Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Чем бороться со СПАМ-картинками?

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59

    Чем бороться со СПАМ-картинками?

    В последнее время почтовые ящики заваливает СПАМ, содержащий рекламное послание в виде картинок. Раньше с подобной бедой боролся очень просто - добавлял сигнатуру рекламного изображения в специальную базу Clamav и при антивирусной проверке большая часть подобных писем прибивалась.
    Новое поколение рассылок содержит произвольный осмысленный текст и рекламу в виде изображения, в которое добавляют случайные шумы по аналогии с тестами Тьюринга. На таких письмах сигнатурный контроль не срабатывает, бейсовые фильтры также бессильны т.к. текст не несет рекламной нагрузкой. По заголовкам и прочим признакам удается отфмльтровать не более трети такого мусора.

    Чем можно отфильтровать подобные письма???

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Больше всего проблем с торговцами Виагрой и прочими таблетками - спама шлют много и все в замусоренных картинках.
    Самое удивительное, что рекламу таких "американских" товаров расылают отечественные спамеры.

    p.s. у меня из картинок не отсеивается около 10%. гораздо хуже дела с письмами в MIME...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    Всё зависит от того, где это надо отсеивать
    если дома сомневаюсь что найдётся нормальный антиспам, если фирма то что-нибудь типа спамобороны..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  5. #4
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    1
    Вес репутации
    41
    Вы про такие сообщения?? я сначала думал, что у меня в сети вирус... походу из вне валится...
    Изображения Изображения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    И такие тоже.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Ну это теперь новая СПАМ мода стала. Обычно анимированный СПАМ состоит из несколько информативных кадров, каждый из которых содержит часть рекламного текста. Наслаиваясь друг на друга, эти кадры демонстрируют пользователю весь текст спам-рекламы.

    Новая технология рассылки - анимированный графический спам (в спамерское сообщение обычно вложен файл GIF формата) – появилась совсем недавно. Первоначально такой спам содержал от 2 до 5 кадров, и текст предложения был представлен только на одном из них. Остальные кадры, как правило, содержали фон или прочие элементы рисунка, не несущие смысловой нагрузки.

    Новый прием вряд ли создаст проблему для систем фильтрации. При желании анимированный GIF достаточно легко расчленить на кадры и работать с каждым по отдельности. Кроме того, спам-фильтру вообще нет необходимости целенаправленно анализировать графическую составляющую спама. Существует множество проверенных и надежных методов классификации спама, и многие фильтры с их помощью способны распознать анимированные рассылки как спам, вообще не пытаясь анализировать "картинку".

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2005
    Сообщений
    129
    Вес репутации
    50
    У меня тут возникла мысль, и после трехминутного ее обдумывания я пришел к очевидному выводу: у меня нет знакомых, которые могут мне прислать письмо в HTML с картинкой внутри. А из этой мысли для меня следует очевидный вывод: HTML-письмо с текстом src="cid: - однозначно является спамом.

    Что скажете по поводу моей мысли?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вам везёт. У меня такие знакомые есть. Более того - это не просто знакомые, а партнёры фирмы. Уважаемые поставщики. Ну, и клиенты тоже.

  10. #9
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от pig Посмотреть сообщение
    Вам везёт. У меня такие знакомые есть. Более того - это не просто знакомые, а партнёры фирмы. Уважаемые поставщики. Ну, и клиенты тоже.
    По ходу: письма, содержащие такой код:
    <html><body>
    <br>Password - <img src="cid:yxgiqmfblh.gif"><br>
    <br>
    </body></html>,
    детектятся как Доктором, так и каспером как "инфицирован - Win32.HLLM.Beagle" и "подозрение на вирус Email-Worm.Win32.Bagle.mail" соответственно.
    ---
    С уважением,
    Borka.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    У меня в спамоловке тоже есть несколько шаблонов на Бигля.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    132
    У меня с графическим спамом хорошо справляется KIS. Надо только в настройках анти-спама поставить галочку "Без текскта но с вложенным изображением", ну и, естесственно, галочку "Адресованные не мне".
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  13. #12
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    "Без текскта но с вложенным изображением" - не прокатит, если текст есть. А спамеры текст тоже туда запихивают, специально на этот случай. Разве Вам такой не идет? мне идет именно такой. И всегда так было - картинка идет с некоторым текстом, цвет шрифта либо белый, либо размер супермелкий. Они же понимают, что делают.

