Ovo je novi Kaspersky Lab proizvod dizajniran za sveobuhvatnu zaštitu kućni računar. Ovaj program pruža istovremenu pouzdanu zaštitu od virusa, hakera i neželjene pošte. Kaspersky Anti-Spam modul je jedan od elemenata ovog sistema zaštite kućnog računara. Prije svega, treba napomenuti da Kaspersky Anti-Spam nije nezavisan proizvod i ne radi odvojeno od Kaspersky Personal Security Suite. To se donekle može nazvati nedostatkom, jer korisnici ne mogu zasebno koristiti Kaspersky Anti-Spam, ali sveobuhvatna zaštita ima i svoje nesumnjive prednosti.
Antivirusna zaštita i firewall su više puta recenzirani na stranicama naše publikacije. Stoga ćemo se u ovom članku baviti isključivo radom antispam modula.
Osnova Kaspersky Anti-Spam je inteligentna SpamTest tehnologija, koja obezbeđuje: nejasno (tj. pokreće se čak i ako postoji nepotpuno podudaranje) poređenje pisma koje se proverava sa uzorcima – pisama koja su prethodno identifikovana kao neželjena pošta; identifikacija fraza karakterističnih za neželjenu poštu u tekstu pisma; otkrivanje slika koje su se ranije koristile u neželjenoj e-pošti. Pored gore navedenih kriterijuma, formalni parametri se takođe koriste za identifikaciju neželjene pošte, uključujući:
- "crne" i "bijele" liste koje korisnik može održavati;
- razne karakteristike zaglavlja e-pošte karakteristične za neželjenu poštu, na primjer, znakovi krivotvorenja adrese pošiljatelja;
- tehnike koje koriste pošiljaoci neželjene pošte da obmanu filtere pošte - nasumični nizovi, zamjena i udvostručavanje slova, bijelo na bijelom tekstu i drugo;
- provjeravanje ne samo teksta samog pisma, već i priloženih datoteka u običnom tekstu, HTML, MS Word, RTF i drugim formatima.
Instalacija antispam modula
Modul se instalira tokom instalacije Kaspersky Personal Security Suite. Prilikom odabira opcija instalacije, korisnik koji koristi programe za e-poštu koji nisu Microsoft email klijenti, možda neće instalirati modul za Microsoft Outlook.
Treba napomenuti da Kaspersky Anti-Spam skenira svaku korespondenciju primljenu putem SMTP protokola pošte. Zahvaljujući tome, može filtrirati neželjenu poštu u bilo kojem programu za e-poštu, ali više o tome u nastavku.
Integracija u Microsoft Outlook Express
Program kao takav nema svoj interfejs. U Microsoftu Outlook Express Kaspersky Anti-Spam modul je integrisan kao meni i kao dodatni panel. 
Može se primijetiti neke neugodnosti prilikom korištenja ovog panela, iako to nema nikakve veze sa samim antispam modulom. Zbog principa rada mehanizma Microsoft programi Outlook Express Kaspersky Anti-Spam panel ne može da se usidri na mesto pogodno za korisnika. Svaki put kada pokrenete program, panel će se pojaviti treći. Morat ćete ga stalno premještati na pogodno mjesto ili se pomiriti s ovakvim stanjem stvari.
Rad programa
Kada prima poštu, Kaspersky Anti-Spam analizira dolaznu korespondenciju. Ako se otkrije neželjena pošta, pismo se označava posebnom oznakom [!! SPAM] u polju Predmet i smešten u fasciklu Izbrisane stavke. Poruke koje su otkrivene kao nespam nisu ničim označene i obrađuju se putem mail programa u skladu sa utvrđenim pravilima. Ako program nije siguran da je pismo neželjena pošta, onda [?? Vjerovatna neželjena pošta] i pismo se stavlja u Inbox kako bi korisnik mogao donijeti konačnu odluku. Osim toga, program koristi još dvije vrste oznaka: - za pisma nepristojnog sadržaja i - za automatski generirana pisma, na primjer pisma robota e-pošte. 
Zahvaljujući takvim oznakama, možete organizovati rad Kaspersky Anti-Spam sa bilo kojim drugim programom za e-poštu. Dovoljno je da kreirate pravila u svom klijentu e-pošte da sortirate e-poštu prema ovim oznakama. U samom programu Microsoft Outlook, takve fascikle se kreiraju jednim klikom na dugme u prozoru postavki modula za zaštitu od neželjene pošte.
