Ім'я файлу: Методи боротьби зі спамом.doc
Розширення: doc
Розмір: 92кб.
Дата: 24.06.2021
скачати
Пов'язані файли:
Л.р. №4.docx
Розширення: doc
Розмір: 92кб.
Дата: 24.06.2021
скачати
Пов'язані файли:
Л.р. №4.docx
Глава 2. СПАМ В РОСІЇ. ПРОБЛЕМА СПАМУ З ІНШОГО БОКУ.
2.1 РОСІЙСЬКА СТАТИСТИКА
Лабораторія «Спамтест», що належить компанії «Ашманов і партнери», підвела підсумки дослідження активності спамерів в Рунеті в першій половині цього року. В опублікованому звіті відзначається, що до кінця першого півріччя рівень спаму досяг значення 70-80% від загального обсягу поштового трафіку Рунета. За даними лабораторії «Спамтест», наприкінці 2003 року частка спаму складала 65-70% від загального обсягу трафіку.
Як було виявлено, спам піддається сезонним коливанням, корелює з рухом пошти та активністю рекламних кампаній.
Лабораторія «Спамтест» зафіксувала мінімум спаму 3 травня. У корпоративній пошті деяких невеликих компаній частка спаму в цей день знизився до мінімального показника - 5%, а відразу після травневих свят спамери відновили свою діяльність, і наростання обсягу розсилок йде так само активно, як до цього йшов їх спад.
Лабораторія «Спамтест» розуміє під спамом незапрошенние комерційні рекламні розсилки, що відповідають вимогам масовості і анонімності. Але пересічні користувачі схильні розширювати межі цього поняття, прирівнюючи до спаму всі види неінформативних і небажаних повідомлень - автовідповіді поштових роботів, листи з вірусами і т.п., тим більше що для проведення деяких видів подібних розсилок (наприклад, для розсилання вірусів) все частіше використовується спеціалізоване спамерське програмне забезпечення.
Тенденція об'єднання спамерських та хакерських технологій намітилася ще в 2003 році, коли спамерське ПО вперше було застосовано для масованої вірусної атаки. Ця тенденція спостерігається і в нинішньому році: у першому півріччі було зафіксовано кілька вірусних атак, під час яких віруси розсилалися по електронній пошті.
Епідемії вірусів призводять до зростання спамерського трафіку. Вони провокують появу великої кількості не тільки містять віруси листів, але й інших видів небажаної пошти, наприклад нешкідливих листів, від яких вірус був «відрізаний» яким-небудь антивірусом, або численних автоматичних відмов в доставці, інформують користувача про наявність вірусу в кореспонденції з його машини.
Тематика комерційних розсилок змінюється в залежності від багатьох факторів, наприклад від сезону: влітку спамери пропонують кондиціонери та відпочинок в Туреччині.
Основні теми спаму представлені в таблиці.
За даними лабораторії «Спамтест», у першому півріччі 2004 року в спамерських потоках Рунета були відзначені кілька нових різновидів спаму. Багато хто з них одночасно є неприхованим шахрайством (в англомовній частині Мережі такі листи називаються scam) - це нові різновиди «нігерійських» листів, спроби вкрасти логіни / паролі від відомих банківських систем або від поштових скриньок і т.п.
«Нігерійські» листи - це повідомлення, написані від імені громадян країн з нестабільною економікою. Автор такого листа звичайно стверджує, що він у своєму розпорядженні мільйони доларів, які зберігаються в обхід закону, і з цієї причини не може розмістити гроші в банку. Йому терміново потрібна рахунок, куди можна перерахувати «брудні» гроші. В якості винагороди за допомогу він пропонує від 10 до 30% від заявленої в листі суми. Після того як довірливий користувач надає автору листа доступ до свого рахунку, гроші з нього, природно, зникають.
До цих пір подібні листи писалися виключно англійською мовою, а в першому півріччі цього року з'явилися аналогічні листи російською мовою. А англійською тепер експлуатують ситуацію, що склалася в російській економіці, зокрема арешт Михайла Ходорковського і нестабільне становище компанії «Юкос». Наприклад, в одному з листів на ламаною англійською написано наступне: «... у зв'язку з арештом р. Ходорковського мені необхідно перевести конфіденційно 10000000 доларів ...».
