Спам, види спаму і боротьба зі спамом - Спам і боротьба із спамом <!--if()-->- <!--endif--> - Статті про віруси, антивіруси і антивірусні програми - Безкоштовні програми для комп'ютера


- Безкоштовні антивіруси і антивірусні програми для пк, кпк, нетбуків та мобільних телефонів


Microsoft Windows | Mac OS | Linux | Android | iPhone и iPad | Windows Phone

Антивірусна програма (Антивірус) [1]
Комп'ютерні віруси - психологія вірусних атак [1]
Що робити, якщо виявлений вірус [1]
Фішинг [1]
Спам і боротьба із спамом [1]
Безкоштовні антивіруси [1]
Методика визначення найкращого антивіруса [1]
Методика використання антивірусів [1]
Найкращий безкоштовний антивірус [1]
Найкращі антишпигуни і антитрояни 2010 [1]
Як вибрати антивірусну програму [1]
Антивіруси для мобільника [1]
Два антивіруса на одному ПК [1]
Комп'ютерні віруси - зараження і ознаки [1]
Безпека ПК - макровіруси [1]
Відновлення даних на флешці [1]
Приховані віруси - пошук та видалення [1]
Найкращий антивірус для нетбука [1]
Мобільні віруси і антивіруси [1]
Найпопулярніші антивірусні програми [1]
Сервіс SkyDNS - хмарний захист від шкідливих сайтів [1]
Програми для анонімного веб-серфінгу [1]
Фальшиві або підробні антивіруси [1]
Оптимізація роботи системи за допомогою Iobit [1]
Комплексний і безкоштовний захист [1]
Інтернет-шахрайство. Практичні рекомендації [1]
Як запустити Android на нетбуці, ноутбуці чи ПК [1]
5 міфів про антивірусну безпеку ПК [1]
Небезпечні картинки [1]
Техніка безпеки в мережі Wi-Fi [1]
Інтернет черв'яки - основи основ [1]
Як дізнатися, чи зламаний Ваш Wi-Fi [1]
Avast! - більше, ніж просто антивірус [1]
Найкращі безкоштовні антивіруси 2011 [1]
Рятівна флешка [1]
Як захистити свій сайт від злому [1]
Самі швидкодіючі та ресурсомісткі антивіруси 2011 року [1]
Інтернет шахрайство і лохотрони [1]
Види шахрайства в мережі Інтернет [1]
Як правильно вибрати ноутбук [1]
Virus Bulletin Квітень 2011 [1]
Virus Bulletin Червень 2011 [1]
Десять невідомих небезпек для ПК [1]
Безкоштовна ліцензія Avast! Internet Security [1]
Як прискорити роботу антивіруса [1]
Тестування антивірусів: AV-Comparatives Лютий 2011 [1]
Тестування антивірусів: AV-Comparatives Травень 2011 [1]
Тестування антивірусів: AV-Comparatives Серпень 2011 [1]
Найпопулярніші марки ноутбуків [1]
Як запустити Windows в безпечному режимі [1]
Бета-тестування онлайн-сервісу Norton Online Family від Symantec [1]
Інструмент для онлайн резервного копіювання Avast! BackUp [1]
Безкоштовна ліцензія McAfee Antivirus Plus 2012 [1]
Нові версії антивірусних програм AVG 2012 [1]
Антивірус NOD32 5 і Smart Security 5 - початок бета-тестування [1]
NANO AntiVirus 0.15 Alpha - оновлення технічного превью [1]
COMODO Cleaning Essentials 2.2 Final - вийшла фінальна версія [1]
Нова версія NANO AntiVirus - 0.18 Beta [1]
PC Tools AOSS LiveCD - антивірусний завантажувальний диск [1]
Комплексний антивірус Comodo Internet Security Premium 2012: Реліз версії 5.10 [1]
Безкоштовна ліцензія Comodo Internet Security Pro на 1 рік [1]
Bitdefender Bootkit Removal Tool - утиліта для видалення буткітів [1]
Вийшов HitmanPro 3.6 Final: нова версія 3.6.0.152 [1]
Огляд безкоштовного антивіруса Microsoft Security Essentials [1]
Огляд безкоштовних антивірусів 2012 [1]
SafenSoft SysWatch Personal - ліцензія на 1 рік безкоштовно [1]
AVG 2012 Service Pack 1: Основні поліпшення і зміни [1]
Боротьба з шкідливим ПЗ і захист файлів паролем [1]
Тестування антивірусів: AV-Comparatives Березень 2012 [1]
Ashampoo WinOptimizer Free - безкоштовна утиліта для оптимізації роботи ПК [1]
Динамічне тестування антивірусів: Червень 2014 [1]