Program obuke
Program se može obučiti na dva načina: klasifikovanjem poruka koje je korisnik primio kao neželjenu poštu, a ne kao neželjenu poštu, i preuzimanjem ažuriranja sa servera laboratorije. Prva metoda vam omogućava da obučite program za ličnu e-poštu korisnika, a druga vam omogućava da brzo odgovorite na masovne neželjene događaje na Internetu.
Kada ga prvi put pokrenete, Kaspersky Anti-Spam će izdvojiti sve adrese iz adresara Microsoft Outlooka da bi ih stavio na „Listu prijatelja“. Sva pisma ovih primalaca će modul za zaštitu od neželjene pošte smatrati da nisu neželjena pošta i biće proslijeđena bez provjere. Nakon toga, korisnik može uređivati ovu listu dodavanjem ili uklanjanjem primatelja na nju. Pored "Liste prijatelja" postoji i "Lista neprijatelja". Svaka prepiska primljena od primalaca na "Listi neprijatelja" biće jasno klasifikovana kao neželjena pošta.
Dodavanje primalaca na vaše liste prijatelja ili neprijatelja se vrši jednostavnim klikom na posebno dugme na Kaspersky Anti-Spam panelu. Tu se takođe odvija obuka. Ako propustite neželjenu e-poštu, samo trebate kliknuti na dugme „Ovo je neželjena pošta“. Pojavit će se prozor u kojem korisnik mora reći programu šta da radi sa ovom porukom. 
Komanda „Pošalji kao primer neželjene pošte“ generiše pismo za Kaspersky Lab sa porukom o neželjenoj pošti za dalju obuku. Ova naredba se može zanemariti. Možete zanemariti dodavanje autora neprijateljima, ali svakako biste trebali dodati pismo u uzorke neželjene pošte. Ovako se program osposobljava za ličnu prepisku. 
Pošto se Kaspersky Anti-Spam ne integriše u druge klijente e-pošte, njegova obuka u ovim programima je moguća samo putem ažuriranja primljenih od laboratorijskog servera. Nažalost, ova opcija obuke ne omogućava obuku programa za specifičnosti lične pošte.
Postavke
U postavkama programa možete: odrediti lokaciju baza podataka modula, ako korisnik želi da se one pohranjuju na nestandardnoj lokaciji; onemogućiti ili omogućiti filtriranje; postavite parametre ažuriranja i pregledajte statistiku. 
Kaspersky Anti-Spam modul pruža prilično potpunu zaštitu korisničke pošte od neželjene pošte. Kao i svaki drugi program, zahtijeva obuku. I dok se ovo učenje odvija, ispravne e-poruke mogu biti pogrešno prepoznate kao neželjena pošta i obrnuto. Relativni nedostatak je taj što modul ne dozvoljava brisanje poruka na serveru koje su očigledna neželjena pošta. Korisnik i dalje mora trošiti svoj promet na ova nepotrebna slova. S druge strane, ovim pristupom filtriranju neželjene pošte neće biti izgubljena niti jedna vrijedna poruka. U svim ostalim aspektima, Kaspersky Anti-Spam zaslužuje najozbiljniju pažnju, posebno imajući u vidu integraciju modula sa drugim programima koji obezbeđuju bezbednost računara korisnika.
Dragi prijatelji i korisnici našeg sajta, ponovo sam sa vama, SpaceWolf, i danas ćemo pričati o aktuelnom problemu „SPAM“. Rješenje ovog problema će vam omogućiti da ga se riješite spam na obrascu povratne informacije , spam komentari ili spam za narudžbe u online prodavnici.
Želio bih odmah napomenuti prednosti i nedostatke ove metode:
- Dobro radi protiv botova.
- Brza instalacija u obrascu za slanje poruke
- Minimalni kod (3 reda)
- Ne zahtijeva posebna znanja, osim lokacije glavnih datoteka.
- Korisnici koji nemaju java neće moći proći verifikaciju i stoga poslati poruku.
