Ini adalah produk baru Kaspersky Lab yang dirancang untuk perlindungan menyeluruh komputer rumah. Program ini memberikan perlindungan andal secara simultan terhadap virus, peretas, dan spam. Modul Kaspersky Anti-Spam adalah salah satu elemen dari sistem perlindungan komputer rumah ini. Pertama-tama, perlu dicatat bahwa Kaspersky Anti-Spam bukanlah produk yang berdiri sendiri dan tidak bekerja secara terpisah dari Kaspersky Personal Security Suite. Sampai batas tertentu, ini bisa disebut kerugian, karena pengguna tidak dapat menggunakan Kaspersky Anti-Spam secara terpisah, tetapi perlindungan yang kompleks juga memiliki keuntungan yang tidak diragukan lagi.
Perlindungan antivirus dan firewall dari lebih dari sekali dipertimbangkan di halaman publikasi kami. Oleh karena itu, dalam artikel ini kami hanya akan mempertimbangkan pekerjaan modul anti-spam.
Dasar dari Kaspersky Anti-Spam adalah teknologi SpamTest yang cerdas, yang menyediakan: fuzzy (yaitu, bekerja bahkan jika ada kecocokan yang tidak lengkap) perbandingan pesan yang sedang diperiksa dengan sampel - pesan yang sebelumnya diidentifikasi sebagai spam; identifikasi frase karakteristik spam dalam teks surat; deteksi gambar yang sebelumnya digunakan dalam email spam. Selain kriteria yang tercantum di atas, parameter formal juga digunakan untuk mengidentifikasi spam, antara lain:
- daftar "hitam" dan "putih" yang dapat dipertahankan pengguna;
- berbagai fitur header pesan email yang merupakan karakteristik spam - misalnya, tanda-tanda pemalsuan alamat pengirim;
- teknik yang digunakan oleh spammer untuk menipu filter surat - urutan acak, penggantian dan penggandaan huruf, teks putih-putih, dan lain-lain;
- memeriksa tidak hanya teks surat itu sendiri, tetapi juga file terlampir dalam format teks biasa, HTML, MS Word, RTF dan lainnya.
Memasang modul anti-spam
Modul diinstal selama penginstalan Kaspersky Personal Security Suite. Saat memilih opsi penginstalan, pengguna menggunakan selain program email surat Microsoft klien, mungkin tidak menginstal modul untuk Microsoft Outlook.
Perlu dicatat bahwa Kaspersky Anti-Spam memeriksa setiap korespondensi yang diterima melalui protokol email SMTP. Berkat ini, ini dapat memfilter spam di program surat apa pun, tetapi lebih dari itu di bawah.
Integrasi ke dalam Microsoft Outlook Express
Program tidak memiliki antarmuka sendiri. Di Microsoft Outlook Ekspres Modul Anti-Spam Kaspersky terintegrasi sebagai menu dan sebagai panel tambahan. 
Anda dapat mencatat beberapa ketidaknyamanan saat menggunakan panel ini, namun tidak ada hubungannya dengan modul anti-spam itu sendiri. Karena prinsip pengoperasian mekanisme program Microsoft Panel Outlook Express Kaspersky Anti-Spam tidak dapat disematkan ke lokasi yang mudah digunakan. Setiap kali Anda memulai program, panel akan muncul ketiga berturut-turut. Anda harus terus-menerus memindahkannya ke tempat yang nyaman atau tahan dengan keadaan ini.
Operasi program
Saat menerima surat, Kaspersky Anti-Spam menganalisis surat masuk. Saat spam terdeteksi, pesan tersebut ditandai dengan label khusus [!! SPAM] di bidang "Subjek" dan ditempatkan di folder "Item Terhapus". Email yang dikenali sebagai bukan spam tidak akan ditandai dan diproses. program surat sesuai dengan aturan yang telah ditetapkan. Jika program tidak yakin bahwa pesan tersebut adalah spam, maka [?? Kemungkinan Spam] dan email ditempatkan di Kotak Masuk bagi pengguna untuk membuat keputusan akhir. Selain itu, program ini menggunakan dua jenis label lagi: - untuk pesan dengan konten cabul dan - untuk surat yang dibuat secara otomatis, seperti surat dari robot surat. 
