Spamvadász - ez az a szerep, melyet a Kaspersky-laboratórium legújabb terméke, a Kaspersky Anti-Spam be kíván tölteni a szoftverpiacon. Az ötlet lényege a következő: az üzeneteket meghatározott jelek alapján meg kell szűrni.
Az ötletet nem lehet újnak nevezni. Nem újak azok a problémák sem, melyek ezzel a megközelítéssel vannak összefüggésben. A spammerek üzeneteinek sokfélesége miatt nem egyértelmű maga a "spam" kifejezés sem. A kéretlen leveleket kizárólag formális jelek alapján nem lehet beazonosítani, hiszen fennáll a hasznos információt hordozó e-mailek téves törlések veszélye, ha véletlenül egy szokványos levelet ítél spamnak a program. A programfejlesztők megpróbálták mindezeket a problémákat orvosolni. Hogy ez sikerült-e nekik vagy sem, azt ítéljék meg önök.
A koncepció
A Kaspersky Anti-Spam szoftvert a cég az Ashmanov és Társai céggel közösen készítette. A Kaspersky laboratórium az alapvető módszereket építette be a rendszerbe, míg az Ashmanov és Társai cég, melynek sok ismert terméke kapható, egy nagy teljesítményű lingvisztikus rendszert hozott létre, melynek a szerepe a spamok intelligens beazonosítása. Ennek eredménye egy olyan program lett volna, amelyik képes kiszűrni a spamokat gyakorlatilag az összes ismert és kevésbé ismert jel alapján.
Jelenleg azonban az Anti-Spam szerepe főképp a kisebb és közepes cégek biztonságának szavatolása. Ez egy programmodul, melyet a cég szerverén helyeznek el, s mely képes helyettesíteni akár a teljes postai szervert is.
Annak érdekében, hