12 лет назад 18 июня 2007 в 16:23 324

Похоже, что невостребованные почтовые рассылки, именуемые спамом, перешли в разряд неизбежного зла и по степени народной любви смело конкурируют с инспекторами ГИБДД и «неподкупными» политиками. В самом деле, даже анекдоты о спамерах сочиняют.

И гаишники, и слуги народа, и спамеры по сути своей милейшие люди, которые просто добывают хлеб насущный, декларируя необычайную заботу о гражданах. Впрочем, отдельные особи из спамерского лагеря заранее предупреждают нас о том, что «это письмо не является спамом», и не забывают упомянуть о конституционном праве на свободу получения информации.
Спам будет существовать до тех пор, пока приносит доход, да и российские законы слишком либеральны по отношению к спамерам. Утешает лишь то, что администраторы ведущих почтовых серверов стараются оградить нас от тошнотворной рекламы, хотя и на них бывает проруха: или спам проскочит, или легитимное письмо попадет в жернова антиспамерского модуля. Но, как говорится, на сервер надейся, а сам не плошай: уж что-что, а бесплатные программы для борьбы со спамом давно не являются дефицитом. Тем более что недавно был выпущен отечественный продукт Spam Terrier.
Программа кормится спамом, используя наиболее эффективный из известных методов автоматической фильтрации информации – статистический метод Байеса. Антиспамерский фильтр работает независимо от протокола передачи сообщений, оценивая письма, уже полученные почтовым клиентом. Проверяется не только содержимое каждого письма, но и другие метаданные, например вложения, время доставки и мусор в HTML. Spam Terrier поддерживает MS Outlook 2000 / XP / 2003 / 2007 и Microsoft Outlook Express 5.0 / 5.5 / 6.0, интегрируясь в них и добавляя в интерфейс почтовых клиентов небольшую панель.
У поклонников альтернативных почтовых клиентов нет причин обижаться. Судите сами: в комплект поставки сверхпопулярного The Bat! входит встроенный модуль BayesIt! от Алексея Виноградова, почтовый клиент Opera нетрудно обучить антиспамерской премудрости (знай себе нажимай на кнопку «Спам»), свободный почтовик Mozilla Thunderbird также способен бороться с паразитными рассылками. Более того, пользователи Windows Vista тоже могут быть спокойны, ибо почтовая софтина Windows Mail достойно справляется с нашествием спама. Вот только непонятно, каким образом уживется Spam Terrier с антиспамерским модулем, встраиваемым в последние версии MS Outlook…