Відносно нова різновид спаму - це пропозиції та поради з інвестування. У більшості випадків лист містить опис «біржового лідера тижня», тобто інформацію про компанію, яка нібито знаходиться на підйомі вартості акцій. Фактично це спроба вплинути на переваги інвесторів і курс акцій (очевидно, замовлена гравцем фондового ринку).
У міжнародній класифікації спаму подібні листи відносять до шахрайства (scam), хоча і не забороненого юридично. Можна припустити, що більшість таких розсилок оплачені власниками акцій дрібних компаній, що бажають, наприклад, підняти вартість акцій до максимуму і оперативно продати їх, поки вони знову не впали в ціні.
Ще одна тематична новинка цього року - пропозиції антиспамерського ПЗ.
Строго кажучи, перші повідомлення такого роду були зафіксовані майже рік тому, але тоді вони були поодинокими на тлі загального поштового трафіку Рунета. Зараз їх кількість стала помітним, хоча і не перевищує 1% від загального обсягу спаму.
Спамерським ці пропозиції є як за способом організації розсилки (масова, анонімна, незапрошенние), так і по суті пропозицій: більшість посилань на сайти, де користувач повинен шукати антиспамерські ПЗ, вже недоступні до моменту отримання листа або, що набагато гірше, містять віруси.
Листівки «із секретом» - ще один приклад тісної консолідації спамерів і творців вірусів. У першому півріччі 2004 року було зафіксовано як мінімум дві розсилки з використанням спамерських технологій і спамерського ПЗ, що маскуються під повідомлення про доставку листівки. Якщо користувач робив перехід по посиланню, зазначеної в повідомленні, тобто хотів отримати листівку, то на сторінці такий псевдооткриткі його чекав вірус, який намагався завантажитися на користувальницьку машіну3.
Основні технології, використовувані спамерами при розсилках, залишаються незмінними:
· Використання троянського ПЗ, встановленого непомітно для користувача на його комп'ютері;
· Застосування налаштованих за замовчуванням (тобто без пароля або з відомим паролем) клієнтських пристроїв доступу - ADSL-модемів, клієнтських роутерів, WiFi-пристроїв, які дозволяють відразу (або після перенастроювання зловмисником) використовувати користувальницькі потужності для розсилки;
· Використання старих добрих коштів - відкритих реле, CGI-скриптів на сайтах та інші, не змінилися за останні шість-вісім років;
· NDR-attack (Non Delivery Report) - посилка листи з підробленими відправником на неіснуючу адресу. Звіт про недоставку, що містить спам-повідомлення, буде відправлений підробленим відправнику.
Слід, однак, відзначити, що за цей період кількісне співвідношення описаних методів сильно змінилося. Якщо в минулому році і раніше для доставки використовувалися в першу чергу файлообмінні мережі (Kazaa і подібні), то сьогодні поширення відбувається масово - через поштові віруси (Bagle, Lovgate) і через дірки в Web-браузерах.
Більшість великих вірусних і browser-атак останнім часом носять вже явно комерційний характер: їх метою є установка на користувальницькій машині троянських компонентів з подальшим її використанням у недобросовісних цілях (розсилка спаму, кардинг, DoS-атаки). Ці троянські компоненти, у свою чергу, вживають заходів для власної маскування і для маскування центру управління. Для управління можуть використовуватися, зокрема, IRC-канали або ж просто сканування всіх вступників на машину даних - в цьому випадку команди можуть передаватися, наприклад, в потоці спаму.
У результаті обсяг потужностей, доступних спамерам, різко збільшився. Зараз найбільш потужні спамери можуть здійснювати розсилку в кілька мільйонів листів протягом всього двох-трьох годин, щоб встигнути до того, як зреагують компанії, що займаються оновленням антиспам-фільтрів. Компанії - виробники фільтрів, у свою чергу, збільшують частоту оновлення баз даних.
З інших особливостей методів розсилки спаму можна відзначити пробні розсилки на публічні поштові адреси, під час яких йде налагодження доставки крізь фільтри в режимі реального часу, і організацію фальшивих, тобто беззмістовних розсилок, які використовуються для засмічення поштового трафіку і труднощі роботи антиспамерського ПЗ.