Berkat label ini, Anda dapat mengatur pekerjaan Kaspersky Anti-Spam dengan program email lainnya. Cukup membuat aturan di klien email untuk mengurutkan pesan berdasarkan label ini. Di Microsoft Outlook sendiri, folder semacam itu dibuat dengan mengklik tombol di jendela pengaturan modul anti-spam.
Pelatihan program
Program ini dapat dilatih dengan dua cara: dengan mengklasifikasikan pesan yang diterima pengguna sebagai spam - bukan spam, dan dengan mengunduh pembaruan dari server "Laboratorium". Metode pertama memungkinkan Anda melatih program untuk surat pribadi pengguna, yang kedua - dengan cepat menanggapi fenomena spam besar-besaran di Internet.
Saat diluncurkan pertama kali, Kaspersky Anti-Spam akan mengekstrak semua alamat dari buku alamat Microsoft Outlook untuk menempatkannya di "Daftar Teman". Semua pesan dari penerima ini akan diperlakukan sebagai non-spam oleh modul anti-spam dan akan dilewati tanpa pemeriksaan. Selanjutnya, pengguna dapat mengedit daftar ini dengan menambahkan atau menghapus penerima. Selain "Daftar Teman" ada juga "Daftar Musuh". Setiap korespondensi yang diterima dari penerima di Daftar Musuh akan dinilai sebagai spam.
Menambahkan penerima ke daftar teman atau musuh dilakukan hanya dengan menekan tombol khusus di panel Kaspersky Anti-Spam. Ada juga pelatihan. Jika Anda melewatkan email spam, Anda hanya perlu mengklik tombol "Ini adalah spam". Sebuah jendela akan muncul di mana pengguna harus memberi tahu program apa yang harus dilakukan dengan pesan ini. 
Perintah "Kirim sebagai contoh spam" menghasilkan surat ke Kaspersky Lab dengan pesan tentang spam untuk pelatihan lebih lanjut. Perintah ini dapat diabaikan. Anda dapat mengabaikan menambahkan penulis ke musuh, tetapi Anda harus menambahkan surat ke sampel spam. Beginilah cara program dilatih untuk korespondensi pribadi. 
Karena Kaspersky Anti-Spam tidak terintegrasi dengan klien email lain, program ini hanya dapat dilatih melalui pembaruan yang diterima dari server Lab. Sayangnya, opsi pelatihan ini tidak memungkinkan untuk melatih program tentang fitur surat pribadi.
Pengaturan
Dalam pengaturan program, Anda dapat: menentukan lokasi database modul, jika pengguna ingin menyimpannya di lokasi yang tidak standar; nonaktifkan atau aktifkan pemfilteran; atur opsi pembaruan dan lihat statistik. 
Modul Kaspersky Anti-Spam memberikan perlindungan email pengguna yang cukup lengkap dari spam. Seperti program lainnya, ini membutuhkan pelatihan. Dan saat pembelajaran ini berlangsung, ada kemungkinan untuk salah mengenali email yang benar sebagai spam dan sebaliknya. Kerugian relatifnya adalah modul tidak mengizinkan penghapusan surat di server yang jelas-jelas merupakan spam. Pengguna masih harus menghabiskan lalu lintasnya untuk surat-surat yang tidak perlu ini. Di sisi lain, dengan pendekatan pemfilteran spam ini, tidak ada satu pun pesan berharga yang akan hilang. Dalam semua hal lainnya, Kaspersky Anti-Spam patut mendapat perhatian paling serius, terutama mengingat integrasi modul dengan program lain yang menjamin keamanan komputer pengguna.
Teman dan pengguna situs kami yang terkasih, saya bersama Anda lagi, SpaceWolf, dan hari ini kami akan membicarakan masalah mendesak "SPAM". Cara untuk mengatasi masalah ini akan disingkirkan spam pada formulir masukan , komentar spam atau spam pada pesanan online.