Головна » Статті » Спам і боротьба із спамом

Спам, види спаму і боротьба зі спамом

Спам, види спаму і боротьба зі спамом

Спам (англ. spam) - масова розсилка комерційної, політичної і іншої реклами (інформації) або іншого виду повідомлень осіб, що не висловлювали бажання їх отримувати. Легальність масової розсилки деяких видів повідомлень, для яких не потрібно згоду одержувачів може бути закріплена в законодавстві країни. Наприклад, це може торкатися повідомлень про стихійні лиха, що насуваються, масової мобілізації громадян і т. п.

У загальноприйнятому значенні термін "спам" в російській мові уперше став вживатися стосовно розсилки електронних листів. Не запрошені повідомлення в системах миттєвого обміну повідомленнями (наприклад, ICQ) носять назву SPIM (англ. Spam over IM).

Найбільш поширені види спаму

За даними Лабораторії Касперского, у лютому 2010 року поштовий спам в рунеті розподілився з тематики таким чином: 18,9 % -освіта, 15,7 % -відпочинок і подорожі, 15,5 % -медикаменти, товари/послуги для здоров'я, 9,2 % -комп'ютерне шахрайство, 6,5 % -комп'ютери і інтернет, 5,2 % -репліки елітних товарів, 4,1 % -реклама спамерских послуг, 2,7 % -для дорослих, 2,2 % -нерухомість, 2,2 % -юридичні послуги, 1,9 % -особисті фінанси, 1,4 % -поліграфія.

Реклама

Деякі компанії, що займаються легальним бізнесом, рекламують свої товари або послуги за допомогою спаму. Привабливість такої реклами - низька вартість і (імовірно) велике охоплення потенційних клієнтів. Втім, така реклама може мати і зворотний ефект викликаючи відторгнення у одержувачів.

Реклама незаконної продукції

За допомогою спаму рекламують продукцію, про яку не можна повідомити іншими способами, - наприклад, порнографію, контрафактні товари (підробки, конфискат), лікарські засоби з обмеженнями по обороту незаконно отриману закриту інформацію (бази даних), контрафактне програмне забезпечення.

Сюди ж відноситься і реклама самих послуг розсилки спаму (Законодавчо в Росії спам заборонений, але боротьба із спамерами законними методами украй ускладнена).

Антиреклама

Заборонена законодавством про рекламу інформація - наприклад, порочить конкурентів і їх продукції, - також може поширюватися за допомогою спаму.

"Нігерійські листи"

Іноді спам використовується шахраями, щоб виманити гроші у одержувача листа. Найбільш поширений спосіб дістав назву "Нігерійські листи", тому що велика кількість таких листів приходила з Нігерії. Такий лист містить повідомлення про те що одержувач листа може отримати яким-небудь чином велику суму грошей, а відправник може йому в цьому допомогти. Потім відправник листа просить перевести йому трохи грошей, наприклад, оформлення документів або відкриття рахунку. Виманювання цієї суми і є метою шахраїв.

Вужча назва цього виду шахрайства - скам або скам 419 (по номеру статті в УК Нігерії).

Фішинг

"Фішинг" (англ. phishing від password - пароль і fishing - риболовля) - ще один спосіб шахрайства. Він є спробою спамерів виманити у одержувача листи номера його кредитних карток або паролі доступу до систем онлайнових платежів. Такий лист зазвичай маскується під офіційне повідомлення від адміністрації банку. У нім говориться, що одержувач повинен підтвердити відомості про себе, інакше його рахунок буде заблокований, і наводиться адреса сайту (що належить спамерам) з формою, яку потрібно заповнити. Серед даних, які вимагається повідомити, є присутніми і ті, які потрібні шахраям. Для того, щоб жертва не здогадалася про обман, оформлення цього сайту також імітує оформлення офіційного сайту банку.

