Роздрукувати сторінку
Главная \ Методичні вказівки \ Методичні вказівки \ 841 Тема Блок захисту від спаму системи Kaspersky Internet Security Навчальний посібник Internet для користувача частина 2, НУДПСУ

Тема Блок захисту від спаму системи Kaspersky Internet Security Навчальний посібник Internet для користувача частина 2, НУДПСУ

« Назад

841 Тема Блок захисту від спаму системи Kaspersky Internet Security Навчальний посібник Internet для користувача частина 2, НУДПСУ

3.3.2. Блок захисту від спаму системи Kaspersky Internet Security

 Блок захисту від спаму Анти-Спам входить до складу комплексної системи захисту Kaspersky Internet Security. Анти-Спам дозволяє відстежити небажану кореспонденцію та обробляти її у відповідності з правилами поштового клієнту. У Анти-Спамі застосовується декілька методів боротьби зі спамом:

- "Білого", "чорного" та "сірого" списків.

- Байесовської фільтрації (алгоритм iBayes),

- Механізму розпізнавання графічного спаму (технологія GSG).

Анти-Спам дозволяє проводити навчання як в автоматичному, так і в ручному режимі, що дає можливість гнучкої настройку системи відстеження спаму та врахувати вимоги киристувача. Система Анти-Спам інтегрує свої компоненти в ряд популярних поштових клієнтів (Microsoft Office Outlook, Microsoft Outlook Express, The Bat!), що дає можливість значно підвищити ефективність їх роботи.

Алгоритм відстеження спаму

Перевірка поштового повідомлення на спам відбувається по наступному ал­горитму:

1. Адреса відправника поштового повідомлення перевіряється на наявність у "чорному" та "білому" списку адрес. Якщо  адреса  відправника  знаходиться  у  "білому" списку, то листу  присвоюється статус "не спам". Якщо  адреса  відправника  знаходиться  у "чорному" списку, то поштовому повідомленню присвоюється статус "спам".

2. Якщо  адресу  відправника  не знайдено у "чорному" чи "білому" списках, то проводиться  аналіз поштового повідомлення за допомогою тех­нології PDB. Ця технологія дозволяє аналізувати заголовки електронного повідомлення та класифікувати їх як спам відповідно на­бору еврістичних правил. Аналіз будується з використанням бази, яка сформована в результаті навчання Анти-Спаму.

3. Анти-Спам вивчає текст поштового повідомлення і перевіряє його на наявність слів та словосполучень у "чорному" і "білому" списках. Якщо текст листа містить тільки слова та словосполучення, які є у "білому" списку, листу присвоюється статус "не спам". Якщо у тексті зустрічаються тільки слова та словосполучення з "чорного" списку рядків, то поштовому повідомленню присвоюється статус "спам";

4. Якщо поштове повідомлення не містить слова та словосполучення, які є в "чор­ному" і "білому" списках, виконується аналіз повідомлення  на фішинг. Якщо текст листа містить адресу, яка є в базі антифішингу, листу присвоюється статус "спам";

5. Якщо поштове повідомлення не містить фішинг-рядків, виконується його аналіз на спам за допомогою таких спеціальних технологій:

- Аналіз зображень за технологією GSG, що дозволяє аналізувати графічні еле­менти електронного повідомлення, використовуючи унікальні графічні сігнатури для розпізнавання спаму у вигляді зображень, в тому числі й анімованих.

- Аналіз тексту повідомлення з використанням алгоритму розпізнавання спаму iBayes, заснованого на теоремі Байеса. Ця технологія дозволяє про­водити аналіз тексту поштового повідомлення для пошуку в ньому фраз, які відносяться до спаму. Аналіз будується на основі стати­стики, отриманої в результаті навчання  системи Анти-Спам.

6. Після цього виконується перевірка наявності спаму за допомогою додаткових фільтрів спаму, які вказуються користувачем у настройках Анти-Спаму. До них, наприклад, мо­жуть входити перевірка коректності HTML-тегів, перевірка розміру тексту та невидимих символів.

Користувач визначає доцільність застосуваня коженого з розглянутих вище, етапів проходження аналізуємого на спам повідомлення.

Стандартні рівні захисту (агресивності) Анти-Спаму

Kaspersky Internet Security забезпечує захист від спаму на одному із п'яти визначених (стандартних) рівнів:

"Блокировать все"- найбільш високий рівень агресивності, на якому спа­мом вважається будь-яке поштове повідомлення, крім повідомлень, які містять слова та словосполучення з "білого" списку фраз, та відправники яких занесені в "білий" список адрес. На даному рівні аналіз листа виконується тільки по "білому" списку, використання інших технологій відключене.

"Високий"- високий рівень, при активації якого виникає висока ймовірність того, що деякі електронні листи, які насправді не є спамом, будуть вважатися за спам. На даному рівні аналіз листа виконується по "білому" і "чорному" спискам, а також з використанням технологій PDB і GSG та алгоритму iBayes. Даний режим використовують у тих випадках, коли є висока ймовірність того, що адреса отримувача кореспонденції не відома спамерам. Наприклад, коли отримувач не зареєстрований у поштових розсилках і не має поштового ящику на безкоштовних поштових серверах.

"Рекомендуемый"- з точки зору класифікації електроних повідомлень, найбільш універсальний рівень настройки. Але при такому рівні захисту, можливе виникнення ситуацій, коли деякі небажані листи не будуть розпізнані. Це вказує на те, що система Анти-Спам є недостатньо "навченою". Рекомендується провести додаткове навчання модуля Анти-Спам за допомогою Майстра навчання чи кнопок Спам/Не спам на прикладах тих листів, які були розпізнані невірно.