Saya ingin segera mencatat pro dan kontra dari metode ini:
- Bekerja dengan baik melawan bot.
- Instalasi cepat dalam bentuk pengiriman pesan
- Kode minimal (3 baris)
- Tidak memerlukan pengetahuan khusus, kecuali lokasi file utama.
- Pengguna yang tidak memiliki java tidak akan dapat melewati verifikasi dan mengirim pesan.
Pada dasarnya semuanya. Mari kita lanjutkan dengan instalasi:
1) Tambahkan bidang tersembunyi tambahan ke formulir Anda (ini adalah formulir komentar, formulir umpan balik, formulir pemesanan produk) dengan nama nama=”periksa” arti nilai="" dibiarkan kosong. Contoh:
2) Dalam bentuk yang sama, tetapi hanya di tombol ("kirim", "tulis", "Tinggalkan umpan balik" atau apa pun namanya), tambahkan kode berikut:
If ($_POST["check"] != "stopSpam") exit("Spam tertipu");
Perlindungan spam - cara kerjanya
Prinsipnya sesederhana kode itu sendiri. Ini dirancang untuk mencegah bot spam menjalankan program JavaScript. Selama waktu ketika pengguna biasa akan mengklik tombol "pesan" di bidang tersembunyi kami, kata "stopSpam" akan cocok, dan dalam kasus robot, bidang ini akan tetap kosong. saya akan menjelaskan saat ini Mengapa akan tetap kosong?. Robot mengisi semua bidang kecuali bidang tersembunyi kami dengan pengidentifikasi id=”periksa” dan variabel memeriksa akan tetap kosong, sehingga surat tidak akan dikirim. Dan ketika pengguna mengklik tombol, kami JavaScript, yang kami tambahkan ke tombol.
Saya menyarankan Anda untuk menggunakan metode ini bersama dengan captcha, efeknya akan lebih baik.
Yah, itu saja. Jika artikel tersebut membantu Anda, tulis komentar, posting ulang dan jangan lupa ucapkan "Terima kasih" di komentar.
Jika seseorang memiliki masalah atau pertanyaan lain, tinggalkan di komentar, kami akan dengan senang hati mencari solusi bersama. Kami sedang menunggu pesan Anda!
Pengantar masalah
Kita semua tahu apa itu spam karena kita pernah mengalaminya atau membacanya. Kita semua tahu bagaimana spammer mengumpulkan alamat email. Bukan rahasia lagi bahwa spam tidak dapat sepenuhnya dikalahkan. Masalahnya adalah bagaimana melindungi pengguna yang meninggalkan detail kontak mereka di situs Anda sebanyak mungkin dengan sedikit usaha.
Metode perlindungan yang telah teruji sebelumnya
Ancaman terbesar terhadap kotak surat adalah program yang mengunduh situs dan mengambil halaman dari teks alamat pos. Mereka hanya mengunduh situs Anda, atau berkeliaran mesin pencari, di seluruh jaringan. Jika situs Anda kecil, perlindungan koreksi otomatis teks ini sudah cukup:
]+href=)([""]?)mailke:(+)()@".
"()(+.(2,4))2([ >])~i", "1" mailto: [email dilindungi]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>
Sayangnya, itu tidak akan berfungsi jika Anda memiliki situs yang besar. Misalnya, penonton.ru, yang penulisnya adalah salah satu orang pertama yang menggunakan metode ini. Jika saya seorang spammer, saya akan masuk ke pengaturan pribadi saya, mencentang "jangan tunjukkan telinga", 1000 ulasan per halaman, dan tangkap cookie dengan Proxomitron. Kemudian, dengan kursi goyang atau skrip php, saya akan mengunduh halaman dengan komentar (mengganti cookie dengan pengaturan) dan menangkap alamat menggunakan ekspresi reguler. Saya akan mendapatkan basis kecil untuk surat iklan.