Інші види спаму:

1. Листи щастя
2. Пропаганда.
3. DoS і DDoS -атаки.
4. Масова розсилка від імені іншої особи, для того, щоб викликати до нього негативне відношення.
5. Масова розсилка листів, що містять комп'ютерні віруси (для їх початкового поширення).
6. Розсилка листів, що містять жалісну історію (як правило, про хворого, або постраждалої в результаті нещасного випадку дитини) з інформацією про те що за кожну пересилку листа деякий інтернет-провайдер нібито виплатить сім'ї потерпілого певну суму грошей "на лікування". Метою такої розсилки є збір e - mail адрес: після численних пересилок "усім знайомим" в тексті такого листа часто містяться e - mail адреси усіх, кому воно було переслане раніше. А в числі чергових адресатів цілком може виявитися і спамер, що ініціював її.

Є також два типи масових розсилок, які зазвичай не відносять до категорії спаму, тому що вони здійснюються ненавмисно.

1. Поштові черв'яки певного типу поширюють себе за допомогою електронної пошти. Заразивши черговий комп'ютер, такий черв'як сканує комп'ютер у пошуках e - mail адрес і розсилає себе по знайдених адресах.

2. Поштовий сервер, відкинувши лист може послати відправникові повідомлення про недоставку (англ. Non - delivery report, NDR). Оскільки в спамі адреса відправника підроблена, що не має відношення до розсилки користувач може отримати у свою адресу безліч повідомлень про недоставку. Англійський термін для цього явища - backscatter.

3. Аналогічну поведінку демонструють деякі антивірусні програми і спам-фильтри. Втім, така поведінка зустрічається тільки у дуже старих програм - випущених ще до того як проблема спаму в Інтернеті встала на повний зріст.

Боротьба зі спамом

Ідеологія

Очевидно, що спам приносить економічну вигоду його замовникам. Це означає, що користувачі, незважаючи на неприязнь до спаму, все-таки користуються рекламованими за допомогою спаму послугами. Доти поки віддача від спаму перевищує витрати на подолання захисту, спам не зникне. Таким чином, найнадійнішим способом боротьби є відмова від послуг, що рекламуються за допомогою спаму. Зустрічаються пропозиції про застосування громадського засудження аж до припинення спілкування, проти осіб, що купують рекламовані спамом товари і послуги.

Інші способи спрямовані на утруднення спамерам доступу до користувачів.

Превентивні заходи захисту від спаму:

Самий найнадійніший спосіб боротьби із спамом - не дозволити спамерам упізнати електронну адресу. Це важке завдання, але деякі запобіжні заходи можна зробити.

1. Не слід публікувати свою адресу на загальнодоступних сайтах.

2. Якщо з якихось причин адресу електронної пошти доводиться публікувати, його можна закодувати на кшталт "u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t". Спамери використовують спеціальні програми для сканування сайтів і збору поштових адрес, тому навіть таке маскування адреси може допомогти. Слід пам'ятати, проте, що в найпростіших випадках "закодована" адреса зможе розпізнати і програма. До того ж це створює незручності не лише для спамерів, але і для звичайних користувачів.

3. Більшість публічних сайтів не публікують адреси електронної пошти зареєстрованих користувачів, але дають можливість відправити повідомлення по нику. Реальна адреса підставляється сервером з профілю користувача, і іншим користувачам невидимий.

4. Адресу можна представити у вигляді картинки. Існують онлайн-служби, що роблять це автоматично (проте, не слід забувати, що деякі з цих служб можуть самі збирати і продавати введені користувачами поштові адреси). Крім того це можна зробити у будь-якому графічному редакторові або просто написати електронну адресу від руки і сфотографувати.

5. На web-сторінках адреси електронної пошти можна кодувати за допомогою JavaScript.

6. Можна завести спеціальний ящик для реєстрації в службах, що не викликають особливої довіри, і не використовувати його для звичайної роботи. Існують навіть служби видаючі одноразові адреси електронної пошти спеціально для того, щоб вказувати їх в сумнівних випадках. Найвідоміша з них - mailinator.com.

7. Ніколи не слід відповідати на спам або переходити по посиланнях, що містяться в нім. Така дія підтвердить що електронна адреса активно використовується, і приведе до збільшення кількості спаму.