Цікавий випадок з програмою Darkmailer. Як з'ясувалося, багато спамери використовували піратську версію цієї програми для розсилок. А коли на початку березня ця версія перестала працювати, то це призвело до різкого скорочення кількості спаму на досить тривалий період7.
2.2. ЗВОРОТНІЙ БІК ПРОБЛЕМИ
Мільйони користувачів, які отримують непотрібну їм рекламу. Це явище їх вельми дратує, але, як правило, немає коштів і бажання судитися зі спамерами - простіше видалити лист.
Тисячі підприємств, у яких перегляд непотрібних листів і фільтрація спаму забирає величезну кількість робочого часу співробітників, знижуючи тим самим дохід.
Організації, що володіють каналами зв'язку та поштовими серверами - розсилання спаму становлять значну частку трафіку в умовах перевантаженого каналу, призводять до зниження числа користувачів сервісів, що негативно позначається на бізнесі.
Окремі великі корпорації, що займаються розробкою програмного забезпечення - для них розробка антиспамерського ПЗ є вигідним бізнесом.
Групи програмістів-ентузіастів, яких спам як явище просто дістав.
Представники першої групи не втрачають нічого, крім нервів, вважаючи за краще методи пасивного захисту, які були описані вище. Решта налаштовані перейти до активного захисту:
Жорсткість правил реєстрації на безкоштовних поштових серверах, звідки, за статистикою, приходить основна частина спаму.
Збільшення собівартості масових розсилок електронних повідомлень, наприклад, введенням "електронних сертефікат" або збільшенням часу доставки листів пропорційно ймовірності, з яким лист може вважатися спамом.
Прийняття законодавчих актів, спрямованих проти спаму.
Формування громадської думки через організацію сайтів, присвячених проблемі спаму, поширення серед користувачів відомостей про методи захисту від спаму.
Створення спамерам психологічного дискомфорту, наприклад, підписуванням їх на розсилку реклами в паперовому вигляді, створенням негативного іміджу підприємствам, що використовують такого роду рекламу.
Найбільш розлючені хакери влаштовують атаки на поштові сервера і особисті інтернет-сторінки спамерів, але це вже незаконно.
Законодавство та правозастосування
Для ефективної боротьби зі спамом, безумовно, потрібна правова база - іншими словами, потрібні закони, що регулюють правомірність поширення інформації по електронній пошті і передбачають відповідальність за незапрошенние рассилкі1.
Відсутність такого законодавства веде до ряду негативних явищ, у тому числі:
По-перше, користувач електронної пошти залишається беззахисним перед потоком електронного сміття в його поштовій скриньці. Він витрачає зайвий час на завантаження листів з Інтернету, на видалення спаму, на пошук дійсно потрібної кореспонденції. Дуже часто спам, що розсилається без урахування віку одержувача, включає в себе матеріали для дорослих та інший сумнівний з точки зору закону контент. І навіть якщо сам зміст спаму не протизаконно, все одно неминучість отримання його викликає роздратування користувача.
По-друге, компанії, що виступають проти спаму, формально є порушниками прав спамерів, оскільки перешкоджають фактично забороненою законом бізнесу.
До тих пір поки розповсюдження друкованих листівок та спаму не стане караним, спокуса скористатися незапитаної розсилкою повідомлень буде для дрібного і середнього бізнесу дуже сильним. Необхідно законодавчо зафіксувати, що:
Проте боротьба зі спамом не повинна позбавляти підприємців можливості пропонувати свої послуги і виштовхувати їх з ринку. Вона не тільки не повинна завдавати шкоди розвитку бізнесу, а, навпаки, зобов'язана підштовхувати його до еволюції у бік більш цивілізованої практики залучення клієнтів.
спам - незаконна;
фільтрація пошти, як платна послуга, є законною;
примус провайдерів до фільтрації «за замовчуванням» є незаконним;
розсилки з дотриманням встановлених правил є законними.
