15 апреля 2008
Agnitum Security Insight, Средства безопасности – ваш выбор: Дополнительные средства безопасности
АнтиспамПо некоторым оценкам более 80 процентов всей почты — спам. Спам очень раздражает, на него тратится много времени, он также является основным путем распространения вредоносного ПО, источником фишинговых атак, виновником краж данных и финансовых потерь.
Распространители спама рассылают свои многочисленные нежелательные сообщения в надежде, что их предложениями воспользуется количество людей, достаточное для того, чтобы покрыть их расходы на рассылку. К сожалению, эти надежды чаще всего оправданы, иначе спамеры бы не продолжали свою активность. Спамеры также пытаются украсть деньги путем вовлечения получателей в различные финансовые аферы, основанные на махинациях с расчетом на рост акций, фальшивых гарантийных письмах, обещаниях выигрышей в лотереях и прочем мошенничестве.
Фишинг, теперь уже хорошо документированное правонарушение, подразумевает имитацию вполне реальной добросовестной организации, требующей от вас указания ваших учетных данных или другой конфиденциальной информации для якобы “обновления вашей учетной записи”. В действительности, любая информация, указанная вами в ответ на подобную просьбу, оказывается в руках жуликов, стоящих за фальшивыми веб-сайтами, имитирующими легитимные ресурсы для кражи ваших денег и паролей.
Так как многие из таких попыток разлучить вас с вашими деньгами или другой ценной информацией довольно изысканны, мы рекомендуем вам использовать средства для борьбы со спамом для защиты от подобных афер. Даже если вы научитесь распознавать спам и не раздражаться на него, все-таки для экономии времени полезно иметь автоматического помощника, защищающего ваш почтовый ящик от мусора. К тому же, некоторые спам-сообщения способны заразить ваш компьютер и без вашего участия, автоматически запустив вредоносный сценарий в фоновом режиме, если ваш почтовый клиент или веб-браузер не обновлен должным образом.
Антиспам программы используют множество методов для защиты целостности вашего ящика. Компании-разработчики решений для борьбы со спамом ежедневно обрабатывают миллионы спамовых сообщений, добавляя в результате этого анализа новые определения спама в свои базы данных. Таким образом, при следующем получении спамового сообщения, уже существующего в базе, оно будет автоматически удалено или заблокировано от попадания в ваш ящик программой, использующей эту базу. Базы данных содержат такую информацию, как имя домена спамера, заголовок сообщения, текст письма, имена вложений, ссылки и другие данные. Пользователи некоторых антиспам приложений могут участвовать в совместной идентификации спама. Для этого они помечают сообщения, которые считают спамом, в своих почтовых ящиках и после того, как достаточное количество пользователей пометят одно и то же письмо как спам, данные об этом сообщении добавляются в базу данных, чтобы оно автоматически отфильтровалось у новых пользователей, которые его получат.
Еще один способ отлова спама – это идентификация по алоритму Байеса и ему подобным. Эти алгоритмы оценивают вероятность того, что новое сообщение является спамом, выявляя его характеристики, совпадающие с соответствующими характеристиками известного спамового сообщения. Например, если в письме, наряду с обычными словами, обнаружены термины “Виагра” или “Копия”, а присутствие этих слов определенно наводит на мысль, что это спам, то при попытке определить вероятность того, что все письмо целиком является спамом, Байесовский алгоритм назначит ему высокий спамовый рейтинг (т.е. можно будет заключить, что данное сообщение является спамом , например, с вероятностью 60%). Затем, в зависимости от порога чувствительности, установленного пользователем, сообщение будет классифицировано либо как спам, либо как вероятный спам, либо как нормальное сообщение. Данный метод позволяет блокировать новый спам, который похож на предыдущий, а также позволяет пользователю “обучать” фильтр распознаванию именно его персонального спама. Этот подход используют такие программные продукты, как Inboxer (коммерческий) или SpamTerrier (бесплатный).
