Acesta este un nou produs Kaspersky Lab conceput pentru o protecție completă computer de acasă. Acest program oferă protecție simultană fiabilă împotriva virușilor, hackerilor și spam-ului. Modulul Kaspersky Anti-Spam este unul dintre elementele acestui sistem de protecție a computerului de acasă. În primul rând, trebuie menționat că Kaspersky Anti-Spam nu este un produs independent și nu funcționează separat de Kaspersky Personal Security Suite. Într-o oarecare măsură, acest lucru poate fi numit un dezavantaj, deoarece utilizatorii nu pot folosi Kaspersky Anti-Spam separat, dar protecția complexă are și avantajele ei incontestabile.
Protecție antivirus și firewall de mai multe ori luate în considerare pe paginile publicaţiei noastre. Prin urmare, în acest articol vom lua în considerare numai activitatea modulului anti-spam.
Baza Kaspersky Anti-Spam este tehnologia inteligentă SpamTest, care oferă: fuzzy (adică funcționează chiar dacă există o potrivire incompletă) compararea mesajului care este verificat cu mostre - mesaje identificate anterior ca spam; identificarea expresiilor caracteristice spam-ului în textul scrisorii; detectarea imaginilor utilizate anterior în e-mailurile spam. Pe lângă criteriile enumerate mai sus, parametrii formali sunt utilizați și pentru a identifica spamul, inclusiv:
- liste „negre” și „albe” pe care utilizatorul le poate menține;
- diverse caracteristici ale antetelor mesajelor de e-mail care sunt caracteristice spamului - de exemplu, semne de falsificare a adresei expeditorului;
- tehnici folosite de spammeri pentru a înșela filtrele de e-mail - secvențe aleatorii, înlocuire și dublare de litere, text alb-pe-alb și altele;
- verificând nu numai textul scrisorii în sine, ci și fișierele atașate în format text simplu, HTML, MS Word, RTF și altele.
Instalarea modulului anti-spam
Modulul este instalat în timpul instalării Kaspersky Personal Security Suite. Când alegeți opțiunile de instalare, un utilizator folosește alte programe decât programele de e-mail Microsoft mail clienți, nu pot instala modulul pt Microsoft Outlook.
Trebuie remarcat faptul că Kaspersky Anti-Spam verifică orice corespondență primită prin protocolul de e-mail SMTP. Datorită acestui lucru, poate filtra spam-ul din orice program de e-mail, dar mai multe despre asta mai jos.
Integrare în Microsoft Outlook Express
Programul nu are propria sa interfață ca atare. La Microsoft Outlook Express Modulul Kaspersky Anti-Spam este integrat ca meniu și ca panou suplimentar. 
Puteți observa unele inconveniente atunci când utilizați acest panou, cu toate acestea, nu are nimic de-a face cu modulul anti-spam în sine. Datorită principiilor de funcționare a mecanismului programe Microsoft Panoul Outlook Express al Kaspersky Anti-Spam nu poate fi fixat într-o locație ușor de utilizat. De fiecare dată când porniți programul, panoul va apărea al treilea la rând. Va trebui să-l transferați constant într-un loc convenabil sau să suportați această stare de lucruri.
Funcționarea programului
La primirea e-mailurilor, Kaspersky Anti-Spam analizează e-mailurile primite. Când este detectat spam, mesajul este marcat cu o etichetă specială [!! SPAM] în câmpul „Subiect” și plasat în folderul „Elemente șterse”. E-mailurile recunoscute ca fiind spam nu sunt marcate și procesate. program de mailîn conformitate cu regulile stabilite. Dacă programul nu este sigur că mesajul este spam, atunci [?? Probable Spam] și e-mailul este plasat în Inbox pentru ca utilizatorul să ia o decizie finală. În plus, programul folosește încă două tipuri de etichete: - pentru mesajele cu conținut obscen și - pentru scrisorile generate automat, cum ar fi scrisorile de la roboții de poștă. 
Datorită acestor etichete, puteți organiza munca Kaspersky Anti-Spam cu orice alt program de e-mail. Este suficient să creați reguli în clientul de e-mail pentru a sorta mesajele după aceste etichete. În Microsoft Outlook însuși, astfel de foldere sunt create la un clic pe un buton din fereastra de setări a modulului anti-spam.
Program de instruire
Programul poate fi antrenat în două moduri: prin clasificarea mesajelor primite de utilizator ca spam - nu spam și prin descărcarea actualizărilor de pe serverul „Laborator”. Prima metodă vă permite să antrenați programul pentru e-mailul personal al utilizatorului, a doua - să răspundeți rapid la fenomenele masive de spam de pe Internet.
