Система за защита от спам 5 букви. Какви са анти-спам методите?

Това е нов продукт на Kaspersky Lab, предназначен за цялостна защита домашен компютър. Тази програма осигурява едновременна надеждна защита срещу вируси, хакери и спам. Модулът Kaspersky Anti-Spam е един от елементите на тази система за защита на домашния компютър. На първо място, трябва да се отбележи, че Kaspersky Anti-Spam не е самостоятелен продукт и не работи отделно от Kaspersky Personal Security Suite. До известна степен това може да се нарече недостатък, тъй като потребителите не могат да използват Kaspersky Anti-Spam отделно, но комплексната защита също има своите несъмнени предимства.

Антивирусна защита и защитна стенаот неведнъж разглеждани на страниците на нашето издание. Затова в тази статия ще разгледаме само работата на анти-спам модула.

Основата на Kaspersky Anti-Spam е интелигентната технология SpamTest, която осигурява: размито (т.е. работи дори при непълно съвпадение) сравнение на проверяваното съобщение с проби – съобщения, идентифицирани преди това като спам; идентифициране на фрази, характерни за спам, в текста на писмото; откриване на изображения, използвани преди това в спам имейли. В допълнение към критериите, изброени по-горе, формалните параметри също се използват за идентифициране на нежелана поща, включително:

  • "черни" и "бели" списъци, които потребителят може да поддържа;
  • различни характеристики на заглавките на имейл съобщенията, които са характерни за спама - например признаци за фалшифициране на адреса на подателя;
  • техники, използвани от спамърите за измама на пощенските филтри - произволни последователности, заместване и дублиране на букви, текст бяло на бяло и други;
  • проверка не само на текста на самото писмо, но и на прикачени файлове в обикновен текст, HTML, MS Word, RTF и други формати.

Инсталиране на анти-спам модул

Модулът се инсталира по време на инсталирането на Kaspersky Personal Security Suite. При избор на опции за инсталиране, потребител, използващ различни от имейл програми Microsoft пощаклиенти, може да не инсталират модула за Microsoft Outlook.

Трябва да се отбележи, че Kaspersky Anti-Spam проверява всяка кореспонденция, получена чрез пощенския протокол SMTP. Благодарение на това той може да филтрира спама във всяка пощенска програма, но повече за това по-долу.

Интеграция в Microsoft Outlook Express

Програмата няма собствен интерфейс като такъв. В Microsoft Outlook ExpressМодулът Kaspersky Anti-Spam е интегриран като меню и като допълнителен панел.

Можете да забележите известно неудобство при използването на този панел, но това няма нищо общо със самия модул за защита от спам. Поради принципите на действие на механизма Програми на MicrosoftПанелът Outlook Express на Kaspersky Anti-Spam не може да бъде фиксиран на удобно за потребителя място. Всеки път, когато стартирате програмата, панелът ще се появи трети по ред. Ще трябва постоянно да го прехвърляте на удобно място или да се примирявате с това състояние на нещата.

Работа на програмата

При получаване на поща Kaspersky Anti-Spam анализира входящата поща. Когато бъде открит спам, съобщението се маркира със специален етикет [!! СПАМ] в полето „Тема“ и поставен в папка „Изтрити“. Имейлите, разпознати като неспам, не се маркират и обработват. пощенска програмав съответствие с установените правила. Ако програмата не е сигурна, че съобщението е спам, тогава [?? Вероятен спам] и имейлът се поставя във входящата кутия, за да може потребителят да вземе окончателно решение. Освен това програмата използва още два вида етикети: - за съобщения с нецензурно съдържание и - за автоматично генерирани писма, като писма от пощенски роботи.

Благодарение на тези етикети можете да организирате работата на Kaspersky Anti-Spam с всяка друга пощенска програма. Достатъчно е да създадете правила в мейл клиента, за да сортирате съобщенията по тези етикети. В самия Microsoft Outlook такива папки се създават с едно натискане на бутон в прозореца с настройки на анти-спам модула.