Проте боротьба зі спамом не повинна позбавляти підприємців можливості пропонувати свої послуги і виштовхувати їх з ринку. Вона не тільки не повинна завдавати шкоди розвитку бізнесу, а, навпаки, зобов'язана підштовхувати його до еволюції у бік більш цивілізованої практики залучення клієнтів.
Відмова від розсилки незапрошенние рекламних повідомлень призведе не тільки до скорочення числа листівок та обсягу спаму, але й до посилення впливу як традиційних «колективних» форм реклами в громадських місцях (дошки оголошень), так і нових рекламних майданчиків в Інтернеті. Виросте вплив маркетингових компаній, і продавцям доведеться шукати нові способи завоювання клієнта, не дратуючи його.
РОЗДІЛ 3. МІОРОВАЯ ПРАКТИКА БОРОТЬБИ ЗІ СПАСМОМ. ВИБІР РІШЕННЯ ПРОБЛЕМИ
3.1. ЗАКОН ПРОТИ СПАМУ У США
У грудні 2003 року президент США Дж.Буш-молодший підписав закон проти спаму, який накладає обмеження на розсилання небажаних електронної пошти. Палата представників США переважною більшістю голосів затвердила цей закон, що поклало кінець триваючим вже шість років спробам створити федеральне законодавство, стримуючий розсилку непрошених комерційних повідомлень.
Цей захід, що загрожує штрафами і тюремним ув'язненням, покликана приборкати масову розсилку реклами. За неї проголосували 392 конгресмени проти 5. «Американці отримують право заявити:" Викресліть мене з вашого списку, мені це не потрібно "», - говорить член республіканської партії Хізер Уїлсон. За словами іншого законодавця, республіканця Фреда Аптона, законопроект «захищає наших дітей від мимовільного споглядання всього того сміття, який може вивалитися з сімейного поштової скриньки».
Закон носить офіційну назву Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM). Міністерство юстиції США і Міністерство торгівлі США назвали CAN-SPAM «комплексом технологічних, адміністративних, цивільних та кримінальних заходів», який надасть споживачам можливість скоротити обсяг небажаної пошти.
CAN-SPAM представляє собою компромісне рішення. Він дозволяє Федеральної торгової комісії США (але не вимагає) створити реєстр «неспамеров», має пріоритет над багатьма законами штатів і надає можливість відписки (коли користувач отримує непрошене лист і має можливість відписатися від подальшої розсилки) замість більш суворого вимоги підписки (коли для розсилки необхідна попередня згода користувача).
CAN-SPAM легалізує окремі види незапрошенние повідомлень. Дозволено відправляти будь-яку кількість «комерційних повідомлень електронної пошти», якщо вони містять очевидну рекламу і правильний поштову адресу США або номер поштової скриньки, а також рядок unsubscribe (відписатися) у нижній частині повідомлення.
Корпорація Microsoft працює разом з представниками держави над застосуванням існуючих законів, а також нарощує свої зусилля щодо співпраці з іншими інтернет-провайдерами у боротьбі зі спамом.
Фальсифікація заголовків електронної пошти або використання поштового сервера або відкритих поштових пересилань «для обману або введення в оману одержувачів» щодо джерела комерційного електронного повідомлення. Забороняється також реєстрація «п'яти або більше» облікових записів електронної пошти або «двох або більше імен домену» з помилковою інформацією, а також їх використання для відправлення комерційних електронних повідомлень. За перше порушення передбачені покарання аж до трирічного терміну тюремного ув'язнення.
Розсилка комерційних електронних повідомлень з вводить в оману текстом в рядку Subject («Тема»), «який може бути неправильно витлумачений одержувачем».
Розсилка комерційних електронних повідомлень без «дійсного зворотної адреси» або посилання на веб-сторінку, на якій можна відписатися від розсилки.
Збір адрес електронної пошти шляхом перегляду веб-вузлів і автоматичний підбір адрес методом підстановки.
Застосування автоматичних методів, наприклад скриптів, для використання облікових записів у таких безкоштовних службах електронної пошти, як Hotmail або Yahoo.
