Исследование программ борьбы со спамом
Цель:ознакомиться с понятием «спам» и разновидностями программ борьбы со спамом.
Теоретическое обоснование
Спам это массовые неадресные рекламные рассылки по электронной почте. По мнению ученых, проблемы, стоящие перед «Сетью», связаны не только с недостатками ее технологий, но и с неизбежным расширением аудитории Интернет, куда сегодня легко попадают все желающие. В результате свободно организованная глобальная сеть будет функционировать все менее стабильно.
Спасение Интернет ученым видится не только в улучшении инфраструктуры и программного обеспечения, но и в усовершенствовании пользовательской идентификации. Если рекламу в электронной почте можно было бы цивилизованно идентифицировать (написав в сообщении слово «реклама», обозначив внятную тему рассылки, указав реквизиты отправителя), то можно более действенно защититься хотя бы от вирусов в электронной почте.
По данным аналитических организаций, более двух третей всех сообщений, отсылаемых по e-mail, приходится именно на долю «электронного мусора». Эффективных средств борьбы со спамом очень мало. Причем разного рода списки, фильтры и другие подобные службы иногда сами закрываются по вине спамеров. Так было в случае с онлайновыми сервисами Monkeys.com и Osiriusoft.com, которые просто-напросто не выдержали натиска мощнейших атак, продолжавшихся в течение нескольких недель.
Спамеры ищут незащищенные компьютеры, через которые можно анонимно рассылать спам, пользуются домашними компьютерами, например, американских пользователей, поскольку в США очень распространено постоянное домашнее подключение, когда компьютеры стоят включенными целый день и, как правило, ничем не защищены. Компьютер заражают специальными программами, которые позволяют пересылать спам, причем таким образом используются сотни и тысячи компьютеров.
Методы защиты от спама
Решения, которые в той или иной мере могут помочь снять проблему спама, можно условно разделить на следующие группы:
1. Простейшие способы ручной или автоматической фильтрации почты по заголовкам. В принципе, любой пользователь может перейти с протокола POP 3 на IMAP 4 или на Web-интерфейс и оценивать письма только по их заголовкам, не получая текста. Во многих почтовых программах можно настроить автоматическую фильтрацию по заголовкам писем. Однако в последнем случае требуется очень тонкая и вдумчивая подгонка условий оценки и можно получить много нареканий от пользователей по сбоям в работе такого фильтра.
2. Самыми надежными являются специальные службы фильтрации, которые могут находиться у почтового провайдера или на отдельном сервере (последние, как правило, платные). В некоторых случаях вся почта отправляется на определенный адрес, где фильтруется, и к пользователю приходит уже «чистой». Этот метод — самый простой для пользователя, но, как правило, и наименее контролируемый (то есть велика вероятность, что может потеряться часть полезной корреспонденции, о чем никто никогда не узнает).
3. Можно применять входные фильтры, основанные на анализе IP-адреса хоста, передающего спам (который можно узнать, например, «по отзывам пострадавших»), и использовать общие базы данных с адресами таких спамеров (DNSBL — DNS Black Lists). Однако сегодня это уже малоэффективный способ борьбы с современными методами спама.
4. Существует фильтрация на основе автоматического пополнения access-листа адресами спамеров. Например, при такой фильтрации может использоваться встречный анализ подозрительности отправляющего хоста, однако данный фильтр плох тем, что требует постоянного контроля и тонкой настройки. Причем первое письмо от потенциального спамера он в любом случае пропустит, что делает его работу малоэффективной в современных условиях.
5. И наконец существуют программы или встраиваемые модули для анализа содержимого письма. Программы для такой проверки (их может быть несколько) принимают информацию от почтовой программы, а возвращают, как правило, свою оценку и рекомендацию к дальнейшему действию.
Рассмотрим последний случай подробнее. По такому принципу работает DrWeb Mail filter, который можно применять для защиты от вирусов, почтовых бомб и червей. Подобным образом функционируют специальные антиспамерские модули от Касперского (Kaspersky Anti-Spam) и других известных производителей антивирусных программ.