Când este lansat pentru prima dată, Kaspersky Anti-Spam va extrage toate adresele din agenda Microsoft Outlook pentru a le plasa în „Lista de prieteni”. Toate mesajele de la acești destinatari vor fi tratate ca non-spam de către modulul anti-spam și vor fi omise fără verificare. Ulterior, utilizatorul poate edita această listă adăugând sau eliminând destinatari la ea. Pe lângă „Lista de prieteni” există și o „Lista de dușmani”. Orice corespondență primită de la destinatarii de pe Lista Inamicilor va fi evaluată fără echivoc ca spam.
Adăugarea destinatarilor pe listele de prieteni sau inamici se face prin simpla apăsare a unui buton special de pe panoul Kaspersky Anti-Spam. Există și antrenament. Dacă omiteți un e-mail de spam, trebuie doar să faceți clic pe butonul „Acesta este spam”. Va apărea o fereastră în care utilizatorul trebuie să spună programului ce să facă cu acest mesaj. 
Comanda „Trimite ca exemplu de spam” generează o scrisoare către Kaspersky Lab cu un mesaj despre spam pentru instruire suplimentară. Această comandă poate fi ignorată. Puteți neglija adăugarea autorului la inamici, dar cu siguranță ar trebui să adăugați scrisoarea la mostrele de spam. Acesta este modul în care programul este antrenat pentru corespondența personală. 
Deoarece Kaspersky Anti-Spam nu este integrat în alți clienți de e-mail, acesta poate fi instruit în aceste programe doar prin actualizările primite de la serverul Lab. Din păcate, această opțiune de instruire nu face posibilă antrenarea programului pentru caracteristicile e-mailului personal.
Setări
În setările programului, puteți: să specificați locația bazelor de date module, dacă utilizatorul dorește ca acestea să fie stocate într-o locație non-standard; dezactivați sau activați filtrarea; setați opțiuni de actualizare și vizualizați statistici. 
Modulul Kaspersky Anti-Spam oferă o protecție destul de completă a e-mailurilor utilizatorului de spam. Ca orice alt program, necesită pregătire. Și în timp ce această învățare are loc, este posibil să recunoașteți din greșeală e-mailurile corecte ca spam și invers. Un dezavantaj relativ este că modulul nu permite ștergerea scrisorilor de pe server care sunt în mod evident spam. Utilizatorul încă trebuie să-și cheltuie traficul pe aceste scrisori inutile. Pe de altă parte, cu această abordare a filtrării spam-ului, niciun mesaj valoros nu se va pierde. În toate celelalte privințe, Kaspersky Anti-Spam merită cea mai serioasă atenție, mai ales având în vedere integrarea modulului cu alte programe care asigură securitatea computerului utilizatorului.
Dragi prieteni și utilizatori ai site-ului nostru, sunt din nou alături de voi, SpaceWolf, iar astăzi vom vorbi despre problema urgentă a „SPAM”. Modul de a rezolva această problemă va scăpa spam pe formular părere , comentarii spam sau spam la comenzile online.
Aș dori să notez imediat avantajele și dezavantajele acestei metode:
- Funcționează bine împotriva roboților.
- Instalare rapidă sub formă de trimitere de mesaje
- Cod minim (3 linii)
- Nu necesită cunoștințe speciale, cu excepția locației fișierelor principale.
- Utilizatorii care nu au java nu vor putea trece de verificare și, prin urmare, vor putea trimite un mesaj.
Practic totul. Să continuăm cu instalarea:
1) Adăugați un câmp ascuns suplimentar la formularul dvs. (acesta este un formular de comentarii, un formular de feedback, un formular de comandă de produse) cu numele nume=”verifica” sens valoare="" lasa gol. Exemplu:
2) În aceeași formă, dar numai în butonul („trimite”, „scrie”, „Lăsați feedback” sau cum îl numiți), adăugați următorul cod:
If ($_POST["check"] != "stopSpam") exit("Spam decected");
Protecția împotriva spamului - cum funcționează
Principiul este la fel de simplu ca și codul în sine. Este conceput pentru a împiedica roboții de spam să ruleze programe JavaScript. În timpul când utilizator obișnuit va face clic pe butonul „comandă” din câmpul nostru ascuns, cuvântul „stopSpam” se va potrivi, iar în cazul unui robot, acest câmp va rămâne gol. iti voi explica acest moment De ce va rămâne gol?. Robotul completează toate câmpurile, cu excepția câmpului nostru ascuns, cu un identificator id=”verifica”și variabilă Verifica va rămâne necompletat, prin urmare e-mailul nu va fi trimis. Și când utilizatorul face clic pe buton, nostru JavaScript, pe care l-am adăugat la buton.