Програмно обучение

Програмата може да бъде обучена по два начина: чрез класифициране на съобщенията, получени от потребителя, като спам - не спам, и чрез изтегляне на актуализации от сървъра "Лаборатория". Първият метод ви позволява да обучите програмата за личната поща на потребителя, вторият - бързо да реагирате на масивни спам явления в Интернет.

Когато се стартира за първи път, Kaspersky Anti-Spam ще извлече всички адреси от адресната книга на Microsoft Outlook, за да ги постави в „Списък с приятели“. Всички съобщения от тези получатели ще бъдат третирани като неспам от анти-спам модула и ще бъдат пропуснати без проверка. Впоследствие потребителят може да редактира този списък, като добавя или премахва получатели към него. В допълнение към "Списък с приятели" има и "Списък с врагове". Всяка кореспонденция, получена от получатели в Списъка на враговете, ще бъде недвусмислено оценена като спам.

Добавянето на получатели към списъците с приятели или врагове става чрез просто натискане на специален бутон на панела на Kaspersky Anti-Spam. Има и обучение. Ако пропуснете спам имейл, трябва само да щракнете върху бутона „Това е спам“. Ще се появи прозорец, в който потребителят трябва да каже на програмата какво да прави с това съобщение.

Командата „Изпрати като пример за спам“ генерира писмо до Kaspersky Lab със съобщение за спам за по-нататъшно обучение. Тази команда може да бъде игнорирана. Можете да пренебрегнете добавянето на автора към враговете, но определено трябва да добавите писмото към примерите за спам. Така програмата се обучава за лична кореспонденция.

Тъй като Kaspersky Anti-Spam не е интегриран в други пощенски клиенти, той може да бъде обучен в тези програми само чрез актуализации, получени от сървъра на лабораторията. За съжаление, тази опция за обучение не дава възможност за обучение на програмата за функциите на личната поща.

Настройки

В настройките на програмата можете: да посочите местоположението на модулните бази данни, ако потребителят желае те да се съхраняват на нестандартно място; деактивирайте или активирайте филтрирането; задаване на опции за актуализиране и преглед на статистика.

Модулът Kaspersky Anti-Spam осигурява доста пълна защита на потребителската поща от спам. Като всяка друга програма и тази изисква обучение. И докато това обучение продължава, е възможно погрешно да разпознаете правилните имейли като спам и обратно. Относителен недостатък е, че модулът не позволява изтриване на писма на сървъра, които очевидно са спам. Потребителят все още трябва да харчи трафика си за тези ненужни писма. От друга страна, с този подход за филтриране на нежелана поща няма да бъде загубено нито едно ценно съобщение. Във всички останали аспекти Kaspersky Anti-Spam заслужава най-сериозно внимание, особено като се има предвид интеграцията на модула с други програми, които гарантират сигурността на компютъра на потребителя.

Скъпи приятели и потребители на нашия сайт, отново съм с вас, SpaceWolf, и днес ще говорим за неотложния проблем „СПАМ“. Начинът за решаване на този проблем ще се отърве от спам във формата обратна връзка , спам коментариили спам на онлайн поръчки.

Бих искал веднага да отбележа плюсовете и минусите на този метод:

  1. Работи добре срещу ботове.
  2. Бърза инсталация под формата на изпращане на съобщения
  3. Минимален код (3 реда)
  4. Не изисква специални познания, с изключение на местоположението на основните файлове.
  5. Потребителите, които нямат java, няма да могат да преминат проверката и следователно да изпратят съобщение.

Общо взето всичко. Нека продължим с инсталацията:

1) Добавете допълнително скрито поле към вашия формуляр (това е формуляр за коментар, формуляр за обратна връзка, формуляр за поръчка на продукт) с името име=”проверка”значение стойност=""оставете празно. Пример:

2) В същата форма, но само в бутона („изпрати“, „пиши“, „Оставете обратна връзка“ или както го наричате), добавете следния код:

If ($_POST["check"] != "stopSpam") exit("Открит спам");

Защита от спам - как работи

Принципът е толкова прост, колкото и самият код. Той е предназначен да предотврати стартирането на програми от спам ботове JavaScript. През времето, когато обикновен потребителще щракне върху бутона „поръчка“ в нашето скрито поле, думата „stopSpam“ ще се побере, а в случай на робот това поле ще остане празно. ще обясня този моментЗащо ще остане празен?. Роботът попълва всички полета с изключение на нашето скрито поле с идентификатор id=”проверка”и променлива проверкаще остане празно, следователно пощата няма да бъде изпратена. И когато потребителят кликне върху бутона, нашият JavaScript, който добавихме към бутона.