Розсилка комерційних електронних повідомлень з «сексуально орієнтованим змістом», якщо в них не міститься посилання на рекомендацію Федеральної торгової комісії США. Ця вимога не поширюється на списки передплати. Порушникам загрожує тюремне ув'язнення терміном до п'яти років і штраф в 150 тис. дол
Голова правління і головний архітектор програмного забезпечення корпорації Microsoft Білл Гейтс висловив надію, що закон «допоможе споживачам відновити контроль над своїми поштовими скриньками і підтримає постачальників послуг електронної пошти в їх боротьбі за приборкання спаму». «Microsoft цілком підтримує суворі законодавчі заходи, а також заборону на фальсифікацію джерела електронного повідомлення і нелегальні методи збору адрес - все це допоможе провайдерам інтернет-послуг знайти управу на спамерів», - підкреслив він.
Microsoft також звертається до всіх користувачів із закликом писати скарги на спамерів у відповідні органи влади. Так, листи направляються до Федеральної торгової комісії США за адресою uce@ftc.gov будуть служити підставою для подачі позовів проти масових відправників шахрайських або що вводять в оману електронних листів.
Зростання законотворчої діяльності проти спаму як у США, так і в світовому масштабі останнім часом вселяє оптимізм, у зв'язку з чим Microsoft очікує величезних успіхів у найближчому майбутньому.
Що можуть зробити самі користувачі?
На думку Федеральної торгової комісії США, у користувачів є п'ять способів захистити свої адреси електронної пошти від програм-збирачів:
«Замаскувати» свою електронну адресу.
У поштову адресу користувача можна вставити слово або вираз, що обдурить комп'ютерну програму-складальник, але тільки не людини. Наприклад, адреса johndoe@myisp.com (вася@провайдер.com) можна замаскувати як johndoe@spamaway.myisp.com (вася@спаму-нет.провайдер.com).
Використовувати окреме екранне ім'я в чат-форумах.
Для онлайнових чат-форумів можна створювати екранне ім'я, не пов'язане з адресою електронної пошти.
Завести відключаються адреси.
Можна використовувати службу відключаються електронних адрес, яка створює окремі поштові адреси, листа з яких пересилаються в постійний поштову скриньку. Якщо на один з відключаються адрес починає приходити спам, можна ліквідувати цю адресу, не зачіпаючи постійні поштову скриньку.
Використовувати два електронних адреси.
При роботі в компанії, яка за родом своєї діяльності отримує листи від широкого кола осіб, співробітникам слід організувати для цих цілей окремі поштові скриньки або відключаються електронні адреси, замість того щоб публікувати власну адресу.
Використовувати унікальний поштову адресу, що містить букви і цифри.
Вибір поштової адреси може вплинути на кількість одержуваного спаму, оскільки деякі спамери використовують атаки зі словником. Вони надсилають листи по безлічі адрес у вигляді можливих поєднань імен і прізвищ у домені великого інтернет-провайдера або поштової служби, сподіваючись знайти діючий адресу.
Відмова від розсилки незапрошенние рекламних повідомлень призведе не тільки до скорочення числа листівок та обсягу спаму, але й до посилення впливу як традиційних «колективних» форм реклами в громадських місцях (дошки оголошень), так і нових рекламних майданчиків в Інтернеті. Виросте вплив маркетингових компаній, і продавцям доведеться шукати нові способи завоювання клієнта, не дратуючи його.
Чи виправдаються зусилля, витрачені на боротьбу зі спамом?
Оскільки оцінки збитку, що наноситься спамом бізнесу і приватним користувачам, сильно різняться, деякі компанії як і раніше вважають це не надто важливою проблемою. То чи варто взагалі вкладати кошти на боротьбу зі спамом, створюючи різні асоціації, купуючи складний і недешеве програмне забезпечення, розміщуючи дорогу соціальну рекламу і т.д.?
Однак існує думка, що якщо не почати боротися зі спамом, то ситуація може просто вийти з-під контролю. У цьому сенсі можна порівняти спамерів зі звичайними злочинцями. Держава і суспільство споконвіку борються з крадіями і шахраями, саджаючи їх у в'язницю, придумуючи всілякі способи захисту тощо. Проте кількість злодіїв рік від року не зменшується або зменшується незначно. З іншого боку, неможливо навіть просто уявити, що було б, якщо б боротьба з злодіями не велася взагалі. У цьому випадку можна прогнозувати, що ситуація незабаром вийшла б з-під контролю і люди просто боялися б виходити на вулицю. Те ж саме може статися і зі спамом. Без усвідомлення значущості цієї проблеми, як такої, та об'єднання зусиль представників ІТ-індустрії і держави її подолання буде практично неможливим.