U osnovi sve. Započnimo instalaciju:
1) Dodajte dodatno skriveno polje u svoj obrazac (ovo je formular za komentare, obrazac za povratne informacije, obrazac za narudžbu proizvoda) s imenom name=”provjera” značenje vrijednost=”” ostavite prazno. primjer:
2) U istoj formi ali samo u dugme (“pošalji”, “napiši”, “Ostavi recenziju” ili kako god da ga nazoveš) dodati sledeći kod:
If ($_POST["check"] != "stopSpam") exit("Spam detected");
Zaštita od neželjene pošte - kako funkcionira
Princip je jednostavan kao i sam kod. Dizajniran je da osigura da spam botovi ne znaju kako pokrenuti programe JavaScript. Tokom vremena kada redovni korisnikće kliknuti na dugme „naruči“ u našem skrivenom polju, biće uneta reč „stopSpam“, au slučaju robota ovo polje će ostati prazno. Dopusti mi da objasnim ovog trenutka, zašto će ostati prazan? Robot popunjava sva polja osim našeg skrivenog ID polja id=”provjera” i varijabilna "provjera"će ostati prazan, stoga pošta neće biti poslana. A kada korisnik klikne na dugme, naše JavaScript, koji smo dodali dugmetu.
Savjetujem vam da koristite ovu metodu zajedno sa captcha efektom će biti bolji.
Pa, to je sve. Ako vam je članak pomogao, pišite komentare, repost i ne zaboravite reći "Hvala" u komentarima.
Ako neko ima drugih problema ili pitanja, ostavite ih u komentarima, rado ćemo pronaći rješenje zajedno. Čekamo vaše poruke!
Uvod u problem
Svi znamo šta je neželjena pošta jer smo se ili susreli sa njom ili čitali o njoj. Svi znamo kako spameri prikupljaju adrese e-pošte. Također nije tajna da se spam ne može potpuno pobijediti. Problem je kako uz minimalan trud maksimalno zaštititi korisnike koji ostavljaju svoje kontakt podatke na vašoj web stranici.
Prethodno testirane metode zaštite
Najveća prijetnja poštanskim sandučićima dolazi od programa koji preuzimaju web stranice i preuzimaju stranice iz teksta. poštanske adrese. Oni ili preuzimaju samo vaš sajt, ili lutaju okolo poput tražilice, u cijeloj mreži. Ako je vaša stranica mala, sljedeća zaštita od automatske zamjene teksta je sasvim dovoljna:
]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [email protected]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>
Nažalost, neće raditi ako imate veliku stranicu. Recimo spectator.ru, čiji je autor jedan od prvih koji je koristio ovu metodu. Da sam spamer, ušao bih u lična podešavanja, označio polje za potvrdu „ne pokazivati uši“, 1000 recenzija na stranici i uhvatio kolačiće sa Proxomitronom. Zatim bih, koristeći rocker ili PHP skriptu, preuzimao stranice sa komentarima (zamjenjujući kolačiće postavkama) i koristio regularni izraz da uhvatim adrese. Dobio bih malu bazu za reklamne poruke.
Postojalo je još nekoliko metoda zaštite u kojima je mailto: link automatski zamijenjen nekim drugim, ali je efekat ostao isti - kada biste kliknuli na njega, sistemski klijent bi kreirao pismo na željenu adresu. Obojica nisu izdržali kritike.
Upoznajte ježeve
Očigledno, teško je smisliti drugu metodu zaštite osim one koja je već testirana – obezbjeđivanje obrasca na stranici za slanje poruke. Počnimo da ga dizajniramo. Prednosti ove metode su očigledne: niko neće moći da dobije adrese za svoju spam bazu podataka sa vaše web stranice. Neće biti moguće slati poruke skrivanjem vaše adrese, kao što to rade spameri - web server će snimiti svoju IP adresu. Liste javnih anonimnih proxy servera se redovno ažuriraju i lako je blokirati pristup sa njih.
Pošiljalac obrasca
Počnimo od ovoga, jer je ovo najteži dio.
Prilikom instaliranja pošiljaoca obrasca na web stranicu, važno je zaštititi ga od huliganskih napada, što ne može biti ništa lakše od neželjene pošte. Stoga ćemo morati uložiti velike napore u tom pravcu.
Prvo, zaštitimo se od glupih duplih klikova i slanja više identičnih zahtjeva. Ideja je sledeća: poruka neće biti poslata ako korisnik prethodno nije otvorio stranicu sa formularom, a otvaranjem stranice sa formom poruka se može poslati samo jednom. Ovo se može uraditi korišćenjem sesija ugrađenih u PHP. Prilikom otvaranja stranice sa formom, pokrenućemo sesiju u kojoj ćemo sačuvati varijablu, recimo $flag. ID sesije ćemo prikazati kao skriveni element na samom kraju obrasca. Korisnik unosi poruku i šalje obrazac. Nakon što primi obrazac, skripta započinje sesiju i provjerava prisustvo i vrijednost varijable $flag. Ako varijabla ne postoji, onda je ovo ponovljeni klik, pismo se ne šalje i prikazuje se poruka o grešci. Ako varijabla postoji, a podaci obrasca nam odgovaraju (popunjena su obavezna polja), skripta šalje pismo i briše sesiju.