Спам также может фильтроваться на основе пользовательских правил, например:
Белые списки: все письма, пришедшие от отправителей, находящихся в записной книжке адресата, считаются хорошими. Также доверенными считаются адресаты, которым пользователь отправлял письма ранее
Фильтрация, по кодировке сообщения: возможность установить допустимые языки сообщений и блокировать все остальные
Списки ключевых слов: возможность блокировать сообщения, содержащие определенные слова или фразы, сообщения, пришедшие с определенных доменных имен, а также возможность указать разрешается ли наличие вложений и их количество
Большинство почтовых клиентов (Microsoft Outlook, Mozilla Thunderbird, The Bat!) имеют встроенные спам-фильтры. Почтовые службы, такие как gmail от Google, обеспечивают фильтрацию почты на уровне шлюза. В этом случае вы также можете управлять множеством критериев фильтрации.
Одним из ключевых показателей производительности программы для борьбы со спамом является количество хороших писем, ошибочно идентифицированных как спам, известное также как количество ложных срабатываний. Чем ниже это число, тем меньше хороших сообщений отправляются в папку с мусором. Лучшие программы допускают 2% или меньше ложных срабатываний, обеспечивая минимальную вероятность потери важных сообщений. И хотя эти программы могут пропускать до 15% или даже больше спама в ваш почтовый ящик, все-таки писем для ручной обработки гораздо меньше.
Обнаружение графического спама (писем, содержащих встроенную графику), спама в документах (писем с вложениями в виде файлов PDF или Word) или голосового спама (спама в виде веб-вещания или MP3-файлов) остается наиболее актуальной проблемой для разработчиков антиспам решений.
Инструменты борьбы с фишингомФишинг может быть очень опасным, особенно, если вы один из тех, кто излишне доверяет ссылкам и сайтам, запрашивающим персональные данные. Если вы получите письмо, пришедшее, якобы, из банка, с требованием подтвердить данные о вашей кредитной карте, вы вполне можете наивно сделать то, что вас просят. К сожалению, это наиболее эффективный способ стать жертвой мошенников. Хотя решение проблемы фишинга кажется довольно простым и очевидным: игнорировать сообщения, запрашивающие персональные данные, так как они, в большинстве своем, являются обманом, в действительности, есть необходимость в средствах борьбы с фишингом для защиты пользователей от их собственных действий.
И Internet Explorer, и Firefox содержат встроенные инструменты, предупреждающие вас о попытках доступа к подозрительным сайтам, и оба они практически безошибочны. Они защищают более чем от 60% реальных фишинговых атак, что является шагом в верном направлении. Остальное зависит от вас, так что будьте бдительны и хорошенько подумайте, прежде чем нажать на какую-нибудь ссылку.
Безопасность работы в сетиВо время блуждания по всемирной паутине вы подвергаетесь риску стать жертвой фоновых загрузок, использующих уязвимости браузера, или непреднамеренного выполнения вредоносных Java- или ActiveX-сценариев, скрыто устанавливающих на ваш компьтер вредоносное ПО. Опасность заключается в том, что, чтобы это произошло, с вашей стороны потребуется минимальное или совсем никакого участия.
Существуют средства безопасности, анализирующие ресурсы, на которые собирается отправиться ваш браузер, и проверящие их на «вшивость» перед тем, как дать вам возможность загрузить с них что-либо. Одним из них является Finjan SecureBrowsing. Google также предлагает советы по безопасному поиску, основываясь на «заслугах» сайтов. Outpost автоматически блокирует доступ к сайтам, которые засветились в распространении вредоносного ПО или построении сетей компьютеров-зомби.
ЗаключениеКак вы видите, использование дополнительной защиты вместе с основными инструментами весьма полезно. Ответ на вопрос «что выбрать?» зависит от ваших персональных предпочтений и степени риска, которую вы ощущаете. Но не забывайте, что наиважнейшей составляющей вашей онлайн безопасности являются ваши собственные знания, бдительность и – не побоимся этого слова – здравый смысл. Помните – если что-то звучит слишком хорошо, чтобы быть правдой, то практически наверняка это неправда.