Ефективна протидія поширенню спаму передбачає прийняття комплексних заходів на різних рівнях. Рішення даного завдання неможливо без участі всіх зацікавлених сторін: розробників програмного і апаратного забезпечення, системних інтеграторів, провайдерів та органів державної влади. При цьому, однак, слід враховувати той факт, що ніякі заходи не зможуть гарантувати досягнення повного захисту від отримання незапрошенние електронних повідомлень. В даний час мова може йти тільки про мінімізацію обсягів спаму, а не про повну його ісключеніі5.
3.2 РІШЕННЯ ДЛЯ БОРОТЬБИ ЗІ СПАМОМ НА ПІДПРИЄМСТВІ
Сью Тіббеттс, Продукти другого покоління для захисту електронної пошти
Фільтри спаму прийнято розташовувати на серверах Internet-провайдерів, на шлюзах мережі підприємства (наприклад, на DMZ-сервері), на поштових серверах і настільних комп'ютерах. Ці підходи, особливо якщо вони об'єднані в багаторівневому рішенні, ефективно зменшують число непрошених послань в поштових скриньках користувачів. Але зі збільшенням обсягу спаму сповільнюється обробка повідомлень на поштовому сервері і виникає необхідність у додаткових сховищах повідомлень, позначених як потенційний спам. Тому багато компаній замінюють програмні рішення для боротьби зі спамом першого покоління спеціалізованими пристроями або покладають завдання фільтрації спаму на хост-служби незалежних постачальників. Даний огляд допоможе оцінити можливості пристроїв фільтрації спаму і хост-служб і вибрати технології, що забезпечують найнадійніший захист електронної пошти.
Купівля спеціалізованого пристрою
Спеціалізовані пристрої являють собою автономні пристрої з власними операційними системами і призначені саме для фільтрації спаму. Їх можна встановити у вхідний точці мережі або перед поштовим сервером. Багато пристроїв поставляються із заздалегідь налаштованими правилами, політиками і списками (наприклад, чорними списками, білими списками, власними списками постачальника) і готові до роботи без додаткової настройки. Більшість пристроїв має в своєму розпорядженні інтерфейсом користувача на базі Web, за допомогою якого можна централізовано і дистанційно керувати політиками електронної пошти, відшукувати і витягувати повідомлення з карантину, а також готувати звіти в реальному часі і за даними журналів.
Більшість постачальників пристроїв щодня оновлюють правила, щоб ефективно відбивати нові загрози. Деякі постачальники надають можливість безкоштовного оновлення протягом року після покупки пристрою; інші пропонують службу оновлення за передплатою за додаткову плату. Перевага пристроїв - у відсутності для користувача ліцензій. Компанія купує пристрій, який обслуговує певну кількість користувачів електронної пошти або усереднене число вхідних і вихідних поштових повідомлень на день. У цілому, компанії з більш ніж сотнею користувачів більш вигідно купити спеціалізоване устройство4.
3.3 ВИКОРИСТАННЯ ХОСТ-СЛУЖБИ
Хост-служби фільтрують повідомлення електронної пошти, перш ніж ті потраплять на поштовий сервер компанії. Завдяки хост-службі скорочується навантаження на ресурси сервера, не потрібно купувати додаткові апаратні засоби або програми, а потенційний спам зберігається на сайті постачальника. Зазвичай постачальники служби швидко реагують на нові форми спаму. Великі компанії часто вибирають хост-служби через додаткових функцій електронної пошти, таких як фільтрація та шифрування вихідних повідомлень, а також застосування політик, але хост-служби можуть стати в нагоді і малим підприємствам з кількістю працівників не більше ста, а також компаніям, в яких немає штатного адміністратора системи обробки пошти. Вартість хост-служби часто визначається числом користувачів електронної пошти: чим більше користувачів, тим вище вартість служби. Багато постачальники служб надають додаткові послуги, в тому числі автоматичне відновлення після аварії і можливість передати функції відмовив вузла справного, архівування повідомлень в автономному сховище (заради відповідності законодавчим актам і безперебійної роботи компанії), забезпечення надмірності даних, захисту системи миттєвого обміну повідомленнями (IM) і фільтрації вихідного трафіка. Наявність однієї або декількох додаткових послуг може відбитися на вартості служби.
