Антиспам на Mail.Ru фильтрует спам-картинки

Вебпланета

≡ Архив | архивная статья | 20.07.2004 12:01

19 июля на серверах компании Mail.Ru было закончено внедрение и тестирование новой версии фильтра Kaspersky Anti-Spam, созданного совместно «Лабораторией Касперского» и компанией «Ашманов и партнеры».

Система содержит улучшенные технологии фильтрации графического спама, что позволяет эффективно бороться с нежелательной рекламой, спрятанной в файлах формата gif, bmp и jpg.

Графический спам (сообщения, где либо все содержание, либо существенная его часть переданы графическими вложениями) появился в массовых масштабах в российской сети около года назад. Это был ответ спамеров на развитие методов фильтрации рекламных рассылок по тексту сообщений. Они предполагали, что анализ изображений в антиспам-фильтрах будет реализовать труднее, чем анализ текстов писем.

Первые графические фильтры были внедрены в почтовой системе Mail.Ru около года назад в августе 2003 г. Однако, уже через несколько месяцев спамеры резко изменили тактику: к весне 2004 г. существенную долю спама составили т.н. «мутирующие изображения». При помощи специальной программы в момент рассылки автоматически создаются картинки, незначительно отличающиеся друг от друга (например, по углам добавляются маленькие, в несколько пикселей, цветные пятнышки или квадратики). Такое «зашумление» значительно затрудняет автоматический анализ.

Для решения этой проблемы в антиспам-фильтры на Mail.Ru была внедрена технология нечеткого сравнения изображений, игнорирующая внесенный спамерами «графический шум». Новая версия системы использует эвристические алгоритмы, созданные на основе многолетнего анализа спам-изображений.

В процессе сканирования технология не использует пополняемой базы данных. Таким образом, обнаруженные массовые рассылки могут быть пресечены на самых ранних стадиях. Длительный период тестирования не зафиксировал каких-либо ложных срабатываний, таким образом, легитимная пересылка изображений не пострадает.

Применяемая технология анализа графики пригодна и для работы с другими бинарными вложениями. В частности, она позволяет избавляться от некоторых сетевых червей.

комментарии(0)

разделы: Архив