Anti-spam verktyg. Metoder för att bekämpa spam Att fastställa tecken på massdistribution

Följande tekniker används för att skydda e-postservrar:

Det finns två huvudsakliga metoder för att skydda skräppost: att skydda mot att skräppost kommer när e-posten tas emot av servern och att separera skräppost från resten av e-postmeddelandet efter mottagandet.

Svarta listor. IP-adresser som spam skickas från är svartlistade.

Grålistor eller grålistor. Funktionsprincipen för grå listor är baserad på skräpposttaktik. Som regel skickas skräppost in mycket en kort tid i stora mängder från vilken server som helst. Arbetet med en grålista är att medvetet fördröja mottagandet av brev under en tid. I detta fall läggs adressen och tiden för vidarebefordran in i grålistans databas. Om fjärrdatorär en riktig e-postserver måste den lagra brevet i en kö och skicka om det inom fem dagar. Spambots sparar som regel inte bokstäver i kön, så efter en kort tid slutar de att försöka vidarebefordra brevet. Vid återsändning av ett brev från samma adress, om den nödvändiga tiden har gått sedan första försöket, accepteras brevet och adressen läggs till den lokala vita listan under en tillräckligt lång period.

DNSBL (DNS-svartlista)– listor över värdar som lagras med hjälp av DNS-systemet. E-postservern kontaktar DNSBL och kontrollerar den IP-adress från vilken den tar emot meddelandet. Om adressen finns i den här listan accepteras den inte av servern och ett motsvarande meddelande skickas till avsändaren

Meddelandegräns. Ange en gräns för antalet meddelanden.

Program SpamAssasin(SA) låter dig analysera innehållet i ett redan levererat brev. SpamAssassin kommer med en stor uppsättning regler som avgör vilka e-postmeddelanden som är spam och vilka som inte är det. De flesta regler är baserade på reguljära uttryck som matchas mot meddelandetexten eller rubriken, men SpamAssassin använder även andra tekniker. I SpamAssassin-dokumentationen kallas dessa regler "tester".

Varje test har en viss "kostnad". Om meddelandet klarar testet läggs denna "kostnad" till den totala poängen. Värdet kan vara positivt eller negativt, positiva värden kallas "spam", negativa värden kallas "skinka". Meddelandet går igenom alla tester och ett totalpoäng beräknas. Ju högre poäng, desto mer sannolikt är meddelandet spam.

SpamAssassin har ett konfigurerbart tröskelvärde, över vilket ett brev kommer att klassificeras som skräppost.Tröskeln är vanligtvis sådan att brevet måste uppfylla flera kriterier, det räcker inte att utlösa ett test för att överskrida tröskeln.

Följande tekniker används för att skydda webbplatser från spam:

1. Captcha bild. De där. användaren visas godtycklig text som användaren måste skriva in för att utföra någon åtgärd.

2. Text captchas– abonnenten måste ange svaret på den föreslagna frågan för att bekräfta sina handlingar.

3. Interaktiv captcha– en mindre vanlig, men mycket användbar typ av skydd. Till exempel, för att bekräfta åtgärder, kommer användaren att bli ombedd att lösa ett enkelt pussel - till exempel montera en bild från tre eller fyra delar.

Detta är en ny Kaspersky Lab-produkt designad för ett omfattande skydd av din hemdator. Detta program ger samtidigt tillförlitligt skydd mot virus, hackare och spam. Kaspersky Anti-Spam-modulen är en av delarna i detta hemdatorskyddssystem. Först och främst bör det noteras att Kaspersky Anti-Spam inte är en oberoende produkt och inte fungerar separat från Kaspersky Personal Security Suite. Till viss del kan detta kallas en nackdel, eftersom användare inte kan använda Kaspersky Anti-Spam separat, men ett omfattande skydd har också sina otvivelaktiga fördelar.

Antivirusskydd och brandvägg har granskats mer än en gång på sidorna i vår publikation. Därför kommer vi i den här artikeln uteslutande att titta på hur antispammodulen fungerar.

