Спам шагает по планете

В этой рубрике автор высказывается на тему, которая ему интересна. Что-то вроде блога

Все. Специалисты сдались.

Количество спама множится в геометрической прогрессии. В личном ящике раньше ловил 20-30 писем, теперь порядка 100.

Проект "Голубая лягушка" решил наказать спамеров и начал их бомбить тем же спамом. Кто-то из них обиделся и повесил сайт проекта. Проект закрыт. Руки подняты вверх!

Иногда кажется, что специалисты компаний, которые занимаются защитой, живут за стеклом и не видят, что происходит в реальной жизни. Они там составляют какие-то базы сигнатур, разрабатывают какой-то эвристический поиск, а спамеры чуть ли не шутя обходят плоды их многочасовых бдений.

Ну начали они отслеживать обратные адреса, так теперь спам идет с таких адресов, которые могут меняться каждую минуту. Начали отслеживать текст заголовков, теперь все заголовки разные, выбирай на любой вкус. И т.д., и т.п.

Я уже не говорю про графический спам, про тексты с нарочитыми ошибками и т.д.

Есть такие письма, от которых пытаешься избавиться годами. Например, письмо от какого-то центра "Наука и лидерство", сколько ни убивал, сколько ни писал на сайт - ничто не берет эту заразу.

Особенно умиляет антиспамовский фильтр одной известной софтверной компании. Чтобы остановить спам, там предлагается выделить такое сообщение, вызвать отдельный сервис, поставить птички по признакам, типа адрес, домен, текст заголовка и многое такое прочее. В общем, минуты полторы на одно сообщение.

А если в ящике лежат 130 сообщений, как сейчас, из которых 3-5 нормальные, остальные - мусор? Это ж сколько времени понадобится, чтобы все их переотмечать?! Они то сами хоть раз пробовали это делать?

Самое смешное, что это не гарантирует, что со следующей почтой опять не придут такие же письма, и вся твоя работа по проставлению птичек коту под хвост.

Неужели нужно несколько лет, чтобы догадаться, чтобы метить сразу группу сообщений!

Второй вариант - обучение антиспамовских фильтров. Они сейчас наставлены почти на всех почтовиках. Все, вроде бы, хорошо, делается все практически в автоматическом режиме. Поставил птички - и программа сама фиксирует такое письмо, как спам.

Но почему бы не добавить и возможность отметить пару признаков спама вручную? Неужели машина такая умная, что с помощью этого, забыл, как его там, нейронного анализа или нейронных сетей, так уже толково научится различать спам?

Что-то этого не заметно ни на одном из серверов. Как шел спам в больших объемах, так и идет.

Лучше других выглядит спам-фильтр на Google. Он хотя бы в папку спама 100% помещает спамерские письма. Правда, в папку "Входящие" эти письма все-таки пробиваются.

На других почтовиках только кнопки, а спам как шел, так и идет, как будто насмехается над всеми защитами.

Мне так кажется, что надо находить такие признаки спама, которые не надо скрывать, они будут известны всем, в том числе и спамерам. Но именно благодаря своей известности надо сделать так, чтобы спамеры не могли эти правила отсева обойти.

Например, я переписываюсь на русском языке, а 90% спама идет на английском и т.д. Почему бы в спам-фильтре не дать мне установить птичку, что все письма на английском, а тем более, на японском и китайском сразу брались под подозрение и перемещались в папку "Спам".

Еще признак - если приходит несколько одинаковых писем, то практически в 99% случаев, за исключением технических сбоев, такие похожие письма - это спам. Особенно темы. Их туда же.

Следующий - если в моем ящике уже есть письмо с этого адреса, то, скорее всего, оно нормальное. Но, опять же, программа не должна делать сама выводы. Она должна пометить: это письмо, скорее всего, нормальное, а вот те - подозрительные. И показать, по каким именно признакам они подозрительные.

Графические письма. Почему бы сразу их не забанить? Кто из нормальных людей пишет или ждет письма в графике? Обычно текст или html. Так почему все эти специалисты пишут отчеты, считают статистику, что графический спам растет, но поставить просто фильтр по формату письма даже не догадываются?

В общем, на мой скромный взгляд, которое ИМХО, надо совмещать эвристический механизм нейронных самообучающихся антиспамерских фильтров с возможностью дать самим пользователям отмечать признаки спама.

Во всяком случае, я бы с большим удовольствием, ОЧЕНЬ БОЛЬШИМ, убивал бы всю эту дрянь! И думаю, не я один! :)

А что? Чем не почтовый Counter Strike?!

С уважением Alarm Agent

Версия для печатиВерсия для печати

Номер: 

09 за 2007 год

Рубрика: 

Размышлизмы
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!