"Низкий"- найбільш лояльний рівень настройки. Цей рівень рекомендований для тих користувачів, у яких вхідна кореспонденція по деяким причинам містить значну кількість слів, які розпізнаються Анти-Спамом як "спам", хоча насправді це не є спамом. Причиною такої си­туації може бути професійна діяльність отримувача, коли він вимушений використовувати професійні терміни, які часто зустрічаються у спамі. Для аналізу повідомлень на даному рівні використовуються всі технології виявлення спаму.

"Пропускать все"- найбільш низький рівень агресивності, на якому спамом вважається тільки та пошта, яка містить рядки з "чорного" списку фраз і відправники якої перелічені у "чорному" списку адрес. На даному рівні аналіз листа виконується тільки по "чорному" списку, використання інших технологій відключене.

За умовчанням захист від спаму ведеться на рівні агресивності "Рекомендуемый". Користувач може збільшити чи зменшити рівень агресивності або змінити параметри поточного рівня. Для того, щоб змінити рівень, необхідно у показаному на рис. 3.12 вікні настройки рівня фільтрації спаму, перемістити повзунок на шкалі рівней агресивності.

Регулюючи рівень агресивності, користувач визначає співвідношення факторів спаму, потенційного спаму з корисною поштою.              

Для зміни деяких параметрів захисту без зміни рівня агресивності слід у вікні настройки рівня фільтрації, натиснути на кнопку Настройка, в новому вікні провести корекцію факторів спаму та нитиснути на кнопку Ок для підтвердження змін. Кнопка По умолчанию служить для  встановлення всіх факторів фільтрації для всіх рівнів агресивності у межі визначені розробником. При цьому, всі зміни внесені користувачем нівелюються.

Навчання системи Анти-Спам

Анти-Спам поставляється з базою даних, яка складається з п'ятидесяти спам-листів. Для забезпечення високого захисту від спаму користувачеві необхідно провести додаткове навчання модуля Анти-Спам на вже своїх поштових повідомленнях.

Існує декілька підходів навчання Анти-Спаму:

- Використання Майстра навчання.

- Навчання Анти-Спаму на вихідних повідомленнях.

- Навчання безпосередньо під час роботи з електронною кореспонденцією, при цьому використовуються спеціальні кнопки на панелі інструментів поштового клієнта чи пункти меню.

Навчання за допомогою Майстра навчання використовують на самому початку роботи з Анти-Спамом, так як Майстер дозволяє навчити Анти-Спам на великій кількості електронних листів, які точно є спамом. Слід звернути увагу на те, що кількість листів для навчання з однієї папки не може перевищувати п'ятдесят. Якщо в папці листів більше, навчання буде проводитись тільки на перших п'ятидесяти листах, решта не буде врахована.

Навчання з використанням Майстра навчання

Майстер навчання дозволяє провести навчання Анти-Спаму у пакетному режимі. При цьому необхідно вказати, які папки поштового ящику містять спам, а які корисну пошту.

Для того, щоб запустити Майстер навчання, необхідно виконати наступні дії:

  1. У головному вікні (показане на рис.3.13)  програми Kaspersky Internet Security  вибираємо Анти-Спам. У відповідь повинно з'явитись показане на рис. 3.14 вікно настройки Анти-Спам.

  2. Натискаємо на кнопку "Мастер обучения", яка знаходиться у правій частині вікна настрой­ки Анти-Спам.

Першим кроком Майстра навчання є вибір папок, які містять корисну кореспонденцію. Відповідне вікно показане на рис. 3.15.

Другим кроком Майстра навчання є вибір папок, які містять спам. Вказана процедура показана на рис. 3.16.

На третьому кроці, вікно якого показане на рис. 3.17, виконується автоматичне навчання Анти-Спаму. Поштові повідомлення відмічених папок поповнюють базу Анти-Спаму. Відправники корисної пошти автоматично зано­сяться у "білий" список адрес, за рахунок чого листи від них спамом вважатися не будуть.

На четвертому кроці, вікно якого показане на рис.3.18, необхідно зберегти результати навчання. Це роботься одним з наступних способів:

- Додати результати навчання до існуючої бази.

- Замінити поточну базу на базу, яка отримана в результаті навчання.

Для коректного розпізнавання спаму необхідно провести навчання як мінімум на 50 листах корисної пошти і на 50 листах небажаної кореспонденції. Без цього алгоритм iBayes ефективно працювати не буде.

Навчання з використанням поштового клієнту

Навчання Анти-Спаму у процесі безпосередньої роботи з електронною кореспон­денцією передбачає використання спеціальних управляючих елементів на панелі інструментів поштового клієнта.

Система Анти-Спам інтегрується у такі пошто­ві клієнти:

  • Microsoft Outlook Express.

  • Microsoft Office Outlook.

  • The Bat!.

Після інтеграції на панелі задач поштового клієнту Microsoft Office Outlook з'являються дві кнопки "Спам"та "Не Спам", а також закладка Анти-Спам доступна  з меню Сервис ® Параметры. В головному вікні Microsoft Outlook Express, показаному на рис. 3.19, крім кнопок "Спам"і "Не Спам"на панелі задач додається кнопка Настройка.При натисненні на кнопку Настройка відкривається вікно, в якому можна вибрати дії, які необхідно провести над небажаною поштою. 

У поштовому клієнті The Bat! такі кнопки відсутні, однак для навчання Анти-Спаму можна використати спеціальні пункти "Пометить как спам"і "Пометить как НЕ спам", які знаходятьсявменю "Специальное".

Якщо користувач вважає, що обраний лист є спамом, то потрібно натиснути на кнопку "Спам". Якщо вважаємо, що лист не є спамом, натискаємо на кнопку "Не Спам".Після цього Анти-Спам проводить навчання на вказаному листі. Якщо вділити декілька листів, то навчання буде проходити на всіх ви­ділених листах.