Grunden för Kaspersky Anti-Spam är den intelligenta SpamTest-tekniken, som ger: otydlig (det vill säga utlöses även om det finns en ofullständig matchning) jämförelse av brevet som kontrolleras med exempel - brev som tidigare identifierats som spam; identifiering av fraser som är karakteristiska för spam i brevets text; upptäckt av bilder som tidigare använts i skräppostmeddelanden. Utöver kriterierna ovan används också formella parametrar för att identifiera spam, inklusive:

• "svarta" och "vita" listor som användaren kan underhålla;
• olika funktioner i postmeddelanderubriker som är karakteristiska för spam, till exempel tecken på förfalskning av avsändarens adress;
• tekniker som används av spammare för att lura e-postfilter - slumpmässiga sekvenser, ersättning och dubblering av bokstäver, vit-på-vit text och annat;
• kontrollera inte bara texten i själva brevet, utan också bifogade filer i vanlig text, HTML, MS Word, RTF och andra format.

Installation av antispam-modulen

Modulen installeras under installationen av Kaspersky Personal Security Suite. När du väljer installationsalternativ kanske en användare som använder andra e-postklienter än Microsofts e-postprogram inte installerar modulen för Microsoft Outlook.

Det bör noteras att Kaspersky Anti-Spam skannar all korrespondens som tas emot via SMTP-e-postprotokollet. Tack vare detta kan den filtrera bort spam i alla e-postprogram, men mer om det nedan.

Integrering i Microsoft Outlook Express

Programmet har inget eget gränssnitt som sådant. Hos Microsoft Outlook Express Kaspersky Anti-Spam-modulen är integrerad som en meny och som en extra panel.

Man kan notera en del besvär när man använder den här panelen, även om det inte har något att göra med själva antispam-modulen. På grund av principerna för mekanismens funktion Microsoft-program Outlook Express Kaspersky Anti-Spam-panelen kan inte dockas på en lämplig plats för användaren. Varje gång du startar programmet kommer panelen att visas på tredje plats. Du måste hela tiden flytta den till en lämplig plats eller komma överens med detta tillstånd.

Programdrift

När Kaspersky Anti-Spam tar emot e-post analyserar den inkommande korrespondens. Om spam upptäcks är brevet märkt med en speciell etikett [!! SPAM] i fältet Ämne och placeras i mappen Borttagna objekt. Meddelanden som identifieras som inte skräppost är inte markerade med någonting och behandlas via postprogram i enlighet med fastställda regler. Om programmet inte är säker på att brevet är spam, då [?? Trolig skräppost] och brevet placeras i inkorgen så att användaren kan fatta ett slutgiltigt beslut. Dessutom använder programmet ytterligare två typer av etiketter: - för brev med obscent innehåll och - för automatiskt genererade brev, till exempel brev från e-postrobotar.

Tack vare sådana etiketter kan du organisera arbetet med Kaspersky Anti-Spam med vilket annat e-postprogram som helst. Det räcker med att skapa regler i din e-postklient för att sortera e-postmeddelanden efter dessa taggar. I själva Microsoft Outlook skapas sådana mappar med ett klick på en knapp i antispammodulens inställningsfönster.

Träningsprogram

Programmet kan tränas på två sätt: genom att klassificera meddelanden som användaren tar emot som spam - inte spam, och genom att ladda ner uppdateringar från Laboratory-servern. Den första metoden låter dig träna programmet under personlig post användare, det andra är att snabbt svara på massiva spamhändelser på Internet.

När du startar den för första gången extraherar Kaspersky Anti-Spam alla adresser från Microsoft Outlook-adressboken för att placera dem i "Vänlistan". Alla brev från dessa mottagare kommer att uppfattas av antispammodulen som inte spam och kommer att skickas igenom utan kontroll. Därefter kan användaren redigera denna lista genom att lägga till eller ta bort mottagare till den. Utöver "Vänlistan" finns även en "Fiendelista". All korrespondens som tas emot från mottagare på fiendelistan kommer tydligt att klassificeras som spam.