Съветвам ви да използвате този методзаедно с captcha ефектът ще е по-добър.

Е, това е всичко. Ако статията ви е помогнала, напишете коментари, публикувайте отново и не забравяйте да кажете „Благодаря“ в коментарите.

Ако някой има други проблеми или въпроси, оставете ги в коментарите, ще се радваме да намерим решение заедно. Очакваме вашите съобщения!

Въведение в проблема

Всички знаем какво е спам, защото или сме го преживели, или сме чели за него. Всички знаем как спамерите събират имейл адреси. Също така не е тайна, че спамът не може да бъде напълно победен. Проблемът е как да защитите потребителите, които оставят своите данни за контакт на вашия сайт, колкото е възможно повече с минимални усилия.

Предварително тествани методи за защита

Най-голямата заплаха за пощенските кутии са програмите, които изтеглят сайтове и отнемат страници от текста пощенски адреси. Те изтеглят или само вашия сайт, или роуминг като търсачки, в цялата мрежа. Ако вашият сайт е малък, защитата на тази автокорекция на текст е достатъчна:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1" mailto: [имейл защитен]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $текст); ?>

За съжаление, няма да работи, ако имате голям сайт. Например spectator.ru, чийто автор е един от първите, използвали този метод. Ако бях спамер, щях да вляза в личните си настройки, да отметна „не показвай уши“, 1000 отзива на страница и да хвана бисквитки с Proxomitron. След това, с люлеещ се стол или php скрипт, щях да изтегля страници с коментари (заменяйки бисквитките с настройки) и да улавям адресите с помощта на регулярен израз. Бих получил малка база за рекламни съобщения.

Имаше още няколко метода за защита, при които връзката mailto: автоматично се заменяше с друга, но ефектът оставаше същият - когато щракнете върху нея, системният клиент създаваше писмо до желания адрес. И двамата не издържаха на критика.

Запознайте се с: таралежи

Очевидно е трудно да се измисли друг начин за защита, освен вече изпитания – предоставяне на форма в сайта за изпращане на съобщение. Нека го проектираме. Предимствата на метода са очевидни: никой няма да може да получи адреси за своята спам база данни от вашия сайт. Изпращането на съобщения чрез скриване на вашия адрес, както правят спамерите, няма да работи - уеб сървърът ще коригира своя IP адрес. Списъците с публични анонимни прокси сървъри се актуализират редовно и е лесно да блокирате достъпа от тях.

Подател

Да започнем с него, защото това е най-трудната част.

Когато инсталирате подател на формуляри на сайт, е важно да го защитите от хулигански атаки, които не могат да бъдат по-лесни от спама. Затова ще трябва да положим големи усилия в тази посока.

Първо, ще се предпазим от глупави двойни кликвания и изпращане на много идентични заявки. Идеята е следната: съобщението няма да бъде изпратено, ако потребителят не е отворил предварително страницата с формуляра, а отваряйки страницата с формуляра, можете да изпратите съобщението само веднъж. Това може да стане с помощта на вградените сесии на PHP. Когато отваряме страница с формуляр, ще започнем сесия, в която ще запазим променлива, да речем $flag. ID на сесията ще се покаже като скрит елемент в самия край на формуляра. Потребителят въвежда съобщение и изпраща формуляра. При получаване на формуляра, скриптът стартира сесията и проверява за наличието и стойността на променливата $flag. Ако променливата не съществува, тогава това е второ щракване, писмото не се изпраща и се показва съобщение за грешка. Ако има променлива и данните от формуляра ни подхождат (задължителните полета са попълнени), скриптът изпраща имейл и изтрива сесията.

