Содержание
- 2. История спама 1978 первая рассылка по e-mail 1994 первая рекламная рассылка в сети Usenet 1996-1998 массовое
- 3. Что такое спам? Спам - рассылка сообщений по электронной почте Незапрошенная Массовая Анонимная
- 4. Что НЕ является спамом? Регулярные подписные рассылки Автоматические ответы серверов Рассылки «вручную» от менеджеров по продажам
- 5. Цели рассылки спама Реклама Мошенничество фишинг «нигерийские письма» Рассылка вредоносного ПО Черный PR, игра на бирже
- 6. Пример рекламного спама
- 7. Пример фишинга
- 8. Пример «биржевого» спама
- 9. Спам – это выгодно Дешевый контакт с получателем для рекламодателя Доходы от рекламы для спамера Продажа/использование
- 10. Ущерб от спама Потеря времени сотрудников до 2% общего рабочего времени Затраты времени ИТ-персонала до 50%
- 11. Глава 02 Технологии рассылки спама
- 12. Прямая рассылка Используется небольшими компаниями Не используются специфические технологии отправки и обхода спам-фильтров Используется собственный виртуальный
- 13. Рассылка с выделенного сервера Аренда или установка сервера у провайдера Прямая рассылка (с выделенного сервера) Легко
- 14. Рассылка через dial-up провайдеров Дешевый, быстрый, анонимный спам Норма отправка через сервер провайдера Уловка отправка напрямую
- 15. Использование открытых релеев (Open Relay) Что такое открытый релей? Бесплатно и анонимно чужой сервер чужой IP
- 16. Использование зомби-сетей Самый распространенный способ рассылки Самый технически сложный способ рассылки Тесная интеграция с вирусным сообществом
- 17. Особенности работы зомби-сетей «Быстрая и глупая» сеть рост скоростей рассылки с появлением зомби-сетей «Медленная, но умная»
- 18. Длительность рассылки Дни Прямая рассылка Dial-up аккаунты Открытые релеи Часы Собственный сервер на площадке провайдера «Медленные»
- 19. Базы адресов для рассылки Программы-роботы поиск адресов на веб-страницах в форумах блогах и т.д. Продажа спамерам
- 20. Приемы для обмана спам-фильтров Подмена адреса отправителя Искажения текста: V!A_GrA Мусорный текст – в конце письма,
- 21. Примеры графического спама
- 22. Анимированный спам: отдельные кадры
- 23. Приемы социальной инженерии Социальная инженерия – методы манипулирования человеком для побуждения его к неким действиям. Применение
- 24. Глава 03 Технологии борьбы со спамом
- 25. Основные методы борьбы Черные списки IP адресов – DNSBL (RBL) URL в теле письма – URIBL
- 26. DNSBL (RBL) RBL (торговая марка) – Real-time Blackhole List DNSBL – DNS Black List Содержит базу
- 27. URIBL (URL BL) URI = URL = Uniform Resource Locator URIBL – база данных ссылок, рекламируемых
- 28. Grey listing Письмо с «нового» адреса не принимается, сервер дает отправителю команду «Повтори попытку позже» Легальный
- 29. SPF (а также SenderID, DomainKeys…) Подтверждают, что домен сервера-отправителя не подделан Требуют ряда действий от домена-отправителя
- 30. Лингвистический анализ Ведение базы данных лексикона спама (вендор) Постоянное обновление базы данных (вендор) Автоматический анализ текста
- 31. Анализ массовых рассылок Определяет спам на основании начала массовой рассылки одинаковых/схожих сообщений самым разным получателям Требует
- 32. Обучающиеся алгоритмы (Байес и др.) Самый большой миф в области антиспама Обучение на «хороших» и «плохих»
- 33. Эвристика Принцип, используемый во многих методах эвристический анализ подразумевает начисление некоторых «баллов» письму, и затем –
- 34. Комплексный подход Один метод не может учесть все аспекты Каждый метод имеет свои преимущества Каждый метод
- 35. Глава 04 Оценка эффективности антиспам-решений
- 36. Detection rate Показатель качества спам-фильтра №1 DR = число детектированных спам-писем / число всех спам-писем в
- 37. Уровень ложных срабатываний (FPR) Тоже показатель качества спам-фильтра №1 FPR = число «чистых» писем, ошибочно помеченных
- 38. «Быстрая» оценка эффективности решения Берем почтовые ящики куда приходит только спам (не менее 99% от всей
- 39. «Быстрое» сравнение продуктов Берем тот же источник «условного спама» Устанавливаем несколько альтернативных фильтров Подаем на вход
- 40. Полное тестирование Фильтрация режим реального времени Длительность теста не менее 2 недель Адресов для тестирования не
- 41. Типичные ошибки при тестировании «Мне приходит много спама» А сколько не приходит? «Почему фильтр не блокирует
- 42. Типичные ошибки при тестировании «Доля спама всего 50% ..!» Считаем detection rate, не долю «Фильтр установили,
- 43. Ошибки при использовании Kaspersky Anti-Spam Обновления не работают или настроены реже, чем рекомендовано Отключена технология UDS
- 44. Глава 05 Kaspersky AntiSpam 3.0
- 45. KAS в линейке продуктов Лаборатории Касперского
- 46. Схема интеграции KAS
- 47. Процесс анализа почтовых сообщений
- 48. Технология Urgent Detection System
- 49. Поддерживаемые платформы и почтовые системы Red Hat Linux / Fedora Core / Enterprise Advanced Server SuSE
- 50. Системные требования Минимальные требования Intel Pentium III 500МГц, 512Мб Рекомендуемая конфигурация Intel Pentium IV 2.4ГГц, 1024Мб
- 51. Производительность и статистика Производительность более 2,5 млн. сообщений в сутки (сервер P4-2,6 ГГц / 512 Мб)
- 52. Основные возможности KAS: функционал Управление настройками фильтрации на основе групповых политик Обработка сообщений на основе присвоенного
- 53. Веб-интерфейс
- 54. Статистика фильтрации
- 56. Скачать презентацию