Att lägga till mottagare till dina vänner- eller fiendelistor görs genom att helt enkelt klicka på en speciell knapp på Kaspersky Anti-Spam-panelen. Där bedrivs också utbildning. Om du missar ett skräppostmeddelande behöver du bara klicka på knappen "Detta är skräppost". Ett fönster visas där användaren måste tala om för programmet vad det ska göra med detta meddelande.

Kommandot "Skicka som exempel på skräppost" genererar ett brev till Kaspersky Lab med ett meddelande om skräppost för vidare utbildning. Detta kommando kan ignoreras. Du kan försumma att lägga till författaren till fienderna, men du bör definitivt lägga till brevet i spamproverna. Så tränas programmet för personlig korrespondens.

Eftersom Kaspersky Anti-Spam inte integreras i andra e-postklienter, är dess utbildning i dessa program endast möjlig genom uppdateringar som tas emot från laboratorieservern. Tyvärr gör detta träningsalternativ inte det möjligt att träna programmet för detaljerna i personlig post.

inställningar

I programinställningarna kan du: ange platsen för moduldatabaserna, om användaren vill att de ska lagras på en icke-standardplats; inaktivera eller aktivera filtrering; ställ in uppdateringsparametrar och visa statistik.

Kaspersky Anti-Spam-modulen ger ett ganska fullständigt skydd av användarens e-post från skräppost. Som alla andra program kräver det träning. Och medan denna inlärning äger rum, kan korrekta e-postmeddelanden av misstag identifieras som spam och vice versa. En relativ nackdel är att modulen inte tillåter dig att radera meddelanden på servern som är uppenbar spam. Användaren måste fortfarande spendera sin trafik på dessa onödiga brev. Å andra sidan, med denna metod för skräppostfiltrering, kommer inte ett enda värdefullt meddelande att gå förlorat. I alla andra avseenden förtjänar Kaspersky Anti-Spam den största uppmärksamheten, särskilt med tanke på integrationen av modulen med andra program som säkerställer säkerheten för användarens dator.

Spam är massutskick meddelanden till användare som inte har samtyckt till att ta emot dem. Utförs i syfte att marknadsföra vissa produkter, sprida information, stjäla personuppgifter etc. Detta är påträngande reklam för något. I de flesta fall presenteras skräppost i form av att skicka e-postmeddelanden, men i själva verket används det överallt där det finns öppen tillgång till informationsspridning: sociala nätverk och media, forum, kommentarer på webbplatser, snabbmeddelanden, e-postmeddelanden, SMS till telefon. Även i offlineutrymmet finns det skräppost. Till exempel reklambroschyrer i din brevlåda. Människor som skickar skräppost kallas spammare. Spamannonsering är en av de billigaste metoderna för marknadsföring online, men inte den mest effektiva. Sådant utskick uppfattas negativt av publiken, vilket hindrar alla företag från att använda det. De som värdesätter sitt rykte och image använder inte spam.

Var kommer ordet "spam" ifrån?

Ordet "spam" dök upp först på 40-talet av 1900-talet, under efterkrigstiden. Ursprungligen betydde det namnet på konserver som ingår i soldaternas köttranson. Efter kriget var de tvungna att säljas akut innan utgångsdatumet gick ut och de blev bortskämda. Detta ledde till att reklam för denna produkt fanns överallt: på gatorna, i tidningar, i transporter. Det gjordes medvetet aggressivt, vilket påtvingade människor behovet av att köpa dessa konserver. Det var denna händelse som kom att tänka på när denna typ av reklam började användas aktivt på Internet. Aggressiv och påträngande sändning av reklammeddelanden kallas lämpligen spam. Sedan dess har ordet "spam" betytt "masssändning av påträngande reklam." Användaren frågade inte, prenumererade inte, men de skickar brev till honom vars innehåll han inte är intresserad av. Till en början (så snart Internet och e-post dök upp) var skräppostannonsering på Internet effektivare än nu. Folk var inte vana vid detta, och reklam "blindhet" existerade ännu inte. Men det är fortfarande ett av de billigaste sätten att nå den maximala publiken, vilket gör att det kan förbli flytande som ett av de mest populära sätten att marknadsföra dina tjänster och produkter.