8. Факт завантаження картинок, включених в лист, при прочитанні, може використовуватися для перевірки активності поштової адреси. Тому рекомендується при запиті поштового клієнта про дозвіл завантаження картинки забороняти дію, якщо ви не упевнені у відправнику.

9. Вибираючи адресу електронної пошти, слідує, по можливості, зупинитися на довгому і незручному для вгадування імені. Так, є менше 12 мільйонів імен, що складаються з не більше 5 латинських букв. Навіть якщо додати цифри і символ підкреслення, кількість ников менше 70 мільйонів. Спамер може відправити пошту на усі такі імена і відсіяти ті, з яких йому прийшла відповідь "адресата не існує". Таким чином, бажано, щоб ім'я було не коротше 6 символів, а якщо в нім немає цифр - не коротше 7 символів. Бажано також щоб ім'я не було словом у будь-якій мові, включаючи поширені власні назви, а також записані латиницею російські слова. В цьому випадку адреса може бути вгадана шляхом перебору слів і комбінацій по словнику.

10. Можна час від часу міняти свою адресу, але це пов'язано з очевидними труднощами: треба повідомити нову адресу людям, від яких хотілося б отримувати пошту.

11. Компанії часто не публікують свою адресу, замість цього використовуючи CGI для зв'язку з користувачами.

У усіх методик приховання адреси є принциповий недолік: вони створюють незручності не лише передбачуваним спамерам, але і реальним адресатам. До того ж, частенько адресу опублікувати просто необхідно - наприклад, якщо це контактна адреса фірми.

Фільтрація

Оскільки рекламні листи, як правило, сильно відрізняються від звичайної кореспонденції, поширеним методом боротьби з ними стало відсіювання їх з потоку пошти, що входить. На теперішній час цей метод - основний і найширше використовуваний.

Автоматична фільтрація

Існує програмне забезпечення (ПЗ) для автоматичного визначення спаму (т. н. спам-фильтры). Воно може бути призначене для кінцевих користувачів або для використання на серверах. Це ПЗ використовує два основні підходи. 

Перший полягає в тому, що аналізується зміст листа і робиться висновок, спам це або ні. Лист, класифікований як спам, відділяється від іншої кореспонденції: воно може бути помічене, переміщене в іншу теку, видалене. Таке ПЗ може працювати як на сервері так і на комп'ютері клієнта. У останньому випадку користувач не бачить відфільтрованого спаму, але продовжує нести витрати, пов'язані з його прийомом, оскільки те, що фільтрує ПЗ отримує кожен лист і тільки потім вирішує, показувати його або ні. З іншого боку якщо ПЗ працює на сервері, користувач не несе витрат по передачі його на свій комп'ютер, проте, в цьому випадку користувач ризикує не отримати лист, помилково сприйнятий фільтром як спам. 

 Другий підхід полягає в тому, щоб, застосовуючи різні методи, пізнати відправника як спамера, не заглядаючи в текст листа. Це ПЗ може працювати тільки на сервері, який безпосередньо приймає листи. При такому підході додатковий трафік витрачається тільки сервером на спілкування із спамерскими поштовими програмами (т. е. на відмови приймати листи) і звернення до інших серверів (якщо такі потрібні) при перевірці.

Існують також спеціалізовані online - сервіси, наприклад, "Лабораторія Касперского" (сервіс Kaspersky Hosted Security), Outcom "СПАМОРЕЗ, ИНКАП "Антиспам-пост", ContrSpam, Антиспамус надають платний захист від спаму. Зміна MX -запису в доменному імені підприємства (см DNS) особливим чином дозволяє перенаправити пошту для домена, що захищається, на спеціалізований поштовий сервер, де вона очищається від спаму і вірусів, а потім спрямовується на корпоративний поштовий сервер. Метод підходить для корпоративних користувачів і не годиться для володарів поштових скриньок в публічних поштових системах.

Ще одна проблема автоматичної фільтрації в тому, що вона може помилково відмічати як спам корисні повідомлення. Тому багато поштових сервісів і програми за бажанням користувача можуть не стирати ті повідомлення, які фільтр визнав спамом, а поміщати їх в окрему теку.