Ada beberapa metode perlindungan lagi di mana tautan mailto: secara otomatis diganti dengan yang lain, tetapi efeknya tetap sama - ketika Anda mengkliknya, klien sistem akan membuat surat ke alamat yang diinginkan. Keduanya tidak tahan terhadap kritik.
Bertemu: landak
Jelas, sulit untuk menemukan cara perlindungan lain selain yang sudah dicoba dan diuji - menyediakan formulir di situs untuk mengirim pesan. Mari mendesainnya. Keuntungan dari metode ini jelas: tidak ada yang bisa mendapatkan alamat database spam mereka dari situs Anda. Mengirim pesan dengan menyembunyikan alamat Anda, seperti yang dilakukan spammer, tidak akan berfungsi - server web akan memperbaiki alamat IP-nya. Daftar server proxy anonim publik diperbarui secara berkala dan mudah untuk memblokir akses darinya.
Pengirim
Mari kita mulai, karena ini adalah bagian yang paling sulit.
Saat memasang pengirim formulir di situs, penting untuk melindunginya dari serangan hooligan, yang tidak lebih mudah dari spam. Oleh karena itu, kami harus melakukan upaya besar ke arah ini.
Pertama, kami akan melindungi diri dari klik ganda yang bodoh dan mengirimkan banyak permintaan yang identik. Idenya begini: pesan tidak akan dikirim jika pengguna sebelumnya belum membuka halaman dengan formulir, dan dengan membuka halaman dengan formulir, Anda hanya dapat mengirim pesan satu kali. Ini dapat dilakukan dengan menggunakan sesi bawaan PHP. Saat membuka halaman dengan formulir, kami akan memulai sesi di mana kami akan menyimpan variabel, misalnya $flag. ID sesi akan ditampilkan sebagai elemen tersembunyi di bagian paling akhir formulir. Pengguna memasukkan pesan dan mengirimkan formulir. Setelah menerima formulir, skrip memulai sesi dan memeriksa keberadaan dan nilai variabel $flag. Jika variabel tidak ada, maka ini adalah klik kedua, surat tidak terkirim dan pesan kesalahan ditampilkan. Jika ada variabel, dan data formulir cocok untuk kita (bidang wajib diisi), skrip mengirim email dan menghapus sesi.
Kedua, kami akan melindungi diri dari hooligan pintar dengan merekam log pesan. Jika pengguna mengirimkan formulir yang diisi dengan benar, skrip akan mencari di log dan memeriksa apa yang ada. Ya, itu harus dilarang.
* mengirim pesan ke alamat yang sama lebih sering dari jangka waktu tertentu
* mengirim teks yang sama ke alamat yang berbeda
* dan terlalu sering menggunakan pengirim formulir - katakanlah, tidak lebih dari 10 pesan per hari per pengguna
Kami mencetak ID sesi di bagian paling akhir formulir sehingga peretas perlu mengunduh seluruh formulir dan menguraikannya, yang lebih rumit daripada sekadar mengirimkan permintaan HTTP. Secara alami, pengirim formulir akan mengeluarkan pesan tentang kesalahan dalam menulis pesan, persyaratan untuk memberikan alamat pengirim, dan sebagainya.
Kode pengirim formulir yang dihasilkan terlalu besar untuk disertakan dalam teks. Itu telah diarsipkan di situs web. Tampaknya skrip berfungsi dan mengirim pesan.
Mengganti alamat dalam teks
Sekarang pengirim formulir sudah siap, dan kami perlu mengganti semua email dengan tautan ke sana. Tentu saja, Anda tidak boleh melakukannya secara manual. Untuk saya sendiri, saya menulis skrip yang secara otomatis mengganti alamat dengan tautan ke pengirim formulir.
... Kontra: lebih banyak waktu untuk menempatkan tautan (dikompensasi oleh katalog tautan), pengguna, yang mengarahkan kursor ke tautan, tidak melihat ke alamat mana dia akan pergi. (Dmitry Smirnov, "Proyek penulis ideal, hipertekstualitas")
Semua kerugian yang disebutkan dengan mudah dihilangkan jika Anda menggunakan kode yang mirip dengan yang akan saya jelaskan dan tunjukkan sekarang.