En skräppostattack är att skicka skräppostmeddelanden med ökad koncentration på vissa webbplatser eller kanaler. Till exempel upptäckte spammare det på ett visst forum hög nivå rekyl. Denna information spreds bland spamkretsar, och sajten drabbades av en enorm våg av meddelanden med påträngande reklam. Denna händelse kallas en skräppostattack. Spammattacker utförs inte alltid på grund av sajtens höga påverkan. Ibland händer de på grund av någons uppsåt i syfte att skada webbplatsen och dess ägare. Till exempel utförs de av skrupelfria konkurrenter.

Typer av spam

All skräppost kan klassificeras enligt flera kriterier.

Efter distributionsområde:

onlinespam – distribueras i onlineutrymmet;

offline spam – distribueras i offlineutrymmet.

Efter distributionsmetod:

manuell – meddelanden skickas manuellt.

Efter grad av fara:

De flesta populära webbplatser och e-postkonton har tillräckligt skydd mot farlig spam. De använder spamfilter. Meddelanden som kan orsaka verklig skada blockeras automatiskt. De farligaste av dem raderas permanent, mindre farliga eller helt enkelt tveksamma placeras i skräppostmappen. Ofta placerar systemet av misstag meddelanden i skräppostmappen som inte orsakar någon skada för användaren, till exempel ett brev som bekräftar registreringen på en webbplats. För systemet är dessa okända källor, därför litar det inte på dem. Kontrollera därför regelbundet din skräppostmapp och ta bort nödvändiga meddelanden därifrån.

Säker

kommersiell reklam. Inkluderar att skicka meddelanden som gör reklam för olika typer av varor, tjänster, webbplatser etc. Som tidigare nämnts är skräppostutskick ett av de billigaste sätten att marknadsföra på Internet. Därför är det efterfrågat bland onlineföretagare. De valde helt enkelt spam som en av sina marknadsföringskanaler;

reklam som är förbjuden enligt lag. Rysk lagstiftning innehåller en lista över varor och tjänster som är förbjudna från reklam. Mest populära kanaler ( sökmotorer, sociala nätverk) följer dessa krav och lägger ibland till sina egna. Detta orsakar vissa svårigheter för annonsörer. Elektronisk utskick har inte sådana begränsningar, vilket gör att annonsörer fritt kan marknadsföra alla produkter och i vilken form som helst;

manipulation av den allmänna opinionen. Spam används ofta som ett verktyg för att påverka publikens opinion. Det är inte bara politiska motiv, utan även kommersiella. Till exempel bestämde sig någon för att skicka ut kompromissmaterial om en konkurrent eller skicka ut utskick för någon annans räkning i syfte att få en negativ reaktion i gengäld. Sådana utskick skadar inte användarna, men kan orsaka vissa känslor i samhället;

• mail med en begäran om att vidarebefordra meddelandet. En särskilt populär typ av spam i i sociala nätverk. Som regel har det ingen mening och eftersträvar inga mål. Det här är meddelanden i andan av "Vidarebefordra detta brev till 20 vänner och nästa år kommer du att hitta ditt livs kärlek." Märkligt nog finns det människor som fortsätter att göra detta. Kan sällan innehålla dold reklam.

Farligt (skadligt)

Denna typ av spam kan orsaka verklig skada för användare - stjäla deras personliga data (inloggningar, lösenord), få ​​tillgång till elektroniska plånböcker, infektera datorn med virus etc. Oftast innehåller innehållet i sådana brev länkar eller bilagor. Klicka inte på dem eller ladda ner dem under några omständigheter. Typer av farlig skräppost:

Platser för distribution

Var kan man hitta spam?

