Kutatás
Technológia
A spam kivédésére tervezett szoftverek különböző technikai megoldásokat használnak. A következőkben azt mutatjuk be, milyen korszerű eszközöket vetnek be a kéretlen levelek ellen a VirusBuster spamszűrő alkalmazásai.
Bármilyen rendszer alapvetően kétféle megközelítésből vizsgálhatja a beérkező üzeneteket. Az egyik lehetőség, hogy a szűrő a feladó címéből következtet a levél eredetére, fajtájára, a másik, hogy a levél tartalmát, felépítését elemzi.
Szűrés a feladó címe alapján
Feketelista (Black list)
A spamek túlnyomó része ugyanazokról a címekről érkezik. Ezek egyébként általában ártatlan gépekhez tartoznak, amelyeket a spamküldők használatba vettek. Ha megtiltjuk ezekről a helyekről a levelek érkezését, akkor az ártatlan helynek is segítünk, hogy - bár bosszúságok után - módosítsa a konfigurációt, és ezzel csökkentse az általános spam veszélyt. A spamszűrő konfigurálásának egyszerű módja, hogy valamilyen konfigurációs fájlba beírjuk azokat a helyeket, ahonnan nem kívánunk levelet fogadni. Ez a feketelista, melynek karbantartása kézi beavatkozást igényel minden egyes bővítés vagy szűkítés esetén.
Fehérlista (White list)
Ha valaki úgy döntene, hogy ismeretlen helyről nem fogad el leveleket, akkor összeállíthatja levelezőpartnerei címét, és a levélszűrő mechanizmussal visszautasíttathat minden levelet, ami nem a listán szereplő címzettől érkezik. Ezt a fajta listát nevezzük fehér listának. A visszautasított levél aztán tájékoztathatja az ismeretlen feladót arról, hogy hogyan kerülhet ő is a fehér listára, vagy milyen más mód (pl. egy más cím) áll rendelkezésére.
Valós idejű fekete lyuk lista (Realtime Blackhole List, RBL)
Az RBL lista IP címeket tartalmaz, melyekről - közvetve vagy közvetlenül - spam származik. Ezek a listák az interneten elérhetők és folyamatosan karbantartják őket. Egy meghatározott levél fogadása előtt a szerver ellenőrzi, hogy a küldő IP címe rajta van-e a listán, és ha igen, akkor visszautasítja az üzenetet.
Szűrés a levél tartalma, felépítése alapján
A VirusBuster a statisztikai módszerekre építő - úgynevezett Bayes alapú - tartalomszűrést használja termékeiben, mely az ismert módszerek közül az egyik legjobb teljesítményt nyújtja. Az eljárás elemzi a beérkező leveleket, részekre bontja és jellemzőik (a levélben használt szavak, levél felépítése stb.) alapján kategorizálja, adatbázisával egybeveti őket. Az adatbázis folyamatosan frissíthető, tanítható. Így a megoldás állandóan fejlődő, a felhasználó által is fejleszthető, testre szabható, naprakész védelmet biztosít.
Nem árt tudni, hogy minden ilyen eljárás esetenként értékes üzeneteket is spamnek nyilváníthat. Ez a kellemetlenség azonban rendszerint még mindig jóval kisebb, mint az, amit a kéretlen levéltömeg okozna.
Saját adatbázis
Lehetőség van külön, személyre szabott spam adatbázis kialakítására is, mely aztán együttműködve a VirusBuster által kiadott adatbázissal hatékonyabban ismerheti fel a beérkező kéretlen üzeneteket. Az adatbázis fokozatosan megtanulja az adott környezetben előforduló spam jellemzőit, így hatékonyabb a felismerés, csökken a téves riasztás esélye.
Kiegészítő adatbázis létrehozásakor a legfontosabb dolog a tanítóminták összegyűjtése. Ezeket nagyon gondosan kell összeállítani. Általánosságban elmondható, hogy a mintakollekcióban több értékes levélre van szükség, mint spamre. Ez abból adódik, hogy a spam-szövegek szórása jóval kisebb, mint a nem spam levelek tartalmáé.
Küldjön Ön is mintát!
A spamszűrők megbízhatóságát két mérőszámmal lehet meghatározni. Az egyik a felismerési, a másik pedig a vakriasztási arány. Ez a két mérőszám azonban nagyban függ a tanításhoz és az ellenőrzéshez használt mintáktól. A különböző megoldások közül a statisztikai módszereket használó spamszűrők mutatói a legkedvezőbbek: a vakriasztások aránya 0,1 százalék körüli, míg a felismerési arány meghaladhatja a 99 százalékot is.
Mint mondtuk, a VirusBuster spamszűrője is statisztikai módszereket alkalmaz, s e módszer sajátosságából adódóan minél több mintapélda áll rendelkezésre, annál hatékonyabb a felismerés. Ezért örömmel vesszük, ha adatbázisunk építésében Ön is segít azzal, hogy - eredeti formájukban - megküldi nekünk az Önhöz került spam leveleket a spam@virusbuster.hu címre. Ügyfeleinket arra kérjük, hogy a vakriasztásos (tévesen spamnek felismert) leveleket is juttassák el hozzánk - szintén eredeti formájukban - a spamlab@virusbuster.hu címre.
Figyelem!
EREDETI FORMÁBAN várjuk a beküldendő anyagokat, például letömörítve és e-mail-hez csatolva, vagy az e-mail-be beillesztve, de semmi esetre sem a konkrét levél továbbításának (forward) módszerével.