Tidak ada yang rumit di sini, jika ini adalah tautan, maka "lebih banyak waktu untuk pengaturan" tidak diperlukan. Di situs saya, saya menggunakan skrip mesin yang dipanggil oleh semua halaman, jadi tidak masalah untuk menambahkan kode ke dalamnya atau memanggilnya untuk mengganti alamat. Alamat pos ditulis dan ditulis langsung di teks halaman, tetapi sebelum ditampilkan kepada pengguna, alamat tersebut diganti dengan teks yang diinginkan. Menyusun database tautan atau alamat email tidak menjadi masalah.
Jadi apa yang dilakukan pengganti alamat. Itu mencari "mailto:" dalam teks tautan, memilih alamat dari mereka, mengirimkan kueri ke database untuk menghitung (menghitung (*)) berapa banyak alamat dari yang ada di halaman yang ada di tabel khusus. Jika ada alamat baru di halaman tersebut, maka jumlahnya akan lebih besar dari hasil kueri. Dalam hal ini, kueri dibuat di mana nilai alamat dipilih, dan yang sudah ada di tabel dikecualikan dari daftar. Sisa daftar dikirim ke tabel dengan kueri INSERT.
Mengenai alamat ID, saya pikir lebih baik menggunakan sesuatu yang tidak dapat diambil oleh pengunjung situs. Bisakah Anda bayangkan, tautan /email.php?id=10 mengarah ke pengirim formulir? Sungguh godaan untuk mengganti 11, 12, dll. dan mencoba untuk mengirim mereka semua pesan. Oleh karena itu, saya memutuskan untuk menggunakan hash md5 dari alamat sebagai pengidentifikasi. Hampir tidak ada orang yang mau mengambil hash. Dalam kasus direktori tautan, Anda dapat melakukannya dengan ID, tetapi kemudian Anda harus memilih semua nilai dari database, dan mengganti alamat dengan hashnya jauh lebih mudah.
Menjalankan perintah seperti
]+href=)". "([""]?)mailto:( [email dilindungi]+". ".(2,4))2(.*?>)~ie", ""12"/email.php?email=".urlencode(md5("3")). ""4"" , $teks); ?>
... yang menggantikan alamat dengan hash mereka. Saya tidak berani mengganti sisa alamat di teks dengan tautan, tetapi melakukan penggantian sederhana dengan alamat seperti vasya_at_pupkin_dot_ru. Kode penggantian otomatis juga ada di arsip.
Hasil
Menyembunyikan alamat email dari pengunjung cukup mudah. Mekanisme koreksi otomatis tidak memerlukan upaya tambahan, dan Anda dapat menulis halaman di situs seolah-olah tidak terjadi apa-apa. Kesulitan muncul saat melindungi pengirim formulir dari pengganggu web. Perlindungan ini membutuhkan banyak usaha dan kode yang rumit, jadi untuk saat ini saya tidak menggunakan kode tertulis di situs. Anda dapat mengunduh arsip dengan pengganti alamat dan pengirim formulir, tetapi saya sangat meminta Anda: jangan menaruhnya di situs Anda dalam bentuk yang Anda unduh, saya sendiri tidak tahu seberapa andal kerjanya.
- €55-250 juta setiap tahun. 60%
lalu lintas surat dunia.
50-75%
dari semua lalu lintas surat Rusia. Alat anti-spam modern memfilter 85-98% spam. Volume pasar dunia penjualan filter dan layanan anti-spam pada tahun 2004 berjumlah sekitar $500 juta (menurut IDC).
