Фильтры для сетевого мусора

21.11.2002

Ежедневный поток электронных писем с навязчивой рекламой "выгодных коммерческих предложений" и прочего информационного мусора уже сегодня часто превышает объем осмысленной корреспонденции. Власти и интернет-сообщество до сих пор не предложили действенных методов борьбы с подобными рассылками, но рядовые пользователи могут защититься собственными силами.

Сегодня уже 15 - 20% от общего объема почтовых сообщений в Интернете составляет спам (так принято называть непрошеные письма - по одной из версий, этот термин ведет свое происхождение от старого скетча британской комик-группы Monty Python Flying Circus, в котором посетители ресторана, пытающиеся сделать заказ, вынуждены слушать хор викингов, воспевающий мясные консервы SPAM).

По данным прошлогоднего исследования IDC, типичная организация, насчитывающая 1000 сотрудников, получает около 2,1 млн спаммерских сообщений в год и этот поток постоянно нарастает. При этом на личные адреса приходит больше мусора, чем на рабочие, - по данным Meta Group, почта домашнего пользователя уже сегодня на 25% состоит из спама. Затраты самого спаммера на рассылку сообщения на тысячи адресов близки к нулю.

Почти в каждом спаммерском сообщении декларируется возможность отписаться от рассылки, но почти всегда это банальная ложь. Например, отправляя отказ от рассылки со своего нового адреса, пользователь зачастую вызывает на себя новый поток спама.

Типичный распространитель спама прекрасно понимает, что пользователи не хотят получать его послание, поэтому обычно указывает ложный обратный адрес, чтобы самому не тратить время и деньги на получение разгневанных ответов своих жертв.

Примером законодательных методов борьбы со спамом является одобренная Европарламентом директива, которая запрещает рассылку электронных писем и текстовых сообщений людям, с которыми у отправителя не существовало деловых отношений. То есть спам в Европе впервые признан преступлением.

В других странах наиболее эффективными остаются технические методы, а именно фильтрация информационного мусора на уровне конкретного пользователя или на входе в корпоративную сеть предприятия. По данным ведущего мирового производителя систем контентной фильтрации - компании Clearswift, большая часть спама (55% ) определяется при помощи текстового анализа, 20% удается отсечь, блокируя адреса распространителей в реальном времени, по 10% спама удается отсечь при помощи черных списков и правильного конфигурирования настроек почтовых систем.

Некоторые решения, предлагаемые производителями антивирусов - например, Norton Internet Security от Symantec и McAfee SpamKiller от Network Associates, - имеют часть функций, позволяющих фильтровать спам по ключевым словам, но не поддерживают содержательный анализ русскоязычных отправлений и работают только в той кодировке кириллицы, которую поддерживает операционная система компьютера. Symantec также предлагает решения для защиты корпоративной электронной почты.

По словам руководителя российского представительства Symantec Владимира Ларина, эти системы позволяют не только фильтровать спам, но и ограждать сотрудников организации от нежелательного для компании контента (эротических сайтов или онлайновых игрушек). Выпускать специализированный антиспаммерский продукт корпорация в ближайшее время не планирует.

Зато в начале декабря "Лаборатория Касперского" выпустит на рынок первый российский программный комплекс для защиты от спама - Kaspersky Anti-Spam. Пока продукт предназначен для корпоративных пользователей и, по данным разработчиков, позволяет распознать и уничтожить до 95% нежелательного почтового трафика.

По словам технического директора "Лаборатории Касперского" Алексея Комкова, даже при самых жестких настройках количество ложных срабатываний (случаев, когда письмо ошибочно относится к спаму) не превышает долей процента. Каждое письмо анализируется интеллектуальным ядром распознавания содержания, сравнивается с существующими шаблонами нежелательных писем из ежедневно обновляемой базы данных, проходит проверку по формальным признакам (способу рассылки, отправителю, адресу, пути следования и т. д. ) и однозначно отсекается в случае, если оно пришло с адреса, занесенного в регулярно обновляемые черные списки.

По словам директора по стратегическому маркетингу "Лаборатории Касперского" Леонида Резника, версию Kaspersky Anti-Spam, предназначенную для конечных пользователей, компания намерена выпустить в следующем году.

Систему контентной фильтрации, баз терминов и шаблонов спама для Kaspersky Anti-Spam создала компания "Ашманов и партнеры". Эта же фирма будет поддерживать лингвистическую лабораторию, выявлять используемые спаммерами термины и адреса, обновлять базы данных. "У многих компаний есть арсенал для распознавания спама, но мы попытались реализовать в одном продукте все методы, доступные организации", - говорит Комков.

ЕСЛИ К ВАМ ПРИХОДИТ СПАМ:

Полностью обезопасить себя от спама невозможно. Однако можно уменьшить количество непрошенных писем в своем почтовом ящике.

Не оставляйте свой адрес электронной почты на различного рода форумах и сайтах сомнительного содержания.

Никогда не отвечайте на письма спаммеров: иначе они поймут, что адресат читает их послания. Если в письме сказано, что можно исключить себя из списка рассылки, послав по определенному адресу команду Remove, - в большинстве случаев это ложь.

Не стоит пытаться отплатить спаммеру той же монетой и отправлять на его e-mail кучи мусора. Реальные спаммеры умело маскируются.

Практически у всех фирм, занимающихся предоставлением доступа в Интернет, для приема жалоб и претензий пользователей зарезервирован адрес вида abuse@домен_провайдера (например, abuse@aol.com или abuse@zenon.net). На этот адрес можно присылать адреса подозреваемых в спаме.