Второ, ще се предпазим от умни хулигани, като записваме дневници на съобщения. Ако потребителят изпрати правилно попълнен формуляр, скриптът ще погледне в регистрационните файлове и ще провери какво има там. Да, трябва да се забрани.

* изпращайте съобщения до един и същ адрес по-често от определен период
* изпращане на един и същи текст до различни адреси
* и просто използвайте подателя на формата твърде често - да речем, не повече от 10 съобщения на ден на потребител

Отпечатваме идентификатора на сесията в самия край на формуляра, така че хакерът трябва да изтегли целия формуляр и да го анализира, което е по-сложно от простото изпращане на HTTP заявки. Естествено подателят на формуляра ще издаде съобщения за грешки при писане на съобщение, изискване за предоставяне на обратен адрес и т.н.

Полученият код на подателя на формуляра беше твърде голям, за да бъде включен в текста. Архивирано е на сайта. Изглежда, че скриптът работи и изпраща съобщения.

Замяна на адреси в текст

Сега подателят на формуляра е готов и трябва да заменим всички имейли с връзки към него. Разбира се, не трябва да го правите ръчно. За себе си написах скрипт, който автоматично замества адресите с връзки към подателя на формуляра.

... Минуси: повече време за поставяне на връзки (компенсирано от каталога на връзките), потребителят, задържайки курсора на мишката върху връзката, не вижда на кой адрес ще стигне. (Дмитрий Смирнов, "Идеален авторски проект, хипертекстуалност")

Всички споменати недостатъци се отстраняват лесно, ако използвате код, подобен на този, който сега ще опиша и покажа.

Тук няма нищо сложно, ако това са връзки, тогава не се изисква "повече време за подреждане". На моя сайт използвам скрипт на двигателя, който се извиква от всички страници, така че не е проблем да добавя код към него или да го извиквам от него, за да замествам адреси. Пощенските адреси са написани и изписани директно в текста на страниците, но преди да бъдат показани на потребителя, те се заменят с желания текст. Компилирането на база данни от връзки или имейл адреси не е проблем.

И така, какво прави заместителят на адреса. Той търси "mailto:" в текста на връзката, избира адреси от тях, изпраща заявка към базата данни, за да преброи (count(*)) колко адреса от тези на страницата са в специална таблица. Ако на страницата има нови адреси, техният брой ще бъде по-голям от резултата от заявката. В този случай се прави заявка, в която се избират адресните стойности и тези, които вече съществуват в таблицата, се изключват от списъка. Останалата част от списъка се изпраща към таблицата с INSERT заявка.

Що се отнася до идентификационните адреси, мисля, че е по-добре да използвате нещо, което посетителят на сайта не може да вземе. Можете ли да си представите, връзката /email.php?id=10 води до подателя на формуляра? Какво изкушение да замените 11, 12 и т.н. там. и се опитайте да им изпратите съобщение до всички. Затова реших да използвам md5 хеша от адреси като идентификатори. Едва ли някой ще се заеме да вземе хаш. В случай на директория с връзки можете да преминете с ID, но след това трябва да изберете всички стойности от базата данни и замяната на адреси с техните хешове е много по-лесна.

Изпълнение на команда като

]+href=)". "([""]?)mailto:( [имейл защитен]+". ".(2,4))2(.*?>)~ie", ""12"/email.php?email=". urlencode(md5("3")). ""4"" , $текст); ?>

...който замества адресите с техните хешове. Не посмях да заменя останалите адреси в текста с връзки, а направих проста замяна с адреси като vasya_at_pupkin_dot_ru. Кодът за автозаместване също е в архива.

Резултат

Скриването на имейл адреси от посетители е доста лесно. Механизмът за автоматично коригиране не изисква допълнителни усилия и можете да пишете страници на сайта, сякаш нищо не се е случило. Трудности възникват при защитата на подателя на формуляра от уеб хулигани. Тази защита изисква много усилия и сложен код, така че за момента не използвах написания код на сайта. Можете да изтеглите архив със заместител на адрес и изпращач на формуляр, но много ви моля: не го поставяйте на сайта си във вида, в който сте го изтеглили, аз самият не знам колко надеждно работи.

