Забота о спаме или немного о сетевой безопасности

Поводом для написания этой заметки послужила небольшая (а может и большая) вирусная эпидемия, которая бушует сейчас в Интернет. По крайней мере, я регулярно получаю письма размером 30-40 КБ с подозрительными заголовками. Специально не стал удалять одно из писем и проверил его антивирусом – так и есть, в приложенном файле the_message.scr обнаружился червь Worm/Bagle.AA. Кроме того, в нашем форуме мне встречались сетования на то, что приходится тратить время и трафик на выкачивание бесполезного мусора, поэтому, мне кажется, что такая заметка будет полезна.

Прежде всего, спам – это серьёзная проблема современного Интернет. Поток нежелательных писем может вызвать очередная вирусная эпидемия, как в приведённом выше примере, или это могут быть письма рекламного характера – в любом случае ничего хорошего от спама ждать не приходится. Потоки писем, рассылаемые распространяющимися вирусами, могут затруднить доступ к отдельным серверам и даже целым участками всемирной сети. Я даже не говорю о прямом вреде, который наносят вирусы, достаточно даже этого косвенного негативного влияния. Не меньшее раздражение вызывают рекламные рассылки, но кроме отрицательных эмоций они заставляют нас тратить время и деньги на получение и удаление спама, а значит с ними тоже нужно бороться.

С вирусами всё понятно – на что его запрограммировали, то он и выполняет. Мне неясно, зачем спамеры рассылают рекламу? Неужели все тут же кидаются приобретать чудодейственные средства или начинают зарабатывать миллионы, вложив всего несколько долларов? Неужели в мире такое количество неразумных людей, которые клюют на эти обещания?

Впрочем, возможно расчёт делается на новичков в сети. Представляете: подключились вы к Интернет, зарегистрировали ящик электронной почты и... и ничего не происходит. Куда идти – непонятно, зачем почта, если никто не пишет... И вдруг в вашем почтовом ящике появляется письмо! Ручаюсь, что оно будет прочитано, если пользователь догадается, как это сделать.

Хорошо, новички первое время с радостью потребляют весь тот хлам, который приносят им бушующие спамовые бури. Но мы-то уже не новички! Зачем нам эти потоки вирусов и рекламы? Надо с этим делом как-то бороться... Но как?

Самый распространённый совет – нигде не "светить" своё мыло, где "мыло" – адрес электронной почты, сленговое выражение, возникло от созвучия со словом "e-mail". Прекрасный совет! Если вам нужно где-то оставить свой почтовый адрес, вы оставляете выдуманный или зарегистрированный на одном из множества бесплатных почтовых серверов – его не жалко. А свой родной, настоящий адрес e-mail, доверяете только нескольким проверенным друзьям и живёте припеваючи, не зная, что такое спам.

Спокойно живёте до тех пор, пока не получите первое спамовое письмо, после чего они повалят с удвоенной силой. Как? Почему? Откуда узнали? Кто проговорился? Вариантов несколько. Например, ваш товарищ может подцепить вирус, который рассылает себя по всем адресам, которые найдёт. Вы не забыли, что ваш адрес у друга имеется? Вот вы получаете первое письмо с вирусом от имени вашего товарища, а кто-то получит такое письмо от вашего имени... Прошло всего несколько дней или даже часов, а ваш почтовый адрес уже известен половине Интернет.

Возможен и другой вариант. Можно не ходить к гадалке, а с уверенностью сказать, что существует почтовый адрес alex@…ru, alexey@…ru, alexei@…ru и тому подобные. Почему бы спамеру не послать письмо-другое на такой предполагаемый адрес? Если почтовый сервер ответит, что такого адресата не существует – ничего страшного, зато если такой адрес есть, то можно и дальше смело слать спам на эти адреса, и вносить их в спамерские базы данных. Таким методом перебора можно узнать и ваш адрес.

Вот так легко и просто можно раскрыть ваш "засекреченный" e-mail. Он может оставаться тайной очень долго, даже годами, но рано или поздно его узнают. Что делать теперь?

На этот случай есть второй вариант "защиты" от спама – регистрация нового почтового адреса, благо бесплатных почтовых серверов насчитывается великое множество. Как только поток приходящего спама превосходит некоторый критический уровень, при котором его ещё можно терпеть, этот почтовый ящик оставляется на произвол судьбы и регистрируется новый.

Тоже неплохой способ, но годится он далеко не всем и достаточно неудобен. В таком случае есть третий выход – использовать специальную антиспамерскую программу. Таких программ существует множество. Некоторые просто блокируют письма с хостов, которые используются спамерами. Удобно – вам спам с этих адресов просто не доходит. Но не очень – спамеры регулярно меняют места и способы рассылки, поэтому гарантировать отсутствие спама такие программы не могут.