Va sfatuiesc sa folositi aceasta metodaîmpreună cu captcha, efectul va fi mai bun.
Ei bine, asta-i tot. Dacă articolul te-a ajutat, scrie comentarii, repostează și nu uita să spui „Mulțumesc” în comentarii.
Dacă cineva are alte probleme sau întrebări, lăsați-le în comentarii, vom găsi cu plăcere o soluție împreună. Așteptăm mesajele voastre!
Introducere în problemă
Știm cu toții ce este spam-ul pentru că fie l-am experimentat, fie am citit despre el. Știm cu toții cum colectează spammerii adrese de e-mail. De asemenea, nu este un secret pentru nimeni că spam-ul nu poate fi învins complet. Problema este cum să protejați utilizatorii care își lasă datele de contact pe site-ul dvs. cât mai mult posibil, cu un efort minim.
Metode de protecție testate anterior
Cea mai mare amenințare pentru cutiile poștale sunt programele care descarcă site-uri și preiau pagini din text adrese postale. Ei descarcă fie numai site-ul dvs., fie roaming like motoare de căutare, în întreaga rețea. Dacă site-ul dvs. este mic, protecția acestei corectări automate a textului este suficientă:
]+href=)([""]?)mailto:(+)()@".
„()(+.(2,4))2([ >])~i”, „1” mailto: [email protected]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>
Din păcate, nu va funcționa dacă aveți un site mare. De exemplu, spectator.ru, al cărui autor a fost unul dintre primii care a folosit această metodă. Dacă aș fi spammer, aș intra în setările mele personale, aș bifa „nu arăta urechi”, 1000 de recenzii pe pagină și aș prinde cookie-uri cu Proxomitron. Apoi, cu un balansoar sau un script php, aș descărca pagini cu comentarii (înlocuind cookie-urile cu setări) și aș prinde adresele folosind o expresie obișnuită. Aș primi o bază mică pentru e-mailuri publicitare.
Au mai existat câteva metode de protecție în care linkul mailto: a fost înlocuit automat cu altul, dar efectul a rămas același - când făceai clic pe el, clientul de sistem crea o scrisoare la adresa dorită. Ambii nu au rezistat criticilor.
Întâlnește: arici
Evident, este dificil să vii cu un alt mod de protecție decât cel deja încercat și testat - furnizarea unui formular pe site pentru a trimite un mesaj. Să-l proiectăm. Avantajele metodei sunt evidente: nimeni nu va putea obține adrese pentru baza sa de spam de pe site-ul dvs. Trimiterea mesajelor prin ascunderea adresei dvs., așa cum fac spammerii, nu va funcționa - serverul web își va repara adresa IP. Listele de servere proxy anonime publice sunt actualizate în mod regulat și este ușor să blocați accesul de la acestea.
Remitent
Să începem cu el, pentru că aceasta este partea cea mai dificilă.
Când instalați un expeditor de formulare pe un site, este important să îl protejați de atacurile huliganilor, care nu pot fi mai ușor decât spam-ul. Prin urmare, va trebui să facem eforturi mari în această direcție.
În primul rând, ne vom proteja de duble clicuri stupide și de trimiterea multor solicitări identice. Ideea este aceasta: mesajul nu va fi trimis daca utilizatorul nu a deschis anterior pagina cu formularul, iar prin deschiderea paginii cu formularul, puteti trimite mesajul o singura data. Acest lucru se poate face folosind sesiunile încorporate PHP. Când deschidem o pagină cu un formular, vom începe o sesiune în care vom salva o variabilă, să spunem $flag. ID-ul sesiunii va fi afișat ca element ascuns la sfârșitul formularului. Utilizatorul introduce un mesaj și trimite formularul. La primirea formularului, scriptul pornește sesiunea și verifică prezența și valoarea variabilei $flag. Dacă variabila nu există, atunci acesta este un al doilea clic, scrisoarea nu este trimisă și este afișat un mesaj de eroare. Dacă există o variabilă, iar datele din formular ni se potrivesc (se completează câmpurile obligatorii), scriptul trimite un e-mail și șterge sesiunea.