Навчання на вихідних листах

Можна використовувати навчання Анти-Спаму на вихідних листах поштового клієнту. В цьому випадку після аналізу вихідних повідомлень буде поповнюватись "білий" список адрес Анти-Спаму. Для навчання використовуються тільки перші п'ятдесят вихідних повідомлень, після чого навчання буде завершено.

Для того, щоб включити навчання Анти-Спаму на вихідних повідомленнях, необхідно виконати наступні дії:

1. У головному вікні програми Kaspersky Internet Security вибираємо Анти-Спам. В новому вікні настройки, відповідно рис. 3.20, в розділі "Обучение" вмикаємо перемикач з назвою "Обучаться на исходящих письмах".

Для Microsoft Office Outlook навчання Анти-Спаму на вихідних повідомленнях, які відправляються по прото­колу MAPI, відбувається тільки в випадку, якщо встановлений прапорець у графі "Проверять при отправке"в модулі розширення поштового антивіруса.

Навчання з використанням звітів Анти-Спаму

Передумовою навчання Анти-Спаму на його звітах є те, що звіти дозволяють зробити висновок про точність настройки системи і, якщо необхідно, внести корективи.

Для того, щоб використати звіти Анти-Спаму, необхідно виконати наступні дії:

- Вибираємо Анти-Спам в розділі "Защита"головного вікна програми Kaspersky Internet Security.

- Натискаємо лівою кнопкою миші на блоці "Статистика". Для того, щоб відмітити який-небудь лист як спам чи не спам, необхідно вибрати його у списку звітів на показаній на рис. 3.21, вкладці "События"та скористатися кнопкою "Действия".Анти-Спам проведе додаткове навчання на даному листі.

Тонка настройка Анти-Спаму

Для того, щоб гарантовано захиститися від спаму, необхідно провести тонку настройку Анти-Спаму. Всі параметри роботи компонента розміщені у вікне на­стройки Kaspersky Internet Security та дозволяють:

- Визначити особливості роботи компоненту Анти-Спам.

- Вибрати різні технології фільтрації спаму.

- Регулювати точність визначення спаму та потенційного спаму.

- Сформувати "чорний" і "білий" списки для відправників та для клю­чових фраз.

- Настроювати   додаткові   ознаки   фільтрації   спаму.

- Максимально знизити об'єм спаму у поштовому ящику за рахунок попереднього аналізу в  диспетчері листів ("Диспетчере  писем").

Настройка параметрів перевірки

В якості параметрів перевірки можна настроювати такі параметри:

- Перевіряти поштовий трафік протоколів РОРЗ та IMAP? Kaspersky Internet Security за умовчанням перевіряє пошту всіх цих протоколів.

- Активувати модулі розширення (плагіни) для пошто­вих клієнтів Microsoft Office Outlook та The Bat!?

- Чи слід кожен раз перед завантаженням пошти за протоколом РОРЗ з поштового сервера у поштовий ящик продивлятись пошту у "Диспетчере Писем"?

Для того, щоб настроїти ці параметри, необхідно:

  1. Вибрати компонент Анти-Спам у вікні настройки Kaspersky Inter­net Security.

  2. Встановити положення перемикачів у блоці "Встраивание в сис­тему", так як це показано на рис. 3.22.

  3. Скоректувати, якщо це необхідно, параметри мережі.

Вибір технології фільтрації спаму

Як вже зазначалося раніше, аналіз поштових повідомлень на предмет спаму здійснюється на основі використання наступних технологій фільтрації:

- Технологія iBayes.

- Технологія PDB.

- Технологія GSG.

За умовчанням система Анти-Спам використвує всі три вищеперелічені технології фільтрації, що дозволяє максимально повно проводити аналіз поштового повідомлення на спам. Однак сумісне використання, подекуди може уповільнити швидкість обробки листів. Тому бувають випадки, коли слід відключити використання якої-небудь з технологій фільтрації. Для цього необхідно виконати наступні дії:

1. Натиснути кнопку Настройка головно­го вікна додатку Microsoft Outlook Express. У відповідь повинно відкритись вікно настройки Анти-Спаму.

2.   Натиснути на кнопці Настройка у блоці "Уровень агрессивности"і в новому, фрагментарно показаному на рис. 3.23 вікні, перейти на вкладку "Распознавание спама".

3. Зняти прапорці напроти тих технологій фільтрації, які не бажаємо використовувати при аналізі поштових повідомлень на спам.

Визначення спаму і потенційного спаму

Нагадаємо, що розпізнавання спаму засноване на використанні сучасних технологій фільтрації (iBayes, PDB, GSG), які дозволяють достатньо точно навчити Анти-Спам розпізнавати спам, потенційний спам і корисну пошту. Коли у поштовий ящик потрапляє поштове повідомлення, то Анти-Спам за технологією iBayes перевіряє лист на наявність елементів спаму і корисної пош­ти. Коефіцієнти кожного елементу спаму (чи корисної пошти) сумуються, і розраховується фактор спаму і фактор потенційного спаму.

Фактор потенційного спаму визначає вірогідність, з якоїю лист класифікується як потенційний спам. У випадку використання "Рекомендуемого уровня" будь-який лист з вірогідністю більш 50% і менш 59% буде вважатися потенційним спамом. Корисною поштою буде вважатися пошта, при перевірці якої вірогідність буде складати менш 50%.

Фактор спаму визначає вірогідність, з якою Анти-Спам відносить поштове повідомлення до спаму. Будь-який лист з вірогідністю більш вказаної користувачем, буде сприйматися як спам. За умовчанням для "Рекомендуемого уровня" фактор спаму дорівнює 59%. Це означає, що будь-який лист з вірогідністю більш 59% буде віднесено до спаму.