E-post är den vanligaste platsen för spammeddelanden. Brev modereras inte innan de skickas, därför är deras innehåll inte begränsat på något sätt. Som regel används skräppostfilter efter sändning.

Forum – de webbplatser där det inte finns någon moderering är mycket populära bland spammare, eftersom detta tillåter dig att fritt publicera all information. Forum där alla meddelanden är verifierade används inte alls eller används för att publicera dold reklam.

Kommentarer på webbplatser - liknande forum, de webbplatser där det inte finns någon moderering blir allt populärare bland spammare.

Sociala nätverk – antalet skräppostmeddelanden på sociala nätverk har bara ökat nyligen. Personliga meddelanden och kommentarer är det mest populära verktyget för att sprida information. Spam på sociala nätverk kännetecknas av större "vänlighet". Avsändare skickar vanligtvis inte bara dig reklambudskap, men de försöker starta en dialog och lära känna varandra. Naturligtvis orsakas en sådan oväntad önskan att kommunicera endast av kommersiella syften - att sälja en produkt eller tjänst.

Messengers – de senaste åren, med den växande populariteten för snabbmeddelanden (Viber, Telegram, WhatsApp), har även antalet spammeddelanden i dem ökat.

SMS – säkert alla har fått ett sms med annons på sin telefon från okända nummer. Detta är spam.

Hur spammare hittar postadresser

En av de mest populära frågorna är "Hur vet spammare min adress eller telefonnummer?" Att hitta användarkontakter är inget stort problem. Du kan få dem på flera sätt.

Baserat på ovanstående antyder slutsatsen sig själv: lämna inte dina kontaktuppgifter någonstans. Skapa flera e-postadresser - en för viktig korrespondens och viktiga tjänster, den andra för allt annat. Om skräppost kommer ikapp dig, låt den ligga i den andra brevlådan.

Hur man inaktiverar skräppost

I vissa fall är det lätt att inaktivera skräppost - klicka bara på knappen "Avsluta prenumeration" i brevet. Metoden fungerar om du själv en gång prenumererat på källan. Ibland utfärdas ett abonnemang automatiskt efter registrering på sajten.

Men var försiktig. Ibland designar spammare länkar som en "Avsluta prenumeration"-knapp. Naturligtvis, efter att ha klickat sker ingen avregistrering. Du kommer helt enkelt att överföras till den marknadsförda resursen. Om källan verkar obekant för dig är det bättre att använda följande metod och blockera den för att bli av med irriterande bokstäver. I de flesta e-posttjänster, såväl som i sociala nätverk, kan du blockera adresser och användare från vilka oönskade e-postmeddelanden kommer. Så här blockerar du skräppost (med Gmail som exempel):

Redo! Efter dessa steg kommer den valda adressen inte att kunna skicka brev till dig. Nu är han svartlistad. Liknande åtgärder kan utföras på sociala nätverk.

Anti-spam metoder

För att slippa blockera varje spammare manuellt (det kan trots allt finnas hundratals källor) räcker det med att följa enkla tips och rekommendationer för att skydda mot skräppost.

Publicera inte din adress och dina kontakter på offentliga eller tvivelaktiga platser.

Skapa en andra brevlåda för oviktiga meddelanden och använd den.

Ladda inte ner filer som bilagor.

Använd endast populära e-posttjänster (de har den maximala skyddsnivån mot skräppost).

Skapa en mer komplex postadress. Ju lättare adressen är, desto lättare är det för spamprogram att generera den.

De säkraste brevlådorna

När det gäller skydd mot skräppost är de säkraste brevlådorna:

Google mail (gmail);

Yandex post;

Mail.ru-mail.

Det är viktigt att förstå att ingen tjänst kommer att ge 100 % skydd. Reklammeddelanden kommer alltid att dyka upp. När allt kommer omkring förbättras skräppostmetoderna för varje år, de blir mer sofistikerade och hemlighetsfulla; spammare hittar ständigt nya sätt att kringgå filter. Men de tjänster som beskrivs ovan kan minimera antalet oönskade meddelanden.

