam v důsledku toho ne vždy odpovídá požadavkům poštovního standardu RFC, který formát hlavičky popisuje. Tyto chyby lze použít k identifikaci spamové zprávy.

• Klady: Proces rozpoznávání a filtrování spamu je transparentní, regulovaný standardy a celkem spolehlivý.
• mínusy: Spammeři se rychle učí a chyb v hlavičce spamu je stále méně a méně. Samotné použití této technologie vám umožní zastavit ne více než třetinu veškerého spamu.

Filtrování obsahu

Také jedna ze starých, osvědčených technologií. Spamová zpráva je kontrolována na přítomnost slov specifických pro spam, fragmentů textu, obrázků a dalších charakteristických vlastností spamu. Filtrování obsahu začalo analýzou předmětu zprávy a těch částí, které obsahovaly text (prostý text, HTML), ale nyní spamové filtry kontrolují všechny části včetně grafických příloh.

Jako výsledek analýzy lze vytvořit textový podpis nebo vypočítat „váhu spamu“ zprávy.

• Klady: Flexibilita, schopnost rychlého doladění. Systémy běžící na této technologii se snadno přizpůsobí novým typům spamu a jen zřídka dělají chyby při rozlišování mezi spamem a normální poštou.
• mínusy: Aktualizace jsou obvykle vyžadovány. Nastavení filtrů provádějí speciálně vyškolení lidé, někdy i celé antispamové laboratoře. Taková podpora je drahá, což ovlivňuje náklady na spamový filtr. Spammeři vymýšlejí speciální triky, jak tuto technologii obejít: vnášejí do spamu náhodný „šum“, takže je obtížné najít vlastnosti spamu ve zprávě a vyhodnotit je. Například ve slovech používají nespisovné symboly (takto může při použití této techniky vypadat například slovo viagra: vi_a_gra nebo vi@gr@), generují proměnlivá barevná pozadí v obrázcích atd.

Filtrování obsahu: Bayes

Statistické Bayesovské algoritmy jsou také navrženy pro analýzu obsahu. Bayesovské filtry nevyžadují neustálé ladění. Vše, co potřebují, je předchozí školení. Poté se filtr přizpůsobí tématům e-mailů, která jsou pro tohoto konkrétního uživatele typická. Pokud tedy uživatel pracuje ve vzdělávacím systému a provádí školení, osobní zprávy na toto téma nebudou považovány za spam. Pro ty, kteří nepotřebují nabídky k účasti na školení, statistický filtr takové zprávy klasifikuje jako spam.

• Klady: Přizpůsobení.
• mínusy: Nejlépe funguje na individuálním toku pošty. Nastavení Bayes na podnikovém serveru s heterogenní poštou je obtížný a nevděčný úkol. Hlavní je, že konečný výsledek bude mnohem horší než u jednotlivých krabic. Pokud je uživatel líný a netrénuje filtr, pak technologie nebude účinná. Spammeři se konkrétně snaží obejít Bayesovské filtry a uspějí.

Greylisting

Dočasné odmítnutí přijetí zprávy. Odmítnutí přichází s chybovým kódem, kterému rozumí všechny poštovní systémy. Po nějaké době zprávu pošlou znovu. A programy, které rozesílají spam, v tomto případě dopis znovu neposílají.

• Klady: Ano, i toto je řešení.
• mínusy: Zpoždění doručení pošty. Pro mnoho uživatelů je toto řešení nepřijatelné.

Úvod do problému

Všichni víme, co je spam, protože jsme se s ním buď setkali, nebo jsme o něm četli. Všichni víme, jak spameři shromažďují e-mailové adresy. Není také žádným tajemstvím, že spam nelze zcela porazit. Problém je, jak maximálně ochránit uživatele, kteří na vašem webu nechávají své kontaktní údaje s minimální námahou.

Dříve testované způsoby ochrany

Největší hrozba poštovní schránky představují programy, které stahují webové stránky a berou poštovní adresy z textu stránek. Buď si stáhnou pouze vaše stránky, nebo se potulují kolem vyhledávače, v celé síti. Pokud je váš web malý, je následující ochrana proti automatickému nahrazování zcela dostačující:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [e-mail chráněný]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Bohužel to nebude fungovat, pokud máte velký web. Řekněme spectator.ru, jehož autor byl jedním z prvních, kdo tuto metodu použil. Kdybych byl spammer, šel bych do osobního nastavení, zaškrtl bych políčko „neukazovat uši“, 1000 recenzí na stránce a chytal bych cookies pomocí Proxomitronu. Pak bych pomocí rockeru nebo PHP skriptu stáhl stránky s komentáři (nahradil cookies nastavením) a použil regulární výraz k zachycení adres. Získal bych malý základ pro reklamní zásilky.

Existovalo několik dalších metod ochrany, při kterých byl odkaz mailto: automaticky nahrazen jiným, ale efekt zůstal stejný - když na něj kliknete, systémový klient vytvoří dopis na požadovanou adresu. Oba neunesli kritiku.

Seznamte se s ježky

Je zřejmé, že je obtížné vymyslet jiný způsob ochrany, než který již byl testován – poskytnutí formuláře na stránce pro odeslání zprávy. Začněme to navrhovat. Výhody této metody jsou zřejmé: nikdo nebude moci z vašeho webu získat adresy pro svou databázi spamu. Nebude možné posílat zprávy skrytím vaší adresy, jak to dělají spameři – webový server zaznamená její IP adresu. Seznamy veřejných anonymních proxy serverů jsou pravidelně aktualizovány a je snadné z nich zablokovat přístup.

