Rambler's Top100
 
Все новости

"Картинки-мутанты" не пройдут через антиспам-фильтр на Mail.ru

28 июля 2004
19 июля на серверах компании Mail.ru было закончено внедрение и тестирование новой версии популярного антиспамового фильтра Kaspersky Anti-Spam, созданного совместно "Лабораторией Касперского" и компанией "Ашманов и партнеры". Система содержит улучшенные технологии фильтрации графического спама, что позволяет эффективно бороться с нежелательной рекламой, спрятанной в файлах формата GIF, BMP и JPG.

Графический спам (сообщения, где либо все содержание, либо существенная его часть переданы графическими вложениями) появился в массовых масштабах в российской сети около года назад. Это был ответ спамеров на развитие методов фильтрации рекламных рассылок по тексту сообщений. Они предполагали, что анализ изображений в антиспам-фильтрах будет реализовать труднее, чем анализ текстов писем.

Первые графические фильтры были внедрены в почтовой системе Mail.ru около года назад в августе 2003 г., что позволило тогда практически полностью решить проблему. Однако, уже через несколько месяцев последовал спамеры резко изменили тактику: к весне 2004 г. существенную долю спама составили так называемые "мутирующие изображения". При помощи специальной программы в момент рассылки автоматически создаются картинки, незначительно отличающиеся друг от друга (например, по углам добавляются маленькие, в несколько пикселов, цветные пятнышки или квадратики). Такое "зашумление" значительно затрудняет автоматический анализ.

Для решения этой проблемы в антиспам-фильтры, установленные на Mail.ru была внедрена технология нечеткого сравнения изображений, игнорирующая внесенный спамерами "графический шум". Новая версия системы использует эвристические алгоритмы, созданные на основе многолетнего анализа спам-изображений. В процессе сканирования технология не использует пополняемой базы данных. Таким образом, обнаруженные массовые рассылки могут быть пресечены на самых ранних стадиях. Длительный период тестирования не зафиксировал каких-либо ложных срабатываний, таким образом, легитимная пересылка изображений не пострадает. Применяемая технология анализа графики пригодна и для работы с другими бинарными вложениями. В частности, она позволяет эффективно и с очень высоким быстродействием избавляться от некоторых сетевых червей.

28.07.2004

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.