- 55-250 miljoner euroårligen. 60% global posttrafik.
50-75% från all rysk posttrafik. Moderna anti-spam-verktyg filtrerar bort 85-98 % av skräpposten. Den globala försäljningsmarknaden för antispamfilter och tjänster var 2004 cirka 500 miljoner USD (enligt IDC-uppskattningar).
De flesta antivirusleverantörer har inkluderat antispam-komponenter i sina produkter. Under året gjordes flera förvärv av anti-spam-programvarutillverkare av antivirusföretag (särskilt köpet av BrightMail av Symantec för 340 miljoner dollar). I Ryssland installerades antispamfilter av majoriteten av innehavarna av offentliga posttjänster och majoriteten av leverantörerna, vilket gjorde det möjligt att lindra allvaret av spamproblemet för deras kunder. Den otvivelaktiga ledaren i Ryssland när det gäller försäljningsvolym och antal skyddade brevlådorär spamtest-teknologi.
1. FÖREBYGGANDE#1 sättet att bekämpa spam är att skydda din adress. Om spammare inte känner till din adress kommer det inte att finnas någon skräppost. Om din adress dyker upp på Internet måste du slänga den och skapa en ny, det är bara en tidsfråga. Och som ett resultat måste du informera alla dina vänner och partners igen om den nya adressen, och du kan förlora ett antal kontakter. För att förhindra att detta händer Skapa två e-postadresser. En adress för långsiktiga kontakter (lägg den inte upp online).
En annan adress för att skapa kontakter, använda nätverket (chattrum, anslagstavlor, etc.).
Då ska det inte finnas spam på den första adressen, eftersom det inte är känt på nätverket.
När spam kommer till den andra adressen är det bara att slänga det och skapa en ny.
2. VÄLJA ETT NAMN Människor strävar efter att få den mest kortfattade adressen. Låt oss säga sergey@mail.ru är coolt och vad synd att alla enkla adresser redan är tagna. Var säker på det [e-postskyddad] spam strömmar in oavbrutet. Det är coolt att ha ett lakoniskt webbplatsnamn, men e-postadressen måste fortfarande kommuniceras till alla personligen, även om det är från siffror eller original, inte ett hacket ord. Förresten, för detta ändamål registrerar den ledande e-posten gmail.com namn på minst 6 tecken. Alla korta namn har länge funnits med i skräppostlistor.
3. HTML SPECIALTECKEN Den enklaste och mest använda metoden för skydd mot spindlar är adresskodning E-post med HTML-specialtecken. Istället för en hund - @ . Men idag är denna metod hopplöst föråldrad.
Robotar hittar lätt sådana adresser.
4. JAVASCRIPT På sidan för kodgenerator för anti-spam kan du skapa ditt eget skript. Eftersom dessa skript för att dölja adresser skapas hemma är de väldigt olika och det finns inga program som kan extrahera e-post från JavaScript. Idag är detta det mest pålitliga adressskyddet på nätverket.
5. ANTI-SPAMMERS Men tänk om du blir avslöjad, eller du är så känd att det är omöjligt för dig att inte bli avslöjad, du kan inte klara dig utan en antispammare. Det finns många anti-spammare program, du kan ladda ner dem online.
Vad jag inte rekommenderar att göra.
Jag kom till slutsatsen att alla dessa antispam är små och svaga, och en person kan inte hantera en vettig antispam; bara ett välrenommerat företag, t.ex. Gmail.com, kan göra detta. Deras spam ligger kvar på servern, du kan alltid gå in och rätta till det. Så mitt starka råd: skaffa dig ett e-postkonto på Google.
Jag har aldrig sett ett bättre spamfilter, all skräppost finns kvar på servern, som alltid kan ses och korrigeras om så önskas. Antispammare löser inte problemet helt, men gör livet lättare med problemet.
6. Pocket PC OCH WAP Spam har nått denna nivå, men idag finns det ganska pålitliga skyddsmedel. Därför är utvecklingen av denna fråga inte relevant.