Установка софтины чрезвычайно проста и не требует перезагрузки системы. По окончании инсталляции вам будет предложено отправить запрос на получение регистрационного ключа Spam Terrier (ничего не поделаешь – издержки бюрократии), каковой приходит чуть ли не мгновенно. Вводите его (ключ) при запуске почтового клиента, и можно приступать к дрессировке Spam Terrier, благо программа, виляя хвостом, сама просит об этом. «Мастер обучения» предложит вам указать папки, как содержащие легитимные сообщения, так и забитые откровенным спамом, после чего фильтр Байеса, проанализировав их содержимое, определит уникальные характеристики вашего спама. Чем больше вы обучаете фильтр, тем точнее результаты распознавания.
Однако такой метод обучения подразумевает, что вы располагаете достаточным количеством спама. Если же в вашем почтовике нет мусора, нужно либо накопить базу со спамерскими письмами, либо использовать ручной метод обучения. Не следует пугаться ручного труда, тем более что это вовсе не сложно: достаточно выделить заголовок сообщения и, в зависимости от ваших предпочтений, присвоить письму нужную категорию, нажав на кнопку «Спам» или «Не спам» на панели программы.
Обратите внимание на рекомендации разработчиков: число писем в одной категории не должно превышать число писем в другой больше чем в десять раз. Когда статистическая база довольно велика, такой дисбаланс не играет существенной роли, но для небольшой базы (при автоматическом обучении) или на первой стадии использования Spam Terrier (при ручном методе обучения) баланс между количеством обработанного спама и легитимных сообщений крайне важен. Например, если вы обучите фильтр, использовав тысячу спамерских писем и лишь десяток нормальных, фильтр прекрасно поймет, что вы считаете спамом, но так и не узнает признаки легитимных сообщений. Как следствие, неизбежны ошибки (так называемые ложные срабатывания), и Spam Terrier будет «рычать» на нормальные письма.
Уровень фильтрации определяет степень агрессивности Spam Terrier при обнаружении спама (кнопка Agnitum Spam Terrier на панели инструментов > «Параметры»). Доступны три уровня фильтрации. «Высокий» обеспечивает наиболее жесткую фильтрацию и сводит к минимуму вероятность пропуска спама, но следует быть готовым к большому числу ложных срабатываний. «Обычный» подразумевает оптимальную фильтрацию: обнаруживается большинство спамерских сообщений с минимальным числом ложных срабатываний. Если вы хотите поэкспериментировать с «Низким», то получите минимальное число ложных срабатываний в обмен на пропуск некоторой доли спама. Чувствительность фильтра дополнительно настраивается в окне «Уровень фильтрации спама».
Как и другие антиспамерские программы, Spam Terrier использует белый и черный списки, позволяющие автоматически корректировать действие метода Байеса в том случае, если он систематически выдает ошибку на письмах определенного типа. Тогда целесообразно создать необходимое правило для белого или черного списка, после чего очередное проблемное сообщение будет оценено и помечено в соответствии с правилом.
Между прочим, приоритет именно у списочной фильтрации. Если полученное письмо удовлетворяет одному из правил того или иного списка, то оно будет оценено именно так, как предписывает правило, независимо от оценки байесовского фильтра. Причем Spam Terrier, как обычно, автоматически пометит письмо как «Спам» или «Не спам». Использование белого и черного списков помогает предотвратить ложные срабатывания. Если хотите узнать, с какой вероятностью то или иное сообщение является спамом (разумеется, с точки зрения Spam Terrier), нажмите кнопку «Статистика», расположенную на программной панели.
О конкретных результатах выявления спама говорить не очень-то корректно, так как преимущество байесовского спам-фильтра заключается в том, что он задуман как подстраиваемый под пользователя. Не секрет, что специфика спамерских писем, получаемых юзером, в значительной степени определяется его сетевыми интересами (а не нужно оставлять свой электронный адрес где ни попадя!). Какие «криминальные» слова особенно часто встречаются в непрошеных письмах, зависит от человека, и они вычисляются статистически, так что корректирующее обучение софтины действительно необходимо.
Безусловное достоинство Spam Terrier – его родословная: сотрудники компании Agnitum знают толк в компьютерной безопасности (вряд ли нужно упоминать о брандмауэре Outpost Firewall, являющемся одним из самых популярных среди отечественных пользователей). Если приложить немного усилий, то как следует выдрессированный Spam Terrier разорвет любые спамерские письма, как Тузик грелку. UP

n Программа: Spam Terrier
n Тип: антиспамер
n Разработчик: Agnitum Ltd.
n Операционная система: Windows
n Объем дистрибутива: 1,6 Мбайт
n Модель распространения:
исходный код недоступен
n Домашняя страница: www.agnitum.ru

Неизбежная эволюция

Рано или поздно это должно было случиться: информация о разработке комплексного решения для защиты компьютера не была секретом. Встречайте бета-версию Outpost Security Suite Pro (32,2 Мбайт). Дистрибутив лежит в свободном доступе на www.agnitum.ru, регистрационный ключ высылается по первому требованию. Если вы используете Outpost Firewall, можете смело устанавливать «Сюиту»: программа установки вначале удалит его, сохранив текущую конфигурацию файрволла, и заботливо импортирует ваши настройки в OSSP. В моем случае программа установки обнаружила антивирус NOD32 и предложила занести его в список дружественных приложений, дабы избежать программных сбоев.
Outpost Security Suite Pro включает в себя брандмауэр, антиспамерский модуль Agnitum Anti-Spam и модуль Anti-Malware, защищающий систему от вредоносных кодов всех мыслимых типов. При обнаружении заразы по умолчанию предпринимается попытка вылечить ее, если же враг не сдается, то сами понимаете. В продукте реализована модульная структура (как и в Outpost Firewall): при желании вы можете отключить тот или иной плагин (например, «Рекламу» или «Содержимое»), что повысит быстродействие системы. Осталось дождаться финального релиза Outpost Security Suite Pro и узнать окончательную цену вопроса. (Когда номер уже готовился отправиться
в типографию мы узнали, что релиз Outpost Security Suite Pro состоялся. Годовая лицензия на «Сюиту» стоит 1299 руб. В ближайшее время мы оценим возможности этого пакета. – Прим. ред.)

Автор: Акустик

Никто не прокомментировал материал. Есть мысли?