În al doilea rând, ne vom proteja de huliganii inteligenți prin înregistrarea jurnalelor de mesaje. Dacă utilizatorul trimite un formular completat corect, scriptul va căuta în jurnale și va verifica ce există. Da, ar trebui interzis.
* trimite mesaje la aceeași adresă mai des decât o anumită perioadă
* trimiteți același text la adrese diferite
* și pur și simplu utilizați prea des expeditorul formularului - să zicem, nu mai mult de 10 mesaje pe zi per utilizator
Tipărim ID-ul sesiunii la sfârșitul formularului, astfel încât hackerul trebuie să descarce întregul formular și să îl analizeze, ceea ce este mai complicat decât trimiterea de solicitări HTTP. Desigur, expeditorul formularului va emite mesaje despre erori în scrierea unui mesaj, cerința de a furniza o adresă de retur și așa mai departe.
Codul de trimitere a formularului rezultat a fost prea mare pentru a fi inclus în text. A fost arhivat pe site. Se pare că scriptul funcționează și trimite mesaje.
Înlocuirea adreselor în text
Acum, persoana care trimite formularul este gata și trebuie să înlocuim toate e-mailurile cu link-uri către acesta. Desigur, nu ar trebui să o faci manual. Pentru mine, am scris un script care înlocuiește automat adresele cu link-uri către expeditorul formularului.
... Contra: mai mult timp pentru plasarea link-urilor (compensat cu catalogul de link-uri), utilizatorul, trecând cu mouse-ul peste link, nu vede la ce adresa va ajunge. (Dmitri Smirnov, „Proiectul ideal de autor, hipertextualitate”)
Toate dezavantajele menționate sunt ușor de eliminat dacă utilizați un cod similar cu cel pe care îl voi descrie și arăta acum.
Nu este nimic complicat aici, dacă acestea sunt link-uri, atunci „mai mult timp pentru aranjare” nu este necesar. Pe site-ul meu, folosesc un script de motor care este apelat de toate paginile, așa că nu este o problemă să adaugi cod la el sau să-l apelezi de la acesta pentru a înlocui adrese. Adresele poștale sunt atât scrise, cât și scrise direct în textul paginilor, dar înainte de a fi afișate utilizatorului, acestea sunt înlocuite cu textul dorit. Compilarea unei baze de date de link-uri sau adrese de e-mail nu este o problemă.
Deci, ce face înlocuitorul de adresă. Caută „mailto:” în textul link-ului, selectează adrese din ele, trimite o interogare la baza de date pentru a număra (număra(*)) câte adrese din cele de pe pagină sunt într-un tabel special. Dacă pe pagină există adrese noi, atunci numărul acestora va fi mai mare decât rezultatul interogării. În acest caz, se face o interogare în care sunt selectate valorile adresei, iar cele existente în tabel sunt excluse din listă. Restul listei este trimis la tabel cu o interogare INSERT.
În ceea ce privește adresele de identitate, cred că este mai bine să folosiți ceva pe care vizitatorul site-ului nu l-a putut ridica. Vă puteți imagina, linkul /email.php?id=10 duce la persoana care trimite formularul? Ce tentație de a înlocui acolo 11, 12 etc. și încearcă să le trimiți tuturor un mesaj. Prin urmare, am decis să folosesc hash-ul md5 din adrese ca identificatori. Cu greu cineva se va angaja să ridice un hash. În cazul unui director de link-uri, te poți descurca cu un ID, dar apoi trebuie să selectezi toate valorile din baza de date, iar înlocuirea adreselor cu hashurile lor este mult mai ușoară.
Executarea unei comenzi de genul
]+href=)". "([""]?)mailto:( [email protected]+". ".(2,4))2(.*?>)~ie", ""12"/email.php?email=". urlencode(md5("3")). ""4"" , $text); ?>
...care înlocuiește adresele cu hashurile lor. Nu am îndrăznit să înlocuiesc restul adreselor din text cu link-uri, ci am făcut o înlocuire simplă cu adrese precum vasya_at_pupkin_dot_ru. Codul de înlocuire automată este și el în arhivă.
Rezultat
Ascunderea adreselor de e-mail de la vizitatori este destul de ușoară. Mecanismul de autocorecție nu necesită niciun efort suplimentar și puteți scrie pagini pe site ca și când nimic nu s-ar fi întâmplat. Apar dificultăți la protejarea persoanei care trimite formularul de agresii web. Această protecție necesită mult efort și cod complex, așa că deocamdată nu am folosit codul scris pe site. Puteți descărca o arhivă cu un înlocuitor de adresă și un expeditor de formular, dar vă cer foarte mult: nu o puneți pe site-ul dvs. în forma în care ați descărcat-o, eu însumi nu știu cât de fiabil funcționează.