Odesílatel formuláře

Začněme tím, protože to je nejtěžší část.

Při instalaci odesílatele formulářů na web je důležité jej chránit před útoky chuligána, což nemůže být o nic jednodušší než spam. Proto budeme muset v tomto směru vyvinout velké úsilí.

Nejprve se chraňme před hloupými dvojkliky a odesíláním mnoha stejných požadavků. Myšlenka je tato: zpráva nebude odeslána, pokud uživatel předtím neotevřel stránku s formulářem, a otevřením stránky s formulářem lze zprávu odeslat pouze jednou. To lze provést pomocí relací zabudovaných do PHP. Při otevření stránky s formulářem spustíme relaci, ve které uložíme proměnnou, řekněme $flag. ID relace zobrazíme jako skrytý prvek na samém konci formuláře. Uživatel zadá zprávu a odešle formulář. Po obdržení formuláře skript spustí relaci a zkontroluje přítomnost a hodnotu proměnné $flag. Pokud proměnná neexistuje, jedná se o opakované kliknutí, dopis se neodešle a zobrazí se chybové hlášení. Pokud proměnná existuje a údaje formuláře nám vyhovují (povinná pole jsou vyplněna), skript odešle dopis a relaci smaže.

Za druhé, chraňme se před chytrými chuligány zaznamenáváním protokolů zpráv. Pokud uživatel odešle správně vyplněný formulář, skript se podívá do protokolů a zkontroluje, co tam je. Ano, mělo by to být zakázáno

* posílat zprávy na stejnou adresu častěji než po určitou dobu
* poslat stejný text na různé adresy
* a jednoduše příliš často používejte odesílatele formuláře – řekněme ne více než 10 zpráv denně na uživatele

ID relace zobrazujeme na samém konci formuláře, takže hacker by si musel stáhnout celý formulář a analyzovat jej, což je složitější než pouhé odesílání HTTP požadavků. Odesílatel formuláře samozřejmě vystaví zprávy o chybách při psaní zprávy, požadavku na uvedení zpáteční adresy atd.

Výsledný kód odesílatele formuláře se ukázal být příliš velký na to, aby jej zahrnul do textu. Byl archivován na webových stránkách. Zdá se, že skript funguje a odesílá zprávy.

Nahrazení adres v textu

Nyní je odesílatel formuláře připraven a je třeba nahradit všechny e-maily odkazy na něj. Samozřejmě byste to neměli dělat ručně. Pro sebe jsem napsal skript, který automaticky nahradí adresy odkazy na odesílatele formuláře.

...Nevýhody: více času na uspořádání odkazů (kompenzováno adresářem odkazů), uživatel při najetí kurzorem na odkaz nevidí, na jakou adresu půjde. (Dmitrij Smirnov, „Ideální autorský projekt, hypertextualita“)

Všechny zmíněné nevýhody lze snadno odstranit, pokud použijete kód podobný tomu, který nyní popíšu a ukážu.

Není zde nic složitého, pokud se jedná o odkazy, není potřeba „více času na zařizování“. Na svém webu používám motorový skript, který volají všechny stránky, takže není problém na něj přidat kód nebo ho z něj volat, který nahrazuje adresy. Poštovní adresy byly a jsou psány přímo v textu stránek, ale před zobrazením uživateli jsou nahrazeny požadovaným textem. Sestavení databáze odkazů nebo emailových adres není problém.

Co tedy náhrada adresy dělá? Vyhledá v textu odkazy „mailto:“, vybere z nich adresy, odešle dotaz do databáze, aby spočítal (count(*)), kolik adres z těch na stránce je ve speciální tabulce. Pokud jsou na stránce nové adresy, jejich počet bude větší než výsledek dotazu. V tomto případě se provede dotaz, ve kterém jsou vybrány hodnoty adres a ty, které již v tabulce existují, jsou ze seznamu vyloučeny. Zbývající seznam je odeslán do tabulky pomocí dotazu INSERT.

Co se týče ID adres, podle mého názoru je lepší použít něco, co návštěvník webu nemohl najít. Dokážete si představit odkaz /email.php?id=10 vedoucí k odesílateli formuláře? Jaké pokušení tam dát 11, 12 atd. a zkuste jim všem poslat zprávu. Proto jsem se rozhodl použít md5 hash adres jako identifikátory. Je nepravděpodobné, že by se někdo rozhodl hash vybrat. V případě adresáře odkazů si vystačíte s ID, ale pak musíte vybrat všechny hodnoty z databáze a nahrazení adres jejich hashe je mnohem jednodušší.

Provede se příkaz formuláře

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>

...který nahradí adresy jejich hashe. Neodvážil jsem se nahradit zbývající adresy v textu odkazy, ale provedl jsem jednoduchou náhradu adresami jako vasya_at_pupkin_dot_ru. Kód automatického nahrazení je také v archivu.

Sečteno a podtrženo

Skrytí e-mailových adres před návštěvníky je docela snadné. Mechanismus automatických oprav nevyžaduje další úsilí a můžete pokračovat v psaní stránek webu, jako by se nic nestalo. Potíže vznikají při ochraně odesílatele formuláře před webovými chuligány. Tato ochrana vyžaduje velké úsilí a složitý kód, proto jsem na webu ještě nepoužil psaný kód. Můžete si stáhnout archiv s náhražkou adresy a odesílatele formuláře, ale velmi vás žádám: nevkládejte ho na svůj web ve formě, ve které jste ho stáhli, sám nevím, jak spolehlivě to funguje.