    Так что привет

    Просим МОСТ рассказать, чем (и может быть как) фильтруем спам так, что "у меня из картинок не отсеивается около 10%". Это ведь очень хороший показатель

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от kuznetz Посмотреть сообщение
    Просим МОСТ рассказать, чем (и может быть как) фильтруем спам так, что "у меня из картинок не отсеивается около 10%". Это ведь очень хороший показатель
    я на форуме уже упоминал, что есть самостоятельно разработанный спам-фильтр, который и занимается отбраковкой. в последнее время мимо фильтра проходит 0-1 спам-писем в день из ~150.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    KIS MP2 должен получше ловить спам-картинки (при условии своевременных обновлений), чем прошлые релизы - к нему прикручен новый движок обработки графики от серверного антиспама.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от DVi Посмотреть сообщение
    KIS MP2 должен получше ловить спам-картинки (при условии своевременных обновлений), чем прошлые релизы - к нему прикручен новый движок обработки графики от серверного антиспама.
    Вот это уже интересно. Может DVi в отдельной теме нам расскажет об серверном антиспаме.

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Если надо создать новую тему, надеюсь, модераторы выделят это сообщение.
    Про весь серверный антиспам не скажу, ибо имею к нему посредственное отношение. А про графику скажу, это не слишком сложно. Суть в запоминании сигнатуры на каждую картинку из рассылки - так работал еще КИС релизной сборки. В серверном КАС 3.0 сделан качественный скачек - одна сигнатура закрывает несколько флуктуаций одной картинки (таких как поворот, зашумление, смена фона). Вот именно эту вкусную штуку и встроили в КИС МП2.
    Естественно, это реактивная технология, поэтому на локальной машине реально работать она будет только при скачивании писем с опозданием (около часа после рассылки). На серверных инсталляциях период оьновления много чаще - поэтому там она неплохо работает в практически реальном времени.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от DVi Посмотреть сообщение
    Если надо создать новую тему, надеюсь, модераторы выделят это сообщение.
    Отдельную тему имело-бы смысл создавать, если бы начали обсуждать работу антиспама.
    Цитата Сообщение от DVi Посмотреть сообщение
    Про весь серверный антиспам не скажу, ибо имею к нему посредственное отношение.
    Было бы замечательно, если кто-нибудь из ЛК, кто имеет непосредственное отношение к разработке антиспама появился здесь на форуме и немного рассказал об этом продукте (принцип работы, об установке и тонкостях настройки). Многим было бы очень интересно.
    Цитата Сообщение от DVi Посмотреть сообщение
    А про графику скажу, это не слишком сложно. Суть в запоминании сигнатуры на каждую картинку из рассылки - так работал еще КИС релизной сборки. В серверном КАС 3.0 сделан качественный скачек - одна сигнатура закрывает несколько флуктуаций одной картинки (таких как поворот, зашумление, смена фона). Вот именно эту вкусную штуку и встроили в КИС МП2.
    Естественно, это реактивная технология, поэтому на локальной машине реально работать она будет только при скачивании писем с опозданием (около часа после рассылки). На серверных инсталляциях период оьновления много чаще - поэтому там она неплохо работает в практически реальном времени.
    Вот этот момент поподробней можете расписать. Спасибо.

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    1. Если удасться - приведу разработчика. Вообще же - есть описание серверного антиспама на сайте ЛК.
    2. Сорри, не понял - о чем нужно подробнее рассказать?
    Последний раз редактировалось DVi; 05.02.2007 в 16:22.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от DVi Посмотреть сообщение
    1. Если удасться - привиду разработчика. Вообще же - есть описание серверного антиспама на сайте ЛК.
    Спасибо. Вообще как можно попробовать его в работе?
    Цитата Сообщение от DVi Посмотреть сообщение
    2. Сорри, не понял - о чем нужно подробнее рассказать?
    Про сигнатуры.

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Краткое описание серверного антиспама ЛК: http://www.kaspersky.ru/linux_antispam
    Подробное описание: http://www.kaspersky.ru/downloads/pd...r_kas_3_ru.pdf
    Дистрибутивы: http://www.kaspersky.ru/productupdat...pter=147087389
    А вот триального ключа почему-то я не нашел... Если смогу найти контакты для триального ключа - отпишусь в этой теме.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Розовый банер порно-картинками
    От abooka в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 06.04.2010, 22:50
  2. Ответов: 7
    Последнее сообщение: 06.02.2010, 17:02
  3. Ответов: 2
    Последнее сообщение: 31.01.2010, 20:17
  4. Что такое спам и как с ним бороться
    От kps в разделе Антиспам
    Ответов: 0
    Последнее сообщение: 28.06.2005, 10:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01526 seconds with 17 queries