2015-08-12
1232
Основное назначение модуля анти-спам – уменьшение количества нежелательных сообщений, который пользователь получает с помощью электронной почты. Анти-спам модуль в современных антивирусных программах обычно имеет поддержку большинства популярных почтовых клиентов, таких как Outlook, Outlook Express, Windows Mail, The Bat, Thunderbird, но не работает с другими почтовыми программами. Веб-интерфейс почты обычно также не поддерживается. Существует несколько способов определения спама. Комплексное анти-спам решение, как правило, сочетает несколько таких методов. Одним из наиболее общих методов является анализ содержимого входящих сообщений с помощью комплексного алгоритма анти-спам модуля и последующее присвоение специальных баллов каждому письму.
Если баллы превышают определенный уровень, электронное сообщение помечается как спам, и либо отсылается в соответствующую папку, либо незамедлительно удаляется. Настроить уровень ограничения и действие, которое требуется предпринять можно в конфигурации анти-спам фильтра. Спам может быть распознан с помощью анализа текста или характерных частей спам-сообщения. Например, многие основные спам-сообщения содержат ссылки на малоизвестные сайты или сайты с низким рейтингом. С помощью спама обычно предлагают товары, услуги и различные призы. Электронные сообщения, содержащие исполняемые файлы или инфицированные документы также являются типичным примером спама. Кроме того, маловероятно, что пользователи, использующие латиницу, будут получать сообщения на кириллическом или азиатском языке. Каждый признак спама добавляет специальные баллы электронному сообщению, и увеличивают вероятность его добавления в спам.
|
|
|
Другая методика включает использование облачных данных или мнения сообщества (иногда называют веб-запрос (Web-query). Вендор антивирусного ПО содержит внушительную базу широкораспространенных спам-сообщений, использующих фишинг, мошенничество и обман. Когда пользователь получает электронное сообщение, анти-спам модуль делает соответствующий запрос в базу данных на предмет соответствия сообщения образцам спама. Новый спам добавляется в базу разработчиками антивирусного, ручным способом самим пользователем, автоматическими скриптами или с помощью пометок в почтовых клиентах пользователями сообщества.
В общем случае модули анти-спама работают с белыми и черными списками адресов электронной почты. Сообщение, отсылаемые с надежных источников никогда не помечаются как спам. Электронные письма, приходящие с адресов из черного списка всегда расцениваются как спам. Белые списки могут формироваться с учетом пользовательской адресной книги, но конечный список редактируется пользователем. Черные списки обновляются с серверов разработчиков антивирусного ПО.
|
|
|
Другой эффективный метод противостоять спаму – блокирование почтовых серверов, отсылающих спам. Каждому спаммеру требуется компьютер для отправки спам-сообщений. Неверно настроенные или взломанные почтовые сервера обычно используются для этих целей. Такие источники спама могут быть идентифицированы антивирусом, а их адреса внесены в черный список. Существует множество пользовательских черных списков спам-серверов в интернете, которые также могут быть использованы для предотвращения спам-атак. Если электронное письмо получено с адреса в черном списке, оно расценивается как спам, несмотря даже на его содержание. Все большее количество компьютеров зловредно используются для отправки спама, поэтому чтобы черные списки были эффективными, их нужно постоянно обновлять.