При настройці Анти-Спаму розрізняють п'ять рівней агресивності, три з яких ("Високий", "Рекомендуемый" і "Низкий") базуються на різних величинах ймовірностей спаму і потенційного спаму.

Можна самостійно корегувати алгоритм роботи Анти-Спаму. Для цього необхідно виконати такі дії:

1. В вікні настройки Kaspersky Internet Security выберємо Анти-Спам.

2. В блокі Уровень агрессивности, розміщеному в правій частині вікна слід натиснути на кнопку Настройка;

3. В новому, показаному на рис. 3.24, вікні слід перейти на вкладку Распознавание спама.

4. За допомогою повзунків в одноіменних блоках, слід визначити фактори спаму та потенциального спаму.

Ручне формування «чорного» та «білого» списків

"Чорний" та "білий" списки створюються користувачем вручну на основі роботи компоненту Анти-Спам з почтовою кореспонденцією. В ці списки заноситься інформація про адреси користувачів, листи від яких апріорі вважаються корисними або навпаки - спамом. Також заносяться різноманітні характерні словосполучення та ключові слова, на основі яких повідомлення ідентифікується як корисне або як спам.

Основний принцип використання списків ключових рядків (наприклад, білого списку) полягає в тому, що відправники кореспонденції заздалегідь домовляються з адресатами про те, що будуть "підписувати" свою кореспонденцію. У якості "підпису" використовують, наприклад, PGP підпис. Як у підпису, так і в адресах допускається використання шаблонних символів "*" та "?".  Під символом "*" розуміється будь-яка послідовність символів довільної довжини, а під символом "?" розуміється один довільний символ.

Якщо у склад підпису обов'язково повинні входити символи "*" або "?", то перед цими символами необхідно використовувати символ "\". В цьому випадку замість одного символу використовуються два: "\*" , "\?".

Білий список адрес і рядків

У білому списку зберігаються ключові фрази листів, які відмічені як "не спам". Тут же зберігаються адреси відправників листів, від яких надходження спаму малоймовірно. Заповнення білого списку рядків виконується вручну, а списку адрес відправників - автоматично під час навчання компоненту Анти-Спам. Користувач може корегувати даний список.

Для того, щоб перейти до настройки білого списку, необхідно:

1. Вибрати Анти-Спам у вікні настройки Kaspersky Internet Security.

2. Натиснути на кнопку Настройка у правій частині вікна настройки.

3. Перейти на закладку  Белый список .

4. Вікно цієї закладки розділене на два блоки: у верхньому блоці приводяться адреси відправників корисної пошти, у нижньому - ключові фрази цих повідомлень. Для того, щоб включити використання  білих  списків фраз і адрес при фільтрації спаму, необхідно, відповідно рис. 3.15, встановити відповідні прапорці в блоках  Разре­шенные отправители  і  Разрешенные фразы .

За допомогою кнопок кожного з блоків можна редагувати списки. В якості адреси списку можна задавати як адреси, так і маски ад­рес. При вводі адреси регістр не враховується.

Розглянемо приклади масок адрес:

baranov@test.ua - поштові повідомлення відправника з такою адре­сою завжди будуть класифікуватися як корисна пошта;

*@test.ua - пошта від  будь-якого відправника поштового домену test.ru є корисною; наприклад, petrov@test.ua, sidorov@test.ua;

baranov@* - відправник з таким ім'ям, незалежно від поштового домену, завжди відправляє тільки корисну пошту; наприклад, baranov@test.ua, baranov@mail.ru;

*@test* - пошта будь-якого відправника поштового домену (який починається з test), не є спамом; наприклад,   baranov@test.ru, petrov@test. com;

baranov.*@test.??? - пошта відправника, ім'я якого починається з baranov. і ім'я поштового домену якого починається з test і закінчується на останні три будь-яких символи, завжди є корисною; наприклад, baranov.evgen @test.com.

У якості рядків можна також використовувати маски. При вводі рядка регістр не враховується. Розглянемо приклади масок рядків  білих  списків:

Привіт, Женя! - лист, який містить тільки цей текст, визначено як корисна пошта. Не рекомендується використовувати подібні рядки у якості рядків  білого  списку;

Привіт, Женя!* - повідомлення, яке починається з рядка Привіт, Женя!, є корисним;

Привіт, *! * - поштове повідомлення, яке починається зі слова Привіт та знаку яке містить знак оклику у будь-якому місці листа, не є спамом.

Женя? * - лист містить ім'я Женя, після якого іде будь-який символ, лист з таким змістом визначений як  не спам ;

*Женя \? * - поштове повідомлення, яке містить рядок Женя?, є корисним.

Іноді виникає необхідність відмінити класифікацію деякої адреси чи фрази як атрибутів корисної пошти. Тоді необов'язково знищувати їх із списку, потрібно просто зняти прапорці рядом з відповідними назвами адрес чи фраз. Для адрес  білого  списку також передбачена можливість імпорту з фай­лу формату CSV.

Чорний  список адрес і рядків

В  чорному  списку відправників зберігаються ключові фрази листів, які вважаються спамом, а також адреси їх відправників.  Чорний  список, як і  білий , заповнюється вручну.

Для створення і заповнення  чорного  списку необхідно виконати наступні дії:

1. Вибирати Анти-Спам у вікні настройки Kaspersky Internet Security.

2. Натиснути на кнопку Настройка, яка знаходитьсяу правій частині вікна настройки.

3. Перейти на закладку  Черный список. Показана на рис. 3.16.