Методи автоматичної фільтрації спаму

Програми автоматичної фільтрації використовують статистичний аналіз змісту листа для ухвалення рішення, чи являється воно спамом. На практиці користуються популярністю методи байесовской фільтрації спаму. Для роботи цих методів потрібно попереднє "навчання" фільтрів шляхом передачі йому розсортованих вручну листів для виявлення статистичних особливостей нормальних листів і спаму.

Метод дуже добре працює при сортуванні текстових повідомлень (у тому числі HTML). Після навчання на досить великій вибірці вдається відсікти до 95-97 % спаму. Для обходу таких фільтрів спамери іноді поміщають змістовну частину в картинку, вкладену в лист текст же або відсутній, або випадковий, що не дозволяє фільтру скласти статистику для розпізнавання таких листів. В цьому випадку необхідно користуватися програмами розпізнавання тексту (більшість сучасних поштових програм цього не підтримують) або використовувати інші методи.

Запорука надійної роботи байесовского методу - постійне дообучання фільтру і вказівка йому на здійснювані помилки. У поштових програмах для цього вводиться можливість ручної позначки повідомлення "спам/не-спам" а в поштових сервісах в інтернеті - кнопка "Поскаржитися на спам".

Неавтоматична фільтрація спаму

Багато програм і поштові сервіси в інтернеті дозволяють користувачеві задавати власні фільтри. Такі фільтри можуть складатися із слів або, рідше, регулярних виразів залежно від наявності або відсутності яких повідомлення потрапляє або не потрапляє в сміттєвий ящик. Проте така фільтрація трудомістка і негнучка, крім того, вимагає від користувача відомої міри знайомства з комп'ютерами. З іншого боку вона дозволяє ефективно відсіяти частину спаму, і користувач точно знає, які повідомлення будуть відсіяні і чому.

Інші методи:

1. Загальні посилення вимог до листів і відправників, наприклад - відмова в прийомі листів з неправильною зворотною адресою (листи з неіснуючих доменів), перевірка доменного імені по IP -адресу комп'ютера, з якого йде лист, і т. п. За допомогою цих заходів відсівається тільки найпримітивніший спам - невелике число повідомлень. Проте не нульове, тому сенс в їх застосуванні залишається.

2. Сортування листів за змістом полів заголовка листа дає можливість позбавитися від деякої кількості спаму. Деякі клієнтські програми (наприклад, Mozilla Thunderbird або The Bat!) дають можливість проаналізувати заголовки, не викачувавши з сервера увесь лист цілком, і таким чином заощадити трафік.

3. Системи типу "виклик-відповідь" дозволяють переконатися, що відправник - людина, а не програма-робот. Використання цього методу вимагає від відправника виконання певних додаткових дій, часто це може бути небажано. Багато реалізацій таких систем створюють додаткове навантаження на поштові системи, у багатьох випадках вони присилають запити на підробні адреси, тому в професійних кругах такі рішення не користуються повагою. Крім того така система не може відрізнити робота, що розсилає спам, від будь-яких інших, наприклад тих, які розсилають новині.

4. Системи визначення ознак масовості повідомлення, такі як Razor і Distributed Checksum Clearinghouse. Вбудовувані в програмне забезпечення поштового сервера модулі підраховують контрольні суми кожного листа, що проходить через них, і перевіряють їх на серверах служб Razor або DCC які повідомляють кількість появ листа в мережі Інтернет. Якщо лист з'явився, наприклад, декілька десятків тисяч разів - ймовірно, це спам. З іншого боку, масове повідомлення може бути і легітимною поштовою розсилкою. Крім того спамери можуть варіювати текст повідомлення, наприклад, додаючи в кінець випадковий набір символів.

5. Загальна зміна ідеології роботи електронної пошти, при якій для прийняття сервером одержувача кожного повідомлення система відправника повинна виконати певну "витратну" дію, наприклад повідомити результат роботи відносно ресурсоємного математичного алгоритму. Для звичайних користувачів, що відправляють десятки листів, це не складе утруднення, тоді як витрати спамера множаться на кількість листів, що відправляються ним, зазвичай вимірювану мільйонами.

Категорія: Спам і боротьба із спамом | Додав: admin (27.01.2011)
Переглядів: 19361 | Теги: спам, види Спаму, боротьба зі Спамом, захист від спаму, Пошуковий спам | Рейтинг: 4.2/6
Всього коментарів: 0
Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]