Проблема обеспечения безопасности содержания (контент секьюрити)
Персональные средства для борьбы со спамом
Возможности Microsoft Outlook 2003 по борьбе со спамом
В почтовый клиент компании Microsoft встроен фильтр спама, который должен отсеивать нежелательные сообщения и помещать их в отдельную папку. Проверяя время от времени эту папку, пользователь может лишний раз проследить за тем, чтобы полезное письмо не было воспринято как спам.
Фильтр в Microsoft Outlook 2003 анализирует формальные атрибуты сообщения и его тело. Формальными атрибутами являются данные, которые очень просто извлечь из заголовка письма: адреса получателя и отправителя, размер письма, наличие вложений, а также их тип, размер и т.д. При анализе формальных атрибутов сообщения фильтр пользуется черными и белыми списками. В белые списки входят адреса пользователей, с которыми владелец почтового клиента ведет переписку. Белые списки пользователю необходимо формировать самостоятельно. В черные списки входят адреса почтовых серверов, с которых зарегистрированы массовые рассылки спама. Адреса таких серверов-нарушителей собираются в нескольких базах данных в Интернете, поэтому почтовый клиент время от времени обновляет свои черные списки, чтобы поддерживать их в актуальном состоянии. Стоит отметить, что пользователь может добавлять адреса в черные списки самостоятельно.
Фильтр, встроенный в Microsoft Outlook 2003, способен анализировать текст письма. Для этого используется специальная база лексических сигнатур. Лексическая сигнатура - это своеобразный шаблон почтового сообщения. Сами шаблоны хранятся в специальном хранилище - базе. Такая база очень напоминает антивирусную базу, в которую входят сигнатуры вредоносных кодов. Специалисты разработали подобную технологию и для борьбы со спамом. Таким образом, при анализе текста сообщения фильтр сравнивает его с образцами, хранящимися в базе.
На рис. 14.4 показан процесс добавления письма в черный список. Впредь письма от данного адресата будут автоматически попадать в папку "Junk E-mail" (нежелательная почта), где пользователь позднее сможет их просмотреть. Если ошибочно письмо от нужного адресата распознано системой как спам и отправлено в папку нежелательных сообщений, пользователь должен внести этот адрес в белый список. По мере работы система постепенно настраивается и все более точно отсеивает спам.
Программа позволяет задать разный уровень жесткости фильтрации вплоть до режима, при котором только письма с разрешенных адресов и доменов будут попадать в папку "Входящие".
Рассмотрим еще один персональный продукт для борьбы со спамом.
Kaspersky Anti-Spam Personal
Разработчик: "Лаборатория Касперского" (www.kaspersky.ru)
Kaspersky Anti-Spam Personal представляет собой решение для фильтрации спама (рис. 14.5).
Данный продукт умеет обрабатывать сообщения на разных языках: английском, русском, испанском, французском и немецком. Kaspersky Anti-Spam Personal анализирует входящую почту и автоматически сортирует нежелательные сообщения по категориям:
- SPAM (достоверный спам);
- FORMAL (формальное сообщение, созданное, например, почтовым роботом);
- OBSCENE (сообщение, содержащее ненормативную лексику);
- PROBABLE SPAM (возможный спам).
К категории вероятного спама (PROBABLE SPAM) отнесены те письма, в нежелательности которых фильтр не уверен. Заметим, что результатом фильтрации является не относительная оценка, выражающая степень уверенности фильтра, например, от 1 до 10, а четкое разделение на четыре категории. Это вполне логично, так как от пользователя продукта не требуются навыки администратора и знания эксперта по спаму, без которых часто невозможно настроить корректную сортировку писем с уже выставленными оценками. При этом пользователь всегда имеет возможность настроить параметры той или иной категории.
Для того чтобы эффективно проверять входящую почту, фильтр использует целый ряд простых стандартных и собственных технологий. Важной частью продукта является база, хранящая образцы нежелательных писем. От качества этого звена зависит эффективность работы всей цепи. Разработчик продукта имеет лингвистическую лабораторию, которая обеспечивает круглосуточное обновление базы. Обновление базы может осуществляться через Интернет или из папки на локальном диске пользователя. Объем ежедневных обновлений базы в среднем составляет около 100 Кбайт.
Такое внимание к базе лексических сигнатур обусловлено тем, что фильтр проверяет каждое входящее сообщение на предмет сходства с теми образцами, которые хранятся в базе. По сути, происходит лингвистическое сравнение, которое проводит интеллектуальное ядро продукта - SpamTest. Для того чтобы письмо было признано нежелательным, не требуется его полная идентичность одному из образцов, хранящемуся в базе. Сравнение проходит по более тонким признакам, учитывающим шаблоны и сигнатуры нежелательных писем, а также их характерные, типичные черты.
Помимо технологий собственной разработки, Kaspersky Anti-Spam Personal предлагает стандартные методы: углубленный анализ формальных атрибутов письма и возможность составлять белые и черные списки.
При первом запуске Kaspersky Anti-Spam Personal предлагает импортировать адресную книгу Microsoft Outlook в белый список, что довольно логично. В дальнейшем белые и черные списки могут редактироваться и обновляться. Для Microsoft Outlook эти списки можно также в автоматическом режиме пополнить адресатами из выделенной адресной книги Microsoft Outlook или почтовой папки.
Пользователь всегда может выбрать, какие действия будут выполняться с письмами четырех основных категорий. Можно попробовать обмануть спамера и использовать команду "Отразить сообщение". Эта команда позволяет отослать нежелательное письмо спамеру-отправителю таким образом, как будто его отразил промежуточный почтовый сервер. Для этого делается попытка воспользоваться smtp-сервером из настроек почтового клиента. Вполне возможно, что в результате спамер вычеркнет данный почтовый адрес из списка рассылки.