Критерії вибору
Основні вимоги до системи захисту від спаму - вичерпний план обслуговування або легко встановлюється спеціалізований пристрій, що гарантують надійне блокування спаму (щонайменше, 97%) і мінімум вибракування корисних повідомлень. При аналізі хост-служб раджу звернути увагу на час безперебійної роботи, гарантоване угодою про рівень обслуговування (SLA), і затримку повідомлень. Важливо, щоб хост-служба поміщала повідомлення в чергу в разі відмови мережі компанії або лінії зв'язку. Крім того, пристрій або служба повинні підтримувати поштові сервери підприємства, бути сумісними з LDAP і працювати з декількома доменами. Чим більше механізмів захисту (від вірусів, імітації сполук, «шпигунів» і фішингу) і технологій фільтрації реалізовано в службі або пристрої, тим краще.
Для ефективної боротьби зі спамом кращі продукти та служби з Web-інтерфейсом (багатомовним для користувачів у різних країнах), які забезпечують дистанційний моніторинг і доступ до відправленим у карантин, блокованим і віддаленим небажаним повідомленням; управління політиками (зокрема, настроюванням політик для різних доменів , груп користувачів і окремих користувачів), правилами і списками; адміністрування облікових записів користувачів; підготовку звітів (в деяких продуктах статистика відображається на приладовій панелі в реальному часі) 6.
3.4 Вибір оптимального рішення
Ключові фактори вибору - простота використання, надійність фільтрації, масштабованість, цінова структура, обслуговування споживачів і допомогу в розгортанні або установці, а також інші функції або послуги, які можуть стати в нагоді в майбутньому. У таблиці наведені порівняльні характеристики і функціональність різних пристроїв і хост-служб фільтрації спама7.
Діаграма № 2
ВИСНОВОК
«Лабораторія Касперського», провідний виробник систем захисту від шкідливого і небажаного ПЗ, хакерських атак і спаму, представляє черговий звіт по спам-активності за минулий місяць.
Прогноз, зроблений навесні аналітиками «Лабораторії Касперського», виправдався: сезонне падіння часткових показників спаму триває, таке зниження спостерігається вперше за кілька років. З січня по квітень спам складав більше 86% поштового трафіку (у середньому за місяць). Однак у травні частка спаму знизилася до 79,1%, і, незважаючи на зростання цього показника в червні на 3%, тенденція до ослаблення спамерськой активності збереглася.
Як результат, частка спаму в поштовому трафіку у липні в середньому склала 78,9%. Найнижчий показник було зафіксовано в середині місяця - 16 липня - 66,2%, найбільше спаму було зафіксовано 11 числа - 88,9%. Частка графічного спаму склала 9%.
У липні знизився відсоток спамових листів з шкідливими вкладеннями і фішинговими посиланнями. Листи з посиланнями на фішингові сайти склали 0,58%, що в два рази менше червневих показників. Шкідливі файли містилися в 0,27% всіх листів. Спамери постаралися по-своєму компенсувати цей спад: у другій половині місяця пройшла масштабна розсилка листів з посиланнями на сайти, заражені шкідливими програмами. Хакери зламали десятки сайтів, розташованих в різних доменних зонах. Щоб користувач з більшою ймовірністю пройшов по посиланню, листи супроводжувалися шокуючими новинними заголовками. Крім того, в ряді розсилок листи містили пропозицію завантажити безкоштовний антивірус, який на ділі виявився різновидом Trojan-Downloader.
