2007.08.13.
Image spam? Használd az RPD technológiát
A Spam Daily News egyik cikkében a Commtouch lerántja a leplet az image spamek elleni megoldásáról. Azt állÃtja Amir Lev, a cég fÅ‘technológusa, hogy a hagyományos tartalomszűrÅ‘ megoldások (pl. bayes-i, heurisztikus- és az URL szűrés) gyakorlatilag hatástalanok a képes spamekkel szemben, és hogy ebbÅ‘l kifolyólag csak úgy ömlenek be az ilyen tÃpusú spamek a vállalati hálózatokba.
A probléma nehézségét az adja, hogy a spammerek minden egyes spam támadás során megváltoztatják a képeket. Még szerencse, hogy a Commtouch szabadalmaztatott Recurrent Pattern Detection (RPD) technológiája képes megfogni az ismétlődő mintákat, függetlenül a levél tartalmától.
Az izraeli cég az elmúlt hónapokban levelek milliárdjait elemezte, és egyre több olyan levelet azonosÃtottak, amelyek csak egy képet tartalmaznak.
Ha valaki azonban használt már valaha is egy korszerű spamszűrÅ‘t, akkor meggyÅ‘zÅ‘dhetett arról, hogy nem lehetetlen azért a küzdelem az image spamek ellen. Van élet a Commtouch-on kÃvül, és azon túl is. Magam egy (majdnem) tiszta statisztikai alapú antispam megoldást használok, és az utóbbi hónapokban 80-90/hó csatolt képet tartalmazó spamet azonosÃtott, korábban pedig ~3-400 darabot. Vagy lehet, hogy ez a hÃr valójában egy tÅ‘zsde spam, hogy nÅ‘jön egy kicsit a Commtouch részvényeinek értéke?
Nem lennék azonban meglepve, ha a spammerek máris azon dolgoznának, hogyan tudják a képeket olyan szinten módosÃtani, és egyedivé tenni, hogy az RPD ne ismerje fel, hogy ‘ilyet már láttam korábban is’. Ha pedig ez megtörténik – mivel az RPD nem olvassa el a levél tartalmát, valószÃnűleg több képes spam ajánlatot kap majd a Commtouch védte majd 35 millió postafiók.