- 55-250 милиона еврогодишно. 60% световен пощенски трафик.
50-75% от целия руски пощенски трафик. Съвременните анти-спам инструменти филтрират 85-98% от спама. Обемът на световния пазар на продажби на антиспам филтри и услуги през 2004 г. възлиза на около 500 милиона долара (според IDC).
Повечето доставчици на антивирусни програми са включили антиспам компоненти в своите продукти. През годината анти-спам компаниите направиха няколко покупки на компании за анти-спам софтуер (по-специално покупката на BrightMail от Symantec за 340 милиона долара). В Русия филтри против спам са инсталирани от повечето притежатели на обществени пощенски услуги и повечето доставчици, което направи възможно облекчаването на проблема със спама за техните клиенти. Безспорният лидер в Русия по отношение на продажбите и броя на защитените пощенски кутиие технологията Spamtest.
1. ПРОФИЛАКТИКАИнструмент №1 срещу нежелана поща е защитата на вашия адрес. Спамерите няма да знаят вашия адрес - няма да има спам. Светнете си адреса в мрежата, ще трябва да го изхвърлите и да започнете нов, ще е въпрос на време. И в резултат на това информирайте отново всичките си приятели и партньори за новия адрес, като същевременно е възможна загуба на редица контакти. За да не се случи това Въведете два имейл адреса.Един адрес за дългосрочни контакти (не го светете в мрежата).
Друг адрес за осъществяване на контакти, използване на мрежата (чат стаи, табла за обяви и др.).
Тогава не трябва да има спам на първия адрес, защото не е известен в мрежата.
Когато спамът отиде на втория адрес, просто го изхвърлете и започнете нов.
2. ИЗБЕРЕТЕ ИМЕХората са склонни да получат най-краткия адрес. Да речем Сергей@mail.ru е готин и колко жалко, че всичко прости адресивече е заето. Бъди сигурен за [имейл защитен]спам вали нон стоп. Хубаво е да имате кратко име на сайта, но имейл адресът все пак ще трябва да бъде докладван лично на всеки, независимо дали е от числа или оригинална, а не изтъркана дума. Между другото, за тази цел водещата поща gmail.com регистрира имена не по-кратки от 6 знака. Всички кратки имена отдавна са включени в списъците със спам.
3. СПЕЦИАЛНИ СИМВОЛИ В HTMLНай-простият и най-често използван метод за защита срещу паяци е адресното кодиране. електронна пощаизползване на HTML специални знаци. Вместо куче @ . Но днес този метод е безнадеждно остарял.
Роботите могат лесно да намерят такива адреси.
4. JAVASCRIPTНа страницата за генериране на антиспам код можете да генерирате свой собствен скрипт. Тъй като тези скриптове за скриване на адреси са занаятчийски, те са много разнообразни и няма програми, които биха могли да извличат имейл от JavaScript. Днес е най надеждна защитамрежови адреси.
5. АНТИСПАМЪРИНо какво, ако ви разкрият или сте толкова известни, че е невъзможно да не бъдете разкрити, тогава не можете без анти-спамер. Има много програми против нежелана поща, които можете да изтеглите онлайн.
Какво не препоръчвам.
Стигнах до извода, че всички тези анти-спамове са малки и слаби и човек не може да извади разумна анти-спам, само реномирана компания, да речем, като Gmail.com, може да направи това. Техният спам остава на сървъра, винаги можете да влезете и да го коригирате. Така че моят силен съвет: вземете си имейл в Google.
Не съм виждал най-добрия спам филтър, целият спам остава на сървъра, който при желание винаги може да бъде прегледан и коригиран. Анти-спамерите не решават напълно проблема, но улесняват живота в проблема.
6. ДЖОБЕН КОМПЮТЪР И WAPСпамът достигна това ниво, но днес има доста надеждни средства за защита. Следователно развитието на този въпрос не е от значение.



Зареждане...
Връх