Comment les inondateurs dupent les filtres basés sur les règles et Signature-Basés de Spam

Efficacement l'arrêt du Spam au-dessus du terme exige beaucoup plus que bloquant différentes adresses d'IP et créant des règles basées sur les mots-clés que les inondateurs emploient typiquement. La sophistication croissante des outils de Spam couplés au nombre croissant d'inondateurs dans le sauvage a créé une hyper-évolution dans la variété et le volume de Spam. Les vieilles manières de bloquer les mauvais types juste ne fonctionnent plus.

La technologie examinante de Spam et de Spam-blocage peut illuminer comment cette évolution a lieu et ce qui peut être fait pour combattre le Spam et pour reprendre l'E-mail comme outil efficace et efficace de communication on l'a prévu que pour être.

Heuristique (filtrage basé sur les règles)

Une méthode employée pour combattre le Spam est filtrage basé sur les règles et ou heuristique. Les filtres basés sur les règles balayent le contenu d'email pour des mots prédéterminés ou les expressions qui peuvent indiquer un message est Spam. Par exemple, si un administrateur d'email inclut le mot « sexe » sur la liste basée sur les règles d'une compagnie, n'importe quel email contenant ce mot sera filtré.

L'inconvénient principal de cette approche est la difficulté dans l'identification des mots-clés qui sont uniformément indicatifs du Spam. Tandis que les inondateurs peuvent fréquemment « sexe » employer mots et `Viagra » dans des email de Spam, ces mots sont également employés dans la correspondance légitime d'affaires, en particulier dans l'industrie de soins de santé. En plus, les inondateurs ont appris à assombrir les mots suspects en employant des épellations telles que « S*E*X », ou « VI un GRR A ».

Il est impossible de développer les dictionnaires qui identifient chaque faute d'orthographe possible des mots-clés « spammy ». En plus, parce que le filtrage pour certains mots-clés produit un grand nombre de positifs faux, beaucoup d'organismes les ont trouvé ne peuvent pas avoir les moyens de compter seulement sur les filtres basés sur les règles pour identifier le Spam.

Filtres Signature-Basés de Spam

Une autre méthode employée pour combattre le Spam est filtrage Signature-basé. les filtres Signature-basés examinent le contenu du Spam connu, habituellement dérivé des pots de miel, ou les adresses factices d'email établies spécifiquement pour rassembler le Spam. Une fois qu'un pot de miel reçoit un message de Spam, le contenu est examiné et donné une marque unique. La marque unique est obtenue en assignant une valeur à chaque caractère dans l'email. Une fois que tous les caractères ont été assignés une valeur, les valeurs sont montées, créant la signature du Spam. La signature est ajoutée à une base de données de signature et envoyée comme mise à jour régulière aux abonnés du service d'email. La signature est comparée à chaque email entrant au réseau et tous les messages assortis sont jetés comme Spam.

L'avantage des filtres signature-basés est qu'ils produisent rarement des faux-positifs, ou email légitime inexactement identifié comme Spam. L'inconvénient des filtres signature-basés est qu'il est très facile les défaire. Puisqu'ils vers l'arrière-regardent, ils traitent seulement le Spam qui a été déjà envoyé. Avant que le pot de miel reçoive un message de Spam, le système assigne une signature, et la mise à jour est envoyée et installé réseau sur abonnés le', l'inondateur a déjà envoyé des millions d'email. Une légère modification du message d'email rendra la signature existante inutile.

En outre, les inondateurs peuvent facilement éluder les filtres signature-basés en employant le logiciel spécial d'email qui ajoute les cordes aléatoires du contenu à la ligne et au corps soumis de l'email. Puisque le contenu variable change la signature de chaque email envoyé par l'inondateur, les filtres signature-basés de Spam ne peuvent pas au match les morceaux connus d'email de Spam.

Les réalisateurs des filtres signature-basés de Spam ont appris à identifier les signes indicateurs de la génération de caractère aléatoire automatisée. Mais de même que souvent le cas, les inondateurs restent une étape en avant et ont développé des méthodes plus sophistiquées pour insérer le contenu aléatoire. En conséquence, la plupart de Spam continue à duper les filtres signature-basés.

La solution

Une fois utilisée individuellement, chaque technique anti-Spam a été systématiquement surmontée par des inondateurs. On a proposé des plans grandioses pour débarrasser le monde du Spam, tels que charger un penny pour chaque E-mail reçu ou forcer des serveurs pour résoudre des problèmes mathématiques avant de fournir l'E-mail, avec peu de résultats. Ces arrangements ne sont pas réalistes et exigeraient d'un grand pourcentage de la population d'adopter la même méthode anti-Spam afin d'être efficaces. Vous pouvez apprendre plus au sujet du combat contre le Spam en visitant notre site Web chez www.ciphertrust.com et en téléchargeant nos whitepapers.