4. Вікно цієї закладки розділене на верхній та нижній блоки. Як і у випадку створення і заповнення  білого  списку, при заповненні  чорного  списку у верхньому блоці приводяться адреси відправників спаму, а в нижньому блоці - ключові фрази таких повідомлень. Для того, щоб включити використання  чорних  списків фраз і адрес при фільтрації спаму, необхідно встановити відповідні прапорці в блоках  Запре­щенные отправители  і  Запрещенные фразы . Також необхідно виставляти рівень спам-небезпеки фраз.

Додаткові ознаки фільтрації спаму

Крім основних ознак, на основі яких буде проводитись фільтрація повідомлень на наявність спаму (формування  білого  і  чорного  спи­сків, аналіз на фішинг, аналіз за допомогою технологій фільтрації), можна задати додаткові ознаки. Для того, щоб настроїти додаткові ознаки фільтрації пошти на предмет спаму, необхідно виконати такі дії:

1. Вибрати Анти-Спам у вікні настройки Kaspersky Internet Security.

2. Натиснути на кнопку Настройка в правій частині вікна настройки;

3. Відкрити закладку  Дополнительно , вікно якої показано на рис. 3.17. На закладці представлений список ознак, на основі яких повідомлення буде класифікуватись як спам з відповідною ступінню ймовірності;

4. Для того, щоб включити використання будь-якої додаткової ознаки фільтрації, слід встановити напроти нього прапорець. Крім того, для кожної з ознак потрібно встановити фактор спаму (у відсотках), який визначає ймовірність, з якою лист буде класифіковано як спам. За умовчанням фактор спаму дорівнює 80%. Повідомлення буде відмічено як спам, якщо сума ймовірностей по всім додатковим ознакам перевищує 100%.

Спамом можуть бути порожні повідомлення (без теми і тексту). Такі повідомлення можуть містити посилання на зображення або вкладені зображення, можуть містити текст, який набраний маленьким шрифтом. Також спамом можуть бути листи з невидимими символами (колір тексту співпадає  з кольором фону), які містять сховані елементи чи некоректні html-теги. А також спамом можуть бути листи, які містять скрипти (послідовності інструкцій, які виконуються при відкритті листа користувачем).

5. Для того, щоб включити фільтрацію за ознакою повідомлення, Адресованные не мне  (перемикач показаний на рис. 3.17), необхідно вказати список адрес у показаному на рис. 3.18, вікні, яке відкривається при натисненні кнопки  Мои адреса . При аналізі повідомлення на наявність спаму адреса буде перевірена. Якщо ця адреса не співпадає з жодною адресою зі списку, повідомленню буде присвоєно статус спам.

6. Для того, щоб відключити перевірку наявності спаму в поштових повідомленнях, які пересилаються в рамках внутрішньої мережі (наприклад, корпоративна пошта), слід встановити прапорець в графі  Не проверять внутреннюю почту Microsoft Exchange Server .

Диспетчер листів

Диспетчер листів є доступним тільки у випадку, коли прийом чи відправка пошти здійснюється за протоколом РОРЗ.

Диспетчер листів призначений для перегляду списку повідомлень електронної пошти на сервері без завантаження їх на комп'ютер користувача. Це дозволяє відмовитися отримувати деякі повідомлення. При цьому  не тільки економиться час і гроші при роботі з електронною кореспонденцією, але й знижується ймовірність завантаження спаму і вірусів на комп'ютер користувача.

Для того, щоб відкрити Диспетчер листів, необхідно, як це показано на рис.3.19,   встановити прапорець напроти  Открывать Диспетчер писем при получении поч­ты  у вікні  настройкипараметрів Анти-Спаму.

Для того, щоб знищити лист на сервері без завантаження його на ком­п'ютер користувача, необхідно встановити прапорці напроти тих листів, які підлягають знищенню та натиснути на кнопку  Удалить.Вся інша кореспонденція буде завантажена на комп'ютер користувача після закриття вікна Диспетчера листів.

Бувають випадки, коли важко вирішити, чи приймати деякий електронний лист, коли є дані тільки про відправника і тему листа. Тоді слід переглянути розширену інформацію про лист, завантажити його заголовки. Для цього вибираємо лист у списку вхідної кореспонденції. Заголовки листа будуть відображені у нижній частині форми, вони мають незначний об'єм (десятки байт) і не можуть містити шкідливого коду.

У деяких ситуаціях перегляд заголовків необхідний. Наприклад, спамери можуть встановити на комп'ютері користувача_1 шкідливу про­граму, яка розсилає спам від його імені, користуючись контакт-листом поштового клієнту. Якщо користувач_2 знаходиться в контакт-листі користувача_1, це приведе до того, що його ящик електронної пошти буде переповнений спамом, який прийшов від зараженого користувача_1. В даній ситуації неможливо визначити (лише по адресі відправника), ким відправлений лист - користувачем_1 чи спамером. При цьому краще виконати таку послідовність дій:

  1. Уважно переглянути дані про, ким і коли відправлений лист, який об'єм листа;

  2. Прослідкувати шлях проходження листа від відправника до поштового сервера;

  3. Прийняти рішення про те, чи дійсно необхідно завантажити цей лист з серверу на комп'ютер, чи все-таки краще знищити його;

Дії над небажаною поштою

Користувач може вибрати додаткові дії над спамом чи потенційним спамом. В поштових клієнтах Microsoft Office Outlook, Microsoft Outlook Express і The Bat! для цього передбачені спеціальні модулі розширення. Для інших поштових клієнтів можна настроїти правила фільт­рації.

Якщо в результаті перевірки виявляється, що лист є спамом чи потенційним спамом, подальші операції Анти-Спаму залежать від ста­тусу об'єкту чи вибраної дії. За умовчанням електронні повідомлення, які є спамом чи потенційним спамом, модифікуються в полі  Тема  листа. За умовчанням поштова кореспонденція, яка класифікується Анти-Спамом як спам чи потенційний спам, відмічається спеціальними мітками [!! SPAM] чи [?? Probable Spam] в полі  Тема . Користувач може настроїти правила фільтрації так, що буде враховане поле  Тема  листа. Наприклад, в залежності від наявності в ньому мітки [!! SPAM] чи [?? Probable Spam],електронний лист буде поміщатися у відповідну пап­ку.