Drugo, zaštitimo se od pametnih huligana snimanjem dnevnika poruka. Ako korisnik pošalje ispravno popunjen obrazac, skripta će pogledati logove i provjeriti šta se tamo nalazi. Da, trebalo bi ga zabraniti
* šaljite poruke na istu adresu češće od određenog perioda
* pošaljite isti tekst na različite adrese
* i jednostavno koristite pošiljaoca obrasca prečesto - recimo, ne više od 10 poruka dnevno po korisniku
ID sesije prikazujemo na samom kraju obrasca, tako da bi haker trebao preuzeti cijeli obrazac i raščlaniti ga, što je složenije od jednostavnog slanja HTTP zahtjeva. Naravno, pošiljalac obrasca će izdati poruke o greškama u pisanju poruke, zahtjevu da se navede povratna adresa itd.
Ispostavilo se da je rezultirajući kod pošiljaoca obrasca prevelik za uključivanje u tekst. Arhiviran je na web stranici. Čini se da skripta radi i šalje poruke.
Zamjena adresa u tekstu
Sada je pošiljalac obrasca spreman i morate sve poruke e-pošte zamijeniti vezama do njega. Naravno, ovo ne biste trebali raditi ručno. Za sebe sam napisao skriptu koja automatski zamjenjuje adrese linkovima do pošiljaoca obrasca.
...Nedostaci: više vremena za sređivanje linkova (kompenzirano direktorijem linkova), korisnik pri prelasku kursora preko linka ne vidi na koju adresu će otići. (Dmitrij Smirnov, “Idealan autorski projekat, hipertekstualnost”)
Svi navedeni nedostaci se lako mogu otkloniti ako koristite kod sličan onom koji ću sada opisati i pokazati.
Ovdje nema ništa komplikovano, ako su ovo veze, onda nije potrebno „više vremena za dogovor“. Na svojoj stranici koristim skriptu motora koju pozivaju sve stranice, tako da nije problem dodati joj kod ili ga pozvati s nje koji zamjenjuje adrese. Poštanske adrese su bile i pišu se direktno u tekstu stranica, ali se prije nego što se prikažu korisniku zamjenjuju traženim tekstom. Sastavljanje baze podataka veza ili adresa e-pošte nije problem.
Dakle, šta radi zamjenik adrese? On traži “mailto:” veze u tekstu, bira adrese iz njih, šalje upit bazi podataka da izbroji (count(*)) koliko adresa sa onih na stranici se nalazi u posebnoj tabeli. Ako na stranici postoje nove adrese, tada će njihov broj biti veći od rezultata upita. U tom slučaju se pravi upit u kojem se odabiru vrijednosti adrese, a one koje već postoje u tablici se isključuju iz liste. Preostala lista se šalje u tabelu pomoću INSERT upita.
Što se tiče ID adresa, po mom mišljenju bolje je koristiti nešto što posjetitelj stranice nije mogao pronaći. Možete li zamisliti vezu /email.php?id=10 koja vodi do pošiljaoca obrasca? Kakvo iskušenje staviti 11, 12, itd. i pokušajte im svima poslati poruku. Stoga sam odlučio da koristim md5 hash adresa kao identifikatore. Malo je vjerovatno da će se neko odlučiti da odabere heš. U slučaju direktorija veza, možete proći sa ID-om, ali tada morate odabrati sve vrijednosti iz baze podataka, a zamjena adresa njihovim hashovima je mnogo jednostavnija.
Izvršava se naredba forme
]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>
...koji zamjenjuje adrese njihovim hashovima. Nisam se usudio zamijeniti preostale adrese u tekstu linkovima, već sam napravio jednostavnu zamjenu adresama poput vasya_at_pupkin_dot_ru. Kod autorske zamjene je također u arhivi.
Zaključak
Sakrivanje adresa e-pošte od posjetitelja je prilično jednostavno. Mehanizam automatskog ispravljanja ne zahtijeva dodatne napore, a možete nastaviti pisati stranice stranice kao da se ništa nije dogodilo. Poteškoće nastaju prilikom zaštite pošiljaoca obrasca od web huligana. Ova zaštita zahtjeva mnogo truda i složenog koda, tako da još nisam koristio pisani kod na stranici. Možete preuzeti arhivu sa zamjenom adrese i pošiljateljem obrasca, ali puno vas molim: nemojte je stavljati na svoju stranicu u obliku u kojem ste je preuzeli, ni sam ne znam koliko pouzdano funkcionira.