Есть другой вид антиспамерских программ, их проще настроить под собственные требования, они анализируют заголовки и текст сообщений. Существует ряд параметров, которые позволяют выявить спам. Например, частое употребление слов "реклама", "купить", "дёшево" и т.п.; в рекламных рассылках часто встречается html и выделение текста заглавными буквами; спамеры часто используют для рассылок скрипты и специальные программы, а не обычные e-mail-клиенты – этот список признаков можно продолжить. Каждому "нарушению" присваивается определённое количество баллов, если сумма баллов превысит заданный порог, то письмо помечается как спам.

Удобно? Удобно! А вдвойне удобно тем, что можно самому задать пороговое суммарное значение, после которого письмо будет признано спамом, а также настраивать количество штрафных очков, которое начисляется за каждое нарушение.

Есть ещё более интеллектуальные программы, которые борются со спамом. Для того чтобы они работали, нужно иметь как можно большую базу "правильных" писем и спама. Скармливаешь программе папки с письмами, она их сама анализирует и в дальнейшем способна без вашей помощи определить, спам это или нет, причём с учётом вашей конкретной специфики.

Программы – это здорово, но и у них есть недостатки. Как правило, они платные, их нужно долго настраивать под себя и всё же никто не сможет гарантировать, что однажды программа не ошибётся и не удалит архиважное послание. Я предлагаю вам другой способ обеспечения собственной безопасности, тот, которым пользуюсь сам. Мне глубоко наплевать на вирусы и спам, несмотря на то, что мой почтовый адрес никогда не скрывался и не меняется уже много лет. Способ базируется на двух китах – хорошей почтовой программе и хорошем сетевом экране (иные названия: firewall, фаерволл, брандмауер). В этом случае даже антивирус вам практически никогда не понадобится.

Прежде всего, сразу после установки операционной системы, поставьте фаерволл, который не только предотвратит несанкционированный доступ к вашему компьютеру извне, но и не позволит просочиться наружу вашим конфиденциальным данным.

Прошли те времена, когда вручную приходилось настраивать правила доступа и разбираться, через какие порты общается с миром та или иная программа. Большинство программных брандмауеров специально предназначены для работы на домашних компьютерах, снабжены мастерами установки, которые помогут правильно сконфигурировать настройки. К слову сказать, немаловажно, что существует множество достаточно качественных бесплатных программ такого рода.

Итак, фаерволл настроен, пришла пора выбора почтовой программы. Не уверен, что Outlook Express – это оптимальный выбор. Впрочем, я мало работал с этой программой, вполне возможно, что её тоже можно удобно настроить для работы с почтой. Основных правил всего два:

  1. Ничего не получать без разрешения
  2. Ничего не отправлять без разрешения

В том же Outlook Express нужно сразу запретить получение и отправку почты при старте, немедленную отправку сообщения после создания, и автоматическое скачивание сообщений, появляющихся на панели предпросмотра – эти опции включены по умолчанию.

Второе правило (ничего не отправлять без разрешения) позволит вам не стать невольным источником спама, если вы случайно всё же заразитесь вирусом, который рассылает себя по всем найденным адресам. Впрочем, гарантии нет. Некоторые вирусы имеют встроенный SMTP-сервер и способны рассылать себя без помощи вашей любимой почтовой программы, но ведь вы же установили фаерволл? Программа вас защитит, но только в том случае, если вы её разумно используете, а не кликаете на кнопку "Yes", как только она появится на экране. Теперь многое зависит от вас – не спешите разрешать неизвестной программе доступ в Интернет по первому требованию. Не стоит бездумно давать доступ даже известной программе – некоторые вирусы способны маскироваться под вполне невинные программы и утилиты. Возьмите себе за правило сначала читать появившееся сообщение, затем думать и лишь потом действовать. Это кажется трудным и долгим только поначалу.

У второго правила есть ещё несколько неочевидных плюсов, однако к теме нашего сегодняшнего разговора это отношения не имеет. Основное наше средство борьбы с вирусами и спамом это первое правило – ничего не получать без разрешения. Однако само по себе правило вас никак не защитит – какая разница, как получать спам, с разрешением или без. Нам нужна возможность предварительного просмотра писем на сервере.

Ряд почтовых программ обладает такой способностью, кроме того, существуют утилиты, которые проверяют наличие новых писем на вашем почтовом сервере. Нам нужно получить не всё письмо, а только его заголовок, который включает тему письма, от кого и кому оно направлено, и его размер. В отдельных случаях не лишней окажется возможность предварительного просмотра нескольких первых строк письма. Это и есть наше спасение и наше оружие.