П'ятірка лідируючих спам-тематик у липні не зазнала значних змін в порівнянні з попереднім місяцем. До неї увійшли «Медикаменти; товари і послуги для здоров'я» (18%), сезонна тема «Відпочинок і подорожі» (14%), спам «для дорослих» (12%) і «Репліки елітних товарів» (7%). Крім того, прийдешній навчальний рік викликав хвилю спаму на тему «Освіта» (8%).
Зростаюча популярність соціальних мереж не може не привертати уваги спамерів і хакерів, які використовували все зростаючу славу подібних сайтів в своїх цілях. При цьому спамери, що рекламують звичайні товари і послуги, поки не експлуатують тему соціальних мереж, тоді як посилання на шкідливі програми та пропозиції хакерського і спамерського ПЗ вже стали постійними супутниками подібного спаму в електронній пошті.
У липні користувачам ресурсу Odnoklassniki.ru спамери пропонували утиліту для автоматичного введення логіна і пароля при вході на особисту сторінку сайту. «Корисна» утиліта насправді виявилася троянською програмою Trojan-PSW.Win32.SocNet.a, яка, дійсно, автоматично заповнювала форму реєстрації, але при цьому передавала особисті дані власника на сайт зловмисників. У середині липня була зафіксована хвиля фальшивих повідомлень про отримання повідомлення з сайту Odnoklassniki.ru з посиланням на заражений сайт. В останні дні місяця пройшла розсилка з запрошенням зареєструватися на порталі Friends - нібито від користувача цієї мережі. Посилання в листі не працювала, однак можна припустити, що розсилка мала ту ж мету, як і листи, що імітують повідомлення з сайту Odnoklassniki.ru. «Лабораторія Касперського» нагадує користувачам про потенційну небезпеку запрошень, що прийшли з незнайомих адрес.
Спам, не має відношення до соціальних мереж, також все частіше носить кримінальний характер. Чорний PR, компрометуючий ресурси різної спрямованості, посилання на шкідливі програми або на заражені сайти, реклама підроблених і контрафактних товарів, пропозиції послуг кримінального характеру або ПЗ для хакерської і спамерськой діяльності - все це містилося в спамових листах в липні. І це змушує говорити про триваючу криміналізації спаму.
Незважаючи на незначне зниження частки спаму, аналітики "Лабораторії Касперського" вважають, що ця тенденція носить лише сезонний характер, і з настанням осені часткові показники спаму повернуться до колишніх значень. Небажана кореспонденція по раніше становить левову частку поштового трафіку, а що містяться в ній небезпечні вкладення, такі як шкідливе ПЗ і посилання на заражені сайти, змушують ставитися до спаму зі всієї серьезностью6.
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ
КНИГИ:
1. ІНФОРМАТИКА. Практика алгоритмізації та програмування. Інтернет-версія видання: Шауцукова Л.З. Інформатика 10-11. - М.: Просвещение, 2000 р.
2. Інформатика та програмування (2-е видання) Романченко В.І., Євген Істомін, Сергій Неклюдов - Андріївський видавничий дім, 2008 р.
ЖУРНАЛИ:
3. Журнал «Компьютерра» від 27 вересня 2008
4. Журнал «MOВI»
СТАТТІ:
5. Стаття Сью Тіббеттс - редактор журналів Windows IT Pro і SQL Server Magazine
6. Дані офіційного сайту «Лабораторія Касперського»
7. Дані офіційного сайту журналу CHIP
[6] Інформатика та програмування (2-е видання) Романченко В.І., Євген Істомін, Сергій Неклюдов - Андріївський видавничий будинок, 2008 р .
6 Дані офіційного сайту «Лабораторія Касперського»
3 Журнал «Компьютерра» від 27 вересня 2008 р .
7 Дані офіційного сайту журналу CHIP
1 ІНФОРМАТИКА. Практика алгоритмізації та програмування. Інтернет-версія видання: Шауцукова Л.З. Інформатика 10-11. - М.: Просвещение, 2007 р .
5 Стаття Сью Тіббеттс - редактор журналів Windows IT Pro і SQL Server Magazine
4 Журнал «MOВI»
6 Дані офіційного сайту «Лабораторія Касперського»
7 Дані офіційного сайту журналу CHIP
6 Дані офіційного сайту «Лабораторія Касперського»
//ua-referat.com
1 2