Филтриране на спам имейли

От вече разгледания материал е известно, че една от най-многобройните групи злонамерени програми са пощенските червеи. Известно е също, че лъвският дял от пощенските червеи се състои от така наречените пасивни червеи, чийто принцип е да се опитат да измамят потребителя и да го принудят да стартира заразен файл.

Схемата за измама е много проста: писмото, заразено от червея, трябва да изглежда като писма, които често се срещат в обикновената поща:

  • Писма от приятели със забавен текст или картинка
  • Писма от пощенския сървър, в които се посочва, че някои от съобщенията не могат да бъдат доставени
  • Писма от доставчика с информация за промени в състава на услугите
  • Писма от доставчици на софтуер за сигурност с информация за нови заплахи и как да се защитите от тях
  • И други подобни писма

Редица програми за електронна поща съдържат вградени филтри против спам. В по-голямата си част обаче те показват доста слаба функционалност, тъй като основната им технология е самообучение и понякога анализ на заглавки на услуги. За пълноценен анти-спам е необходимо филтриране въз основа на редовно актуализирани анти-спам бази данни. Ето защо инсталирането на отделна персонална анти-спам програма е най-доброто решение за домашните потребители.

Персонална антиспам програма също може да бъде включена в антивирусния комплекс и да се управлява от един интерфейс с възможност за едновременно актуализиране на антиспам базата данни, антивирусната програма и други инсталирани защитни компоненти.

Филтрите против спам използват няколко метода за филтриране на спам:

  • Бази даннис образци на нежелана поща.Подобно на антивирусна програма, филтърът против спам може да използва база данни с проби на нежелана поща, за да изтрие имейли, коитосъответстващи на пробите
  • Самообучение.Филтрите против нежелана поща могат да бъдат "обучени" чрез ръчно указване кои имейли са нормални и кои спам. След известно време филтърът за защита от нежелана поща започва независимо да идентифицира нежеланите съобщения с голяма сигурност по тяхната прилика с предишен спам и разлика с предишни нормални съобщения.

Използването на филтри против нежелана поща също помага за защита срещу някои имейл червеи. Най-очевидното приложение е, когато получите първия заразен имейл (при липса на антивирусна програма, това може да се определи по косвени признаци), маркирайте го като спам и в бъдеще всички останали заразени имейли ще бъдат блокирани от филтъра.

Освен това пощенските червеи са известни с това, че имат голям брой модификации, които се различават леко една от друга. Следователно филтърът против спам може да помогне и в борбата срещу новите модификации на известни вируси от самото начало на епидемията. В този смисъл анти-спам филтърът е дори по-ефективен от антивируса, тъй като за да може антивирусът да открие нова модификация, е необходимо да се изчака актуализирането на антивирусните бази данни.

Заключение

Всички горепосочени инструменти, по един или друг начин, могат да помогнат в борбата с вирусите, но никой от тях не решава напълно проблема. Не всички вируси се разпространяват чрез атаки на мрежови услуги и могат да бъдат блокирани от защитни стени. Много злонамерени програми нямат нищо общо с електронната поща, което означава, че антиспам филтрите са безсилни срещу тях. Каквито и да са организационните мерки, хората, които ги прилагат, могат да допуснат грешки.

Корекции

Както вече е известно, вирусите често проникват в компютрите чрез уязвимости ("дупки") в операционната система или инсталираните програми. И то най-честоЗлонамерените програми използват уязвимости в операционната система Microsoft Windows, пакета Microsoft Office, браузъра Internet Explorer и програмата за електронна поща Outlook Express.

За да попречите на вирусите да се възползват от уязвимостта, операционната система и софтуерът трябва да бъдат актуализирани. Производителите, като правило, научават за "дупки" в своите програми преди писателите на вируси и пускат поправки за тях предварително. Някои компании пускат кръпки от време на време, когато се открият уязвимости. Други компании пускат корекции редовно, например Microsoft пуска корекции всеки втори вторник от месеца.

Повечето програми и системи имат вградени инструменти за изтегляне и инсталиране на актуализации. Например в Windows XP има специален компонент Automatic Updates, чиито параметри се конфигурират в прозореца System Properties, достъпен през контролния панел (вижте Фигура 3), в Windows 7 - Update Center.

спам

Фигура 3 -Настройки за автоматично актуализиране на Windows XP

С този компонент можете автоматично да изтеглите корекции за операционната система Windows XP, както и за Internet Explorer, Outlook Express и някои корекции за Microsoft Office, когато станат достъпни.

Като алтернатива на компонента за автоматични актуализации можете да използвате специална програма - Microsoft Baseline Security Analyzer, достъпна за безплатно изтегляне от уебсайта на Microsoft. Тази програма може да се използва не само на Windows XP, но и на други операционни системи Microsoft Windows от семейството NT.

В допълнение към проверката дали всички пуснати пачове са инсталирани, програмата открива и слабости внастройки на операционната система, като празни или слаби пароли, споделени папки с възможност за запис и т.н. Такива слаби настройки могат да се използват и от вируси за разпространение, по-специално чрез споделени папки в локална мрежа.

Напоследък зловреден софтуер, който използва уязвимости в Windows и приложения, се появява все по-бързо и по-бързо след пускането на корекции за тези уязвимости. В някои случаи зловреден софтуер се появява дори преди корекции. Имайки предвид това, от съществено значение е да инсталирате корекции навреме и най-добрият начин да направите това е да използвате инструментите за автоматично инсталиране, описани по-горе.

Въпреки че повечето зловреден софтуер използва уязвимости в продуктите на Microsoft, има доста такива, които използват дупки в програми от други производители. Това важи особено за широко използваните програми за съобщения, браузъри и имейл клиенти. Следователно не е достатъчно просто да инсталирате браузър, различен от Internet Explorer, той също трябва да бъде актуализиран, тъй като се пуска корекция. Най-често такива програми имат вградени инструменти за актуализиране, но за предпазна мрежа ще бъде полезно да следите новините на уебсайтове, посветени на проблемите на сигурността. Информация за всички критични уязвимости и поправки към тях със сигурност ще попадне в новинарския канал.