Sebagian besar vendor antivirus telah menyertakan komponen antispam dalam produk mereka. Sepanjang tahun, perusahaan anti-spam melakukan beberapa pembelian perusahaan perangkat lunak anti-spam (khususnya, pembelian BrightMail oleh Symantec seharga $340 juta). Di Rusia, filter anti-spam telah dipasang oleh sebagian besar pemegang layanan surat publik dan sebagian besar penyedia, yang memungkinkan untuk mengatasi masalah spam bagi pelanggan mereka. Pemimpin yang tidak diragukan lagi di Rusia dalam hal penjualan dan jumlah yang dilindungi kotak surat adalah teknologi Spamtest.
1. PENCEGAHAN Alat anti-spam #1 adalah untuk melindungi alamat Anda. Spammer tidak akan mengetahui alamat Anda - tidak akan ada spam. Nyalakan alamat Anda di jaringan, Anda harus membuangnya dan memulai yang baru, itu hanya masalah waktu. Dan, sebagai hasilnya, beri tahu semua teman dan mitra Anda lagi tentang alamat baru, sementara kehilangan sejumlah kontak mungkin terjadi. Agar hal ini tidak terjadi Masukkan dua alamat email. Satu alamat untuk kontak jangka panjang (jangan bersinar di jaringan).
Alamat lain untuk membuat kontak, menggunakan jaringan (ruang obrolan, papan buletin, dll.).
Maka tidak boleh ada spam di alamat pertama, karena tidak dikenal di jaringan.
Saat spam masuk ke alamat kedua, buang saja dan mulai yang baru.
2. PILIH NAMA Orang cenderung mendapatkan alamat yang paling ringkas. Katakanlah sergey@mail.ru keren dan sayang semuanya alamat sederhana sudah sibuk. Pastikan untuk [email dilindungi] spam mengalir tanpa henti. Memang keren memiliki nama situs yang ringkas, tetapi alamat emailnya tetap harus dilaporkan kepada semua orang secara pribadi, baik itu dari angka atau asli, bukan kata basi. Omong-omong, untuk tujuan ini, email terkemuka gmail.com mendaftarkan nama tidak lebih pendek dari 6 karakter. Semua nama pendek telah lama dimasukkan dalam daftar spam.
3. KARAKTER KHUSUS HTML Metode paling sederhana dan paling umum digunakan untuk melindungi dari laba-laba adalah pengkodean alamat. Surel menggunakan karakter khusus HTML. Alih-alih seekor anjing @
. Tetapi hari ini metode ini sudah sangat ketinggalan zaman.
Robot dapat dengan mudah menemukan alamat tersebut.
4.JAVASCRIPT Pada halaman pembuat kode anti-spam, Anda dapat membuat skrip Anda sendiri. Karena skrip penyembunyi alamat ini adalah kerajinan tangan, mereka sangat beragam dan tidak ada program yang dapat mengekstrak email dari JavaScript. Hari ini adalah yang paling perlindungan yang handal alamat jaringan.
5. ANTISPAMMER Tapi, bagaimana jika Anda terekspos, atau Anda sangat terkenal sehingga tidak mungkin Anda tidak terekspos, maka Anda tidak dapat melakukannya tanpa anti spammer. Ada banyak program anti spammer yang bisa Anda unduh secara online.
Apa yang tidak saya rekomendasikan.
Saya sampai pada kesimpulan bahwa semua anti-spam ini kecil dan lemah, dan seseorang tidak dapat menarik anti-spam yang masuk akal, hanya perusahaan terkemuka, katakanlah, seperti Gmail.com, yang dapat melakukan ini. Spam mereka tetap ada di server, Anda selalu dapat masuk dan memperbaikinya. Jadi saran kuat saya: dapatkan sendiri email di Google.
Saya belum melihat filter spam terbaik, semua spam tetap ada di server, yang jika diinginkan, selalu dapat dilihat dan diperbaiki. Anti-spammer tidak menyelesaikan masalah sepenuhnya, tetapi membuat hidup lebih mudah dalam masalah tersebut.
6. SAKU PC & WAP Spam telah mencapai level ini, tetapi saat ini ada alat perlindungan yang cukup andal. Oleh karena itu, perkembangan masalah ini tidak relevan.
Memuat...