Западные фильтры российский спам не фильтруют

Дата: 09.04.2004
Источник: «Веб-информ»
Автор: Интервью с Игорем Ашмановым


... Надо взять графический файл, влезть туда средством по работе с графикой, потом снова запаковать его в jpeg и отправить. Операции с картинками дороги. Но сейчас, похоже, спамеры справились. Видимо, алгоритмы написали особо умные, которые изменяют графику, не распаковывая и не запаковывая. Проблема еще в том, что картинку нельзя менять, где попало. Ее надо трансформировать где-нибудь в уголке или на фоне, чтобы не падала читаемость. В феврале-марте пошли картинки с «муаром» на заднем плане. Серый или белый фон, и по нему серые пятнышки. Но этот «муар» в каждом письме свой.

Можно ли улучшить качество работы ваших фильтров?


Конечно, можно. Мы все время боремся. Например, мы применяли четыре основных метода определения спама, когда устанавливали наше ПО на Mail.ru, а сейчас у нас их 10. Мы не только сами методы шлифуем, но и увеличиваем количество – пучок технологий толстеет, методов становится больше, «веник» становится все шире.

Мы стараемся улучшить качество. Но ситуация будет такой, как сейчас, всегда. Вирусы пишут 25 лет. Первые антивирусы появились лет 15 назад. Лучше-то сильно не стало. То есть человек, у которого на компьютере стоит антивирус, который каждый день обновляется, относительно защищен. Но реально антивирусы поставлены примерно на 25-30% машин в мире, а уж регулярно обновляются на 5-10%. Отчего эпидемии происходят? Оттого что эти 70-75% компьютеров не защищены вообще.

Насколько сейчас остра конкуренция между российскими и зарубежными спамерами?


Этого я не знаю. Я не настолько хорошо разбираюсь в их делах. Могу привести пример из жизни. Я недавно был в Аризоне на конференции PC Forum, которую проводит Эстер Дайсон. Там собираются директора крупных компьютерных компаний. И мы разговаривали с людьми, имеющими свою почтовую службу, клиентов которой они защищают от вирусов и спама – продают им специальные устройства, серверы (gateways). И они говорят: «Да вы знаете, у нас только русский спам идет». Это, конечно, разговорное преувеличение, но доля правды тут есть. Почему? Потому что их местные фильтры свой спам худо-бедно фильтруют, вот и остается заметным русский спам.

Русский спам сложнее фильтровать?


Конечно. Западные фильтры русский спам практически не фильтруют. Представьте себе самый простой случай. Идет русский спам, в котором каждая буква «а» заменена на латинскую «a». Этот прием вообразить себе разработчик английского фильтра «умозрительно» не может. Более того, он и на глаз этого не видит, ведь сам он не понимает другую кодировку, кроме английской, для него наши буквы – какие-то каракули. И то, что там слова разные, он не видит. А это только один, устаревший прием, основанный на языковых особенностях. Вообще, русский спам гораздо более разнообразен.

Но как-то с нашим спамом на Западе борются?


Недавно произошла одна интересная история. Есть такая фирма – Cobion, которая производит спам-фильтры. Она вышла на наш рынок, и ее здесь более-менее раскручивают. Сейчас ее купила крупная компания – Internet Security Services (ISS). Cobion предлагал фильтры от спама на нашем рынке. И западный спам они почти на 100% фильтруют, а русский – на 10%. Причем местные дистрибьюторы Cobion пытались как-то улучшить ситуацию, чуть ли не свою лабораторию создать. Представьте себе – дистрибьютор программного обеспечения специально создает лабораторию, которая будет улучшать продукт, который он продает. Но ничего не получилось, потому что этим надо профессионально заниматься.

Используются ли в Рунете еще какие-либо западные фильтры?


Есть Norton Antispam, который, в общем, внешне работает, но на деле из рук вон плохо. Он и русский спам довольно слабо фильтрует, но и с западным у него проблемы. Мы его купили и протестировали, но даже отчет писать не стали, потому что нам никто не поверил бы – мы же заинтересованная сторона. Там настолько плохая, скандальная ситуация… он теряет деловые письма. Доля ложных тревог стабильно равна 4-5%. Впрочем, практически такие же результаты – в февральском номере немецкого PC Professionell. Выбор редакции (IHateSpam) имеет количество ложных тревог около 4%, у остальных – еще хуже (в том числе и у Norton Antispam).

А сами вы на Запад выходите со своими антиспамерскими продуктами?


Наш эксклюзивный представитель на Западе – «Лаборатория Касперского». И там довольно много контрактов.

Добавить комментарий

Всего 0 комментариев