Egy irtó hatékony spamszűrő mp4




Hatékony védelem a spam ellen pdf ppt mp4






a spam könyv





http://mo.gyo.ro/






	June 2007
	
	

		M
		T
		W
		T
		F
		S
		S
	

	

	
	

		« May
		 
		Jul »
	

	

	
	

		 123
	

	

		45678910
	

	

		11121314151617
	

	

		18192021222324
	

	

		252627282930
		 
	

	
	






















Spam? Szinte már el is felejtettem mi az...








        
Clapf wiki | Home | Gyűlöletbeszéd a fórumokon

    
   
2007.06.29.
         
pdf spam


    

                
Az egyik olvasó kérdezte, hogy miért olyan nagy durranás az, hogy most sok helyről pdf-ben jön a kéretlen levél? Az SG.hu oldalán megjelent egy cikk Már PDF-ben is jöhet a spam címmel. Ebben a blogban igyekszek választ adni arra, hogy mire fel ez az újítás a spammerektől.


A spammerek meglehetősen kreatív lények, ha a spam célba juttatásáról van szó. Kezdetben volt a sima szöveges spam. Ezzel azonban játszi könnyedséggel elbántak a statisztikai szűrők. Azután jött a képes (image) spam. A képek elemzése nem egyszerű feladat a spamszűrők számára. Azonban idővel ezt is megoldották. A spammereknek ismét újítaniuk kellett, ha ismét el akarják érni a korábbi kézbesítési arányt. Erre találták ki a PDF-be ágyazott spamet. De már eleve egy lépéssel tovább mentek, mert nem egyszerűen szöveget tettek PDF-be (amit egyszerűen ki lehetne nyerni

 a PDF mellékletből), hanem képet, amivel már korábban is meggyűlt a bajunk.


Azt azonban nem gondolnám, hogy csak a(z ön)tanuló anti-spam programok lennének képesek elbánni ezzel a spammel. Amelyik spamszűrő képes elbánni a képes spammel, az (kis módosítással) ezzel is el tud. A clapf az image spammel úgy bánik el, hogy ha a levélben kép van, és a levél spam valószínűsége egy határ felett van (azaz a levél nagy valószínűséggel nem ham), akkor a levelet spamként jelöli meg. Én ugyan még nem kaptam PDF-spamet, de már meg sem próbálkozom a PDF melléklet kibontásával, hanem az előbbi taktikát fogom ellene használni.


Az SG.hu cikke szerint a PDF spam mérete nagyobb a szokásos képes spamnél, kb. 120 kB-ra teszi a méretét. Kaptam (kölcsön) egy PDF spamet, és annak a mérete alig 12 kB volt. Úgyhogy lehet egy olyan “büntetÅ‘” tokent is készíteni, amely akkor “kerül elÅ‘”, ha kb. 10-30 kB méretű PDF van a levélben. A statisztikai algoritmus szépsége és intelligenciája a primitív heurisztikus megoldásokhoz képest, hogy ha a levél valójában jó, csak éppen egy pont ekkora PDF van benne, ez nem jelent gondot, mert akkor a ham levelekre jellemzÅ‘ jó tokenek ellensúlyozzák ezt a kellemetlenséget.


Ha még sose láttál PDF spamet, tessék, itt van egy:


pdf spam

    


    

    

                    

                                Az üzenetet 2007.06.29-én írtam a Spam kategóriában.

                                Az üzenethez tartozó bejegyzéseket RSS 2.0 feed-en át is követheted.

                                                                        Hagyhatsz választ, vagy trackbacket az oldaladról.

                                
                

    

        


        
2 Responses to “pdf spam”


        
    

        
                
  1. 
                        pgergely said:
                                                
    

                        June 29th, 2007 at 15:26:57 

                        
    Köszönöm a gyors összefoglalót, így már érthetőbb a dolog. :) 
    

                
    2. 

        
                
  2. 
                        sj said:
                                                
    

                        June 29th, 2007 at 15:49:38 

                        
    Én köszönöm, hogy engem kérdeztél :-) 
    

                
    3. 

        
        


 



Mondd el a véleményed