Настройка обробки спаму в поштових клієнтах

В панель задач поштових клієнтів Microsoft Office Outlook і Microsoft Outlook Express інтегрується дві кнопки  Спам  і  Не Спам ,за допомогою яких можна настроїти Анти-Спам для розпізнавання небажаної пошти. В поштовому клієнті  The Bat! такі кнопки відсутні, однак навчання можна проводити за допомогою спеціальних пунктів Пометить как спам і Пометить как НЕ спам  в меню  Специальное .

Компонент Анти-Спам використовує модифікований здатний до самонавчання алгоритм iBayes. Але виникають ситуації, коли вказаний алго­ритм не здатний з великою долею ймовірності віднести деякий електронний лист ні до спаму, ні до корисної пошти. Таке електронне повідомлення отримає статус потенційного спаму. Для того, щоб знизити об'єм поштових повідомлень, які є потенційним спамом, рекомендується провести додаткове навчання Анти-Спаму на відповідних листах.

Правила обробки поштових повідомлень, які відмічені як спам чи потенційний спам, для поштових клієнтів Microsoft Office Outlook, Microsoft Outlook Express і The Bat! задаються в спеціальних модулях розширення, які створені для цих клієнтів.

Настройка обробки спаму в Microsoft Office Outlook

Додаткові дії над спамом чи потенційним спамом в Microsoft Office Outlook  проводяться на спеціальній закладці Анти-Спам, яка є доступною за допомогою меню Сервис®Параметры  Вікно цієї закладки показано на рис. 3.20.

Ця закладка відкривається автоматично при першому завантаженні поштового клієнту та пропонує настроїти обробку небажаної кореспонденції. Як для спаму, так і для потенційного спаму є можливість задати наступні правила обробки:

- Поместить в папку- небажана пошта переміщується у вказану користувачем папку поштового ящика.

- Скопировать в папку- створюється копія поштового повідомлення і поміщається у вказану папку. Оригінал повідомлення залишається в пап­ці  Входящие .

- Удалить- знищити небажану пошту з поштового ящика користувача.

- Пропустить- залишити поштове повідомлення в папці  Входящие .

Для цього в блоці Спам чи Потенциальный спам необхідновибрати відповідне значення із списку, що розкрився.

Також можна вказати алгоритм сумісної робот програми Microsoft Office Outlook і плагіну Анти-Спам:

- Проверять при получении. При цьому всі повідомлення, які поступають у поштовий ящик, спочатку обробляються у відповідності з правилами настройки Microsoft Office Outlook. По закінченню цієї обробки повідомлення (які залишилися), передаються на обробку модулем розширення Анти-Спаму. Іноді така послідовність може бути порушена, наприклад, при одночасному надходженні великої кількості листів у поштовий ящик. В результаті цього можуть виникати ситуації, коли інформація про повідомлення помилково заноситься у звіт Анти-Спаму з поміткою спам. З метою недопущення помилок при такому режимі роботи, рекомендується настроїти роботу плагіну Анти-Спаму у якості правила Microsoft Office Outlook.

- Использовать правило Microsoft Outlook. У даному випадку обробка повідомлень, які поступають в поштовий ящик користувача, відбувається на основі ієрархії сформованих правил програми Microsoft Office Outlook. У якості одного з правил використовується правило обробки повідомлень Анти-Спамом. Це є оптимальний алгоритм роботи, при якому не виникає конфліктів між програмами Mi­crosoft Office Outlook і модулем розширення Анти-Спаму. Єдиний недолік даного алгоритму - створення і знищення правил обробки повідомлень про спам здійснюється вручну.

Для того, щоб створити правило обробки повідомлень про спам, необхідно:

1. Запустити програму Microsoft Office Outlook та скористатися ко­мандою  Сервис ® Правила и оповещения, доступною вголовному меню про­грами.

2. У новому вікні  Правила и оповещения  потрібноперейти на закладку  Правила для электронной почты  та натиснути на кнопку  Новое. В результаті буде завантажений майстер створення нового правила. Його робота складається з послідовності виконання кроків:

- В першому вікні пропонується вибрати створення правила  з нуля  або за шаблоном. Вибираємо варіант  Создать новое правило  і у якості умови перевірки вибираємо  Проверка сообщений после получе­ния .Натискаємо на кнопку  Далее.

- У вікні вибору умов відбору повідомлень (не встановлюємо при цьому прапорців), натискаємо на кнопку  Далее . Підтверджуємо застосування даного правила до всіх отриманих повідомлень у вікні запиту підтвердження.

- У вікні вибору дій над повідомленнями встановлюємо прапорець у списку дій  Выполнить дополнительное действие .В нижній частині вікна натискаємо на посилання  Дополнительное действие . У новому вікні вибираємо із випадаючого списку Kaspersky Anti-Spam та  натискаємо на кнопку ОК;

- В вікні вибору винятків із правил, не вмикаючи ніяких перемикачів, на тискаємо на кнопку  вмикаємо  Далее .

- В вікні закінчення створення правило можливо змінити його назву ( по умовчанню встановлено Kaspersky Anti-Spam)Обов'язково перевіряємо, щоб перемикач з назвою Включить правило був ввімкнений та натискаємо на кнопку Готово.

3. По умовчанню нове правило буде добавлено першим в список правил в вікні Правила и оповещения. Можливо перемістити це правило в кінець списку, для того, щоб воно останнім застосовувалось до повідомлення.