1. Заголовок (тема, subj, сабж) письма.

В 90% случаев он позволяет определить, спам это или нет. Согласитесь, что если письмо озаглавлено "Руководителю", "Вниманию главного бухгалтера", "Эффективные рассылки" или "Дешёвые распродажи", то, скорее всего, это спам и вам он не интересен. Вирусы тоже стараются заинтересовать вас заголовком и заставить получить письмо. Для этого используются реальные адреса отправителей, однако заголовок "Re(4): Your Message" должен вас насторожить, особенно, если вы в глаза не видели предыдущих 3 писем.

2. Адрес и имя отправителя

Не менее важный фактор, который позволяет определить вирусы и спам. С какой стати вам получать письма с Тайваня, Бразилии или Чехии, если у вас там нет ни родственников, ни знакомых? Однозначно – спам или вирус.

3. Адрес и имя получателя.

Этот параметр играет менее значительную роль, однако тоже может помочь. Если вас зовут Пупкин Вася, то письмо от вашего друга вполне может быть адресовано Васяне, Вовану или как там вас кличут друзья, однако, если вам приходит сообщение от совершенно постороннего человека, которое адресовано Вовчику, то это спам.

4. Размер письма.

Этот фактор тоже не является определяющим, но помогает распознать спам. К примеру, мне может придти обычное письмо размером в пару килобайт или многомегабайтное, содержащее конкурсную статью – ничего определённого, основываясь на размере письма, сказать нельзя. Однако, если у меня в ящике несколько писем от подозрительных адресатов, с невразумительными темами и примерно одного размера, то можно с уверенностью сказать, что это очередной вирус пытается распространиться.

Вот в чём секрет – если смотреть только на один из параметров, то легко удалить важное письмо или пропустить спам, но если вы основываетесь на нескольких факторах – ошибка исключена.

Итак, мы получаем не сами письма, а только их заголовки, что очень быстро и ненакладно по трафику. Затем отмечаем только те, которые нас интересуют, и получаем только их, а весь остальной спам и письма с вирусами удаляем прямо на почтовом сервере. Экономия денег, времени, трафика, нервных клеток – колоссальная. Удобств – масса. Из неудобств только одно – необходимость ручной сортировки. Здесь необходим разумный компромисс между стремлением автоматизировать процесс получения писем и риском случайно удалить нужное письмо. Я обычно не использую автоматизацию, однако в моменты вирусных эпидемий добавляю пару фильтров, которые, например, по умолчанию предлагают удалить все письма определённого размера, с определённым заголовком или от определённого отправителя. Заметьте, программа не удаляет их, а лишь предлагает удалить. Я просматриваю список получаемых и удаляемых писем, корректирую его, в случае необходимости, и в результате получаю только те письма, которые мне нужны и интересны.

Таким образом, несмотря на то, что проблема спама в глобальных масштабах стоит очень остро, для отдельно взятого пользователя это даже не проблема. Сейчас пытаются бороться со спамерами с помощью закона, наказаний, штрафов и угроз, однако спамеры вымрут, как динозавры, если никто не станет читать их письма.

Аналогично с вирусами. Если вы сразу удаляете вирусы, даже не получая их, то вам не нужна антивирусная программа. В редких случаях, когда вирус всё же попал на ваш компьютер, вам поможет бесплатная или условно-бесплатная антивирусная программа, а в ещё более редких случаях, когда нужно проверить не весь жёсткий диск, а лишь один подозрительный файл, на помощь придёт онлайн-проверка. Да, непростые времена наступают для производителей антивирусных программ.

Ещё один момент, на который вы наверняка обратили внимание – в этой заметке почти нет названий программ и утилит. Я намеренно избегал конкретных рекомендаций. У каждой программы, каждой утилиты есть свои плюсы и минусы, идеальных просто не существует. Поэтому необходим отдельный рассказ о каждой программе, которая может нам пригодиться, пары слов в небольшой заметке недостаточно. Возможно, вскоре такие статьи появятся на нашем сайте и вы можете принять в этом участие. Напишите обзор вашей любимой программы, раскройте всем её преимущества, не забудьте указать на возможные недостатки и кто знает, может быть именно вы станете очередным призёром нашего конкурса, ведь нас интересуют статьи не только о железе.


Ждём Ваших комментариев в специально созданной ветке конференции.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.7 из 5
голосов: 6

Возможно вас заинтересует

Сейчас обсуждают