Uncategorized

Image spam? Használd az RPD technológiát

A Spam Daily News egyik cikkében a Commtouch lerántja a leplet az image spamek elleni megoldásáról. Azt állítja Amir Lev, a cég főtechnológusa, hogy a hagyományos tartalomszűrő megoldások (pl. bayes-i, heurisztikus- és az URL szűrés) gyakorlatilag hatástalanok a képes spamekkel szemben, és hogy ebből kifolyólag csak úgy ömlenek be az ilyen típusú spamek a vállalati hálózatokba.

A probléma nehézségét az adja, hogy a spammerek minden egyes spam támadás során megváltoztatják a képeket. Még szerencse, hogy a Commtouch szabadalmaztatott Recurrent Pattern Detection (RPD) technológiája képes megfogni az ismétlődő mintákat, függetlenül a levél tartalmától.

Az izraeli cég az elmúlt hónapokban levelek milliárdjait elemezte, és egyre több olyan levelet azonosítottak, amelyek csak egy képet tartalmaznak.

Ha valaki azonban használt már valaha is egy korszerű spamszűrőt, akkor meggyőződhetett arról, hogy nem lehetetlen azért a küzdelem az image spamek ellen. Van élet a Commtouch-on kívül, és azon túl is. Magam egy (majdnem) tiszta statisztikai alapú antispam megoldást használok, és az utóbbi hónapokban 80-90/hó csatolt képet tartalmazó spamet azonosított, korábban pedig ~3-400 darabot. Vagy lehet, hogy ez a hír valójában egy tőzsde spam, hogy nőjön egy kicsit a Commtouch részvényeinek értéke?

Nem lennék azonban meglepve, ha a spammerek máris azon dolgoznának, hogyan tudják a képeket olyan szinten módosítani, és egyedivé tenni, hogy az RPD ne ismerje fel, hogy ‘ilyet már láttam korábban is’. Ha pedig ez megtörténik – mivel az RPD nem olvassa el a levél tartalmát, valószínűleg több képes spam ajánlatot kap majd a Commtouch védte majd 35 millió postafiók.