Всі повідомлення, які поступають в поштову скринньку, оброблюються на основі правил. Черговість правил залежить від приорітету, який надається кожному із них. Правила починають застосовуватись з початку списку, адже кожне наступне правило має приорітет нижчий ніж попереднє. Користувач може зменшувати або збільшувати приорітет застосування правил до повідомлень

Якщо користувач не хоче, щоб після виконання якого-небудь правила повідомлення додатково оброблювалось власними правилами Анти-Спаму, необхідно в параметрах цього правила активізувати перемикач Остановить дальнейшую обработку правил.

Настройка оброби спаму в The Bat!

Дії над спамом і потенційним спамом в поштовому клієнті The Bat! визначаться засобами самого поштового клієнта. Для того, щоб перейти до настройки правил обробки спаму в The Bat! необхідно:

1. В меню Свойства поштового клієнту вибрати пункт Настройка.

2. В дереві настройки вибрати пункт Защита от спама.

3. Представлені параметри захисту  від спаму розповсюджуються на всі встановлені на комп'ютері модулі антиспаму, які підтримують роботу з The Bat!. Користувачеві необхідно визначити рівень рейтингу і вказати, як поводитись з повідомленнями визначеного рейтингу (в випадку Анти-Спаму - ймовірності того, що лист являється спамом):

- Знищувати повідомлення з рейтингом більшим від вказаної величини.

- Переміщувати повідомлення з визначеним рейтингом в спеціальну папку для спам-повідомлень.

- Переміщувати спам-повідомлення, відмічені спеціальним заголов­ком, в папку спама.

- Залишати спам-повідомлення в папці Входящие.

- Приорітет застосування правил до повідомлень.

В результаті обробки поштового повідомлення Kaspersky Internet Security присвоює статус спаму и потенційного спаму листам на основі факторів, значення яких користувач може самостійно регулювати. Кірм того, в поштовому клієнті The Bat! реалізований власний алгоритм рейтингу повідомлень на предмет спаму, також оснований аналогічному на факторі спаму. Для того щоб не було розходжень між фактором спаму в Kaspersky Internet Security і The Bat!, всі перверені Анти-Спамом листи приво­дяться до рейтингу, який відповідає статусу листа: корисна  пошта - 0%, потенційний спам - 50 %, спам - 100 %. Таким чином, рейтинг листа в поштовому клієнті The Bat! відповідає не фактору листа, заданому в Анти-Спамі, а фактору відповідного статусу.

Настройка обробки спаму в Microsoft Outlook Express

По умовчанню поштова кореспонденція, яка класифікується Анти-Спамом, як спам або потенційний спам, відмічається спеціальними мітками [!! SPAM] або [?? Probable Spam] в полі Тема.

Можливі дії над спамом і потенційним спамом в Microsoft Outlook Express наведені в показаному на рис. 3.21, вікні. Дане вікно відкривається внаслідок натиску на кнопці Настройка, розміщеній біля інших кнопок (Спам та Не Спам) керування Анти-Спамом в панелі задач. Вікно, з запитом на настройку небажаної кореспонденції, відкривається автоматично при першому завантаженні поштового клієнта, після установки програми.

Як для спаму, так і для потенційного спаму, користувач може задати наступні правила його обробки:

- Поместить в папку - небажана пошта переміщуються у вказану користувачем папку поштової скриньки.

- Скопировать в папку - створюєтьсякопія поштового повідомлення. Копія розміщується  у вказаній папці, а оригінальний лист зостається в папці Входящие.

- Удалить - знищує небажану пошту із поштової скриньки користувача.

- Пропустить - оставити поштове повідомлення  в папці Входящие.

Для реалізації перерахованих правил обробки в блоці Спам або Потенциальный спам слідвибрати відповідні значення із списку, що розкривається.

3.3.3. Система захисту пошти від спаму Norton Antispam

Система захисту електронної пошти від спаму Norton AntiSpam є складовою частиною пакету програм для захищеної роботи в мережі Norton Internet Security.  Головне вікно програми показане на рис. 3.22.

Як і в інших, подібних програмах, користувач може визначити, наскільки жорстко Norton AntiSpam  фільтруватиме електронну пошту.  Для цього користувачеві слід перейти в вікно загальних настройок, показане на рис. 3.23. За допомогою цього вікна можливо вибрати один з п’яти рівнів фільтрації електронної пошти:

  1. High (Максимальний) – максимальна жорсткість фільтрації. При цьому, більшість спаму коректно ідентифікується, однак висока ймовірність неправильного розпізнавання корисної пошти у вигляді спаму

  2. Medium High (Середньо-максимальний) – середня жорсткість фільтрації. Як правило, майже весь спам коректно ідентифікується. Однак велика кількість корисноє пошти розпізнається неправильно.

  3. Medium (recommended) (Середній рекомендований) – рекомендована середня  жорсткість фільтрації. Більшість спаму коректно ідентифікується і тільки окремі корисні повідомлення розпізнаються неправильно.

  4. Medium Low (Середньо-низький) – середня  жорсткість фільтрації. Більшість корисних повідомлень розпізнається правильно, однак в ряді випадків спам ідентифікується не коректно.

  5. Low (Низький) – слабка  фільтрація. Більшість спаму ідентифікується не коректно, однак тільки деякі корисні листи розпізнаються не праивльно.

За допомогою визначення одного з п'яти перерахованих рівнів фільтрації  можливо швидко настроїти роботу програми. Однак існує можливість і більш тонкої настройки параметрів:

В розділі Allowed list (Білий список) можна задати ті електронні адреси від яких спам не очікується.  Ці листи не будуть блокуватися фільтром. Відповідне вікно показане на рис. 3.24.