- 55-250 de milioane de euro anual. 60%
traficul poștal mondial.
50-75%
din tot traficul poștal rusesc. Instrumentele moderne anti-spam filtrează 85-98% din spam. Volumul pieței mondiale de vânzări de filtre și servicii anti-spam în 2004 sa ridicat la aproximativ 500 milioane USD (conform IDC).
Majoritatea furnizorilor de antivirus au inclus componente antispam în produsele lor. Pe parcursul anului, companiile anti-spam au făcut mai multe achiziții de companii de software anti-spam (în special, achiziționarea BrightMail de către Symantec pentru 340 milioane USD). În Rusia, filtrele anti-spam au fost instalate de majoritatea deținătorilor de servicii publice de corespondență și de majoritatea furnizorilor, ceea ce a făcut posibilă atenuarea problemei spam-ului pentru clienții lor. Liderul fără îndoială în Rusia în ceea ce privește vânzările și numărul de protejați cutii poştale este tehnologia Spamtest.
1. PREVENIRE Instrumentul anti-spam numărul 1 este pentru a vă proteja adresa. Spammerii nu vor ști adresa dvs. - nu va exista spam. Aprinde-ți adresa în rețea, va trebui să o arunci și să începi una nouă, va fi doar o chestiune de timp. Și, ca rezultat, informați toți prietenii și partenerii din nou despre noua adresă, în timp ce pierderea unui număr de contacte este posibilă. Pentru a împiedica acest lucru să se întâmple Introdu două adrese de e-mail. O singură adresă pentru contacte pe termen lung (nu o străluciți în rețea).
O altă adresă pentru stabilirea contactelor, utilizarea rețelei (chat room, buletin boards etc.).
Atunci nu ar trebui să existe spam pe prima adresă, deoarece nu este cunoscut în rețea.
Când spamul ajunge la a doua adresă, aruncați-o și începeți una nouă.
2. ALEGEȚI UN NUME Oamenii tind să obțină adresa cea mai concisă. Sa spunem sergey@mail.ru este cool și ce păcat că totul adrese simple deja ocupat. Asigurați-vă că [email protected] spam-ul se revarsă fără oprire. Este grozav să ai un nume de site concis, dar adresa de e-mail va trebui totuși raportată tuturor personal, fie că este vorba de numere sau de un original, nu de un cuvânt năucit. Apropo, în acest scop, principalul mail gmail.com înregistrează nume de cel puțin 6 caractere. Toate numele scurte au fost incluse de mult în listele de spam.
3. PERSONAJE SPECIALE HTML Cea mai simplă și mai des folosită metodă de protecție împotriva păianjenilor este codificarea adreselor. E-mail folosind caractere speciale HTML. În loc de câine @
. Dar astăzi această metodă este iremediabil depășită.
Roboții pot găsi cu ușurință astfel de adrese.
4. JAVASCRIPT Pe pagina generatorului de cod anti-spam, puteți genera propriul script. Deoarece aceste scripturi de ascundere a adreselor sunt artizanale, sunt foarte diverse și nu există programe care să poată extrage e-mailurile din JavaScript. Astăzi este cel mai mult protecţie fiabilă adrese de rețea.
5. ANTISPAMERS Dar dacă ești expus sau ești atât de faimos încât îți este imposibil să nu fii expus, atunci nu te poți descurca fără un anti-spammer. Există multe programe anti-spammer pe care le puteți descărca online.
Ce nu recomand.
Am ajuns la concluzia că toate aceste anti-spam-uri sunt mici și slabe, iar o persoană nu poate trage anti-spam sensibil, doar o companie de renume, de exemplu, cum ar fi Gmail.com, poate face acest lucru. Spam-ul lor rămâne pe server, poți oricând să intri și să-l corectezi. Așa că sfatul meu puternic: obțineți-vă un e-mail pe Google.
Nu am văzut cel mai bun filtru de spam, tot spamul rămâne pe server, care, dacă se dorește, poate fi întotdeauna vizualizat și corectat. Anti-spammerii nu rezolvă complet problema, ci fac viața mai ușoară în problemă.
6. POCKET PC & WAP Spam-ul a atins acest nivel, dar astăzi există mijloace de protecție destul de fiabile. Prin urmare, dezvoltarea acestei probleme nu este relevantă.
Se încarcă...