- 55-250 miliona evra godišnje. 60%
globalni promet pošte.
50-75%
od cjelokupnog ruskog poštanskog saobraćaja. Moderni anti-spam alati filtriraju 85-98% neželjene pošte. Globalno tržište za antispam filtere i usluge u 2004. godini iznosilo je približno 500 miliona dolara (prema procjenama IDC-a).
Većina proizvođača antivirusnih programa uključila je antispam komponente u svoje proizvode. Tokom godine, bilo je nekoliko akvizicija proizvođača anti-spam softvera od strane antivirusnih kompanija (posebno, kupovina BrightMail od strane Symanteca za 340 miliona dolara). U Rusiji, antispam filtere je instalirala većina vlasnika javnosti poštanske usluge i većina provajdera, što je omogućilo da se ublaži problem neželjene pošte za njihove klijente. Nesumnjivi lider u Rusiji po obimu prodaje i broju zaštićenih poštanski sandučići je Spamtest tehnologija.
1. PREVENCIJA#1 način borbe protiv neželjene pošte je da zaštitite svoju adresu. Ako spameri ne znaju vašu adresu, neće biti neželjene pošte. Ako se vaša adresa pojavi na internetu, morat ćete je baciti i kreirati novu, samo će biti pitanje vremena. I, kao rezultat toga, morate ponovo obavijestiti sve svoje prijatelje i partnere o novoj adresi i možete izgubiti određeni broj kontakata. Da se to ne dogodi Kreirajte dvije email adrese. Jedna adresa za dugoročne kontakte (nemojte je objavljivati na internetu).
Druga adresa za uspostavljanje kontakata, korištenje mreže (chat sobe, oglasne ploče, itd.).
Tada na prvoj adresi ne bi trebalo biti neželjene pošte, jer nije poznata na mreži.
Kada spam stigne na drugu adresu, samo je bacite i kreirajte novu.
2. ODABIR NAZIVA Ljudi nastoje dobiti najsažetiju adresu. Recimo sergey@mail.ru - ovo je cool i kakva šteta što je sve jednostavne adrese već zauzet. Budite uvjereni u to [email protected] spam sipa non-stop. Sjajno je imati lakonski naziv stranice, ali e-mail adresa će i dalje morati biti saopćena svima lično, čak i ako je iz brojeva ili originalna, a ne šašava riječ. Inače, u tu svrhu vodeći mail gmail.com registruje imena od najmanje 6 karaktera. Sva kratka imena su odavno uključena u liste neželjene pošte.
3. HTML POSEBNI ZNAKOVI Najjednostavniji i najčešće korišteni način zaštite od pauka je kodiranje adrese Email koristeći HTML posebne znakove. Umjesto psa - @
. Ali danas je ova metoda beznadežno zastarjela.
Roboti lako pronalaze takve adrese.
4. JAVASCRIPT Na stranici generatora anti-spam koda možete generirati vlastitu skriptu. Budući da se ove skripte za skrivanje adresa kreiraju kod kuće, veoma su raznolike i ne postoje programi koji mogu izvući e-poštu iz JavaScripta. Danas je ovo najviše pouzdana zaštita adrese na mreži.
5. ANTI-SPAMMERI Ali šta ako ste izloženi, ili ste toliko poznati da je nemoguće da ne budete izloženi, ne možete bez antispamera. Postoji mnogo programa protiv neželjene pošte, možete ih preuzeti na mreži.
Šta ne preporučujem da radite.
Došao sam do zaključka da su svi ovi antispamovi mali i slabi, a čovjek ne može to učiniti samo renomirana kompanija kao što je Gmail.com. Njihov spam ostaje na serveru, uvijek možete ući i ispraviti ga. Dakle, moj snažan savjet: nabavite sebi račun e-pošte na Googleu.
Nikada nisam vidio bolji filter za neželjenu poštu, sav neželjeni sadržaj ostaje na serveru, koji se uvijek može pogledati i ispraviti po želji. Antispameri ne rješavaju u potpunosti problem, ali olakšavaju život s problemom.
6. DŽEPNI PC I WAP Spam je dostigao ovaj nivo, ali danas postoje prilično pouzdana sredstva zaštite. Stoga razvoj ovog pitanja nije relevantan.
Učitavanje...