Якщо користувач не має бажання отримувати листи з деякої електронної адреси він може додати її до чорного списку. Вікно розділу Blocked List (Чорний список) показане на рис. 3.24. Norton AntiSpam, буде позначати всі листи з цієї адреси, як спам.

В розділі Language Filter (Мовний фільтр), вікно якого показане на рис.3.25 можна встановити мови електронних листів які користувач бажає  отримати. Електронні листи написані мовою, не відміченою в даному розділі, будуть вважатися спамом.

В розділі Spam Rules (Правила для спаму), вікно якого показане на рис. 3.26, можна встановити певні ключові слова які потенційно можуть міститись в спамі. Також можна змінювати пріоритет для правил пересуваючи їх вверх чи вниз по списку за допомогою кнопок Move Up/ Move Down.  Цей метод не дуже популярний через свою складність виконання та трудомісткість.

В розділі Scanning (Сканування), вікно якого показане на рис. 3.27, встановлюється функціональні опції Norton AntiSpam при скануванні почти. Наведемо їх коротку характеристику:

- Protect against timeouts (recommended) (захист від обривів зв’язку)Norton AntiSpam постійно підключатиметься до поштового сервера, якщо під час провірки пошти відбуваються обриви зв'язку.

- Display tray icon – показувати іконку в панелі задач під час сканування пошти.

- Display progress indicator when sending email – показувати число скануємих повідомлень електронної пошти і оцінку часу, що залишається до завершення сканування.

В розділі How to improve spam filtering (Як покращити фільтрацію спаму), вікно якого показане на рис. 3.28, можна встановити додаткові опції фільтарції:

- Ask before adding sender to Blocked List – запитувати про доцільність додаванням відправника повідомлення електронної пошти, що позначається, як спам до чорного списку.

- Ask before adding sender to Allowed List – запитувати про доцільність додаванням відправника повідомлення електронної пошти, що позначається, як не спам до білого списку.

- Automatically update address book to Allowed List (recommended) – додайте всі адреси електронної пошти з адресної книги користувача до його білого списку.

- Exclusions – виключити відібрані адреси електронної пошти з білого списку користувача.

- Block email from anyone not in the Allowed List – блокувати  всі повідомлення від будь-кого, хто не міститься в білому списку.

- Use outgoing email to improve Norton AntiSpam filtering (recommended) – використовувати вихідні повідомлення, для ідентифікації цільових кореспондентів.

- Add recipients of email I send to Allowed List – додати адреси всіх отримівачів кореспонденції користувача до його білого списку.

- Reset button – перехід до параметрів встановлених за замовчуванням.

Norton AntiSpam, може інтегруватися до поштових клієнтів у вигляді панелі. Ця інтеграція налагоджуеться в розділі Client Integration, вікно якого показане на рис. 3.29. Там, також можна вибрати адресну книгу, звідки Norton AntiSpam імпортуватиме адреси.

Якщо користувач не бажає, щоб спамери використали його адресу для своїх розсилок, він повинен додати свою адресу до списку в розділі My Addresses, вікно якого показане на рис. 3.30.

Якщо користувач має поштовий ящик на сервері Yahoo! Mail page, він може сканувати свій абонемент за допомогою Norton AntiSpam. Для цього йому необхідно задати параметри своєй скриньки в розділі Yahoo! Mail, вікно якого показане на рис. 3.31.

Також, можна задати черговість такої перевірки.

В розділі AutoBlock, вікно якого показане на рис. 3.32, можна встановити типи листів, які Norton AntiSpam буде завжди блокувати. В ньому присутні такі опції:

- Always block emails that contain remote images – буде блокуватися вся електронна пошта, яка намагається завантажити зображення з віддаленого комп'ютера або серверу.

- Always block emails that contain local images – буде блокуватися вся пошта, яка намагається завантажити зображення з комп’ютера користувача.

- Allow local images when the email contains meaningful text – дозволяє електронну пошту, що завантажує із зображеннями з комп’ютера користувача, якщо вона містить текст, який не характерний для спаму.

- Always block emails that contain invisible or nearly invisible text – блокує листи з напіввидимим текстом, який використовується, щоб обійти захист.

- Always block emails that contain HTML Forms – блокує листи, що містять форми HTML, які іноді використовуються, щоб примусити користувача надати особисту інформацію.

- Always block emails that contain obscured or disguised Web links – блокує листи, які намагаються примусити користувача випадково завантажити певну Web-сторінку.

- Always block emails that contain scripts – блокує листи, які містять сценарії. Сценарії - це невеликі програми написані на скриптових мовах програмування. Вказані програми потенційно можуть призвести до небажаних наслідків.

- Always block emails that contain ActiveX objects – блокує листи, які містять об'єкти ActiveX.

- Always block emails that contain Java applets objects – блокує листи, які містять Java-аплети.

Окрім роботи зі спамом Norton AntiSpam також здатен блокувати рекламу та банери. Цю здатність можна настроїти в розділі Ad Blocking, вікно якого показане на рис. 3.33.

Щоб настроїти індивідуальне блокування банерів для конкретного сайту необхідно натиснути кнопку Advannced. У новому вікну, показаному на рис. 3.34, можна додати сторінки в яких банери блокуватись не будуть.

3.4. Контрольні запитання

  1. Що таке спам?

  2. Навіщо потрібен захист від спаму?

  3. Що таке білий список?

  4. Що таке чорний список?

  5. Перерахуйте системи захисту від спаму?

  6. Чим відрізняються системи захисту від спаму?

  7. Перерахуйте критерії фільтрації спаму?

  8. Яка суть методу байєсовсьої фільтрації спаму?

  9. Що таке фішинг?

  10. Навіщо потрібен мовний фільтр в системі Norton AntiSpam?

З повагою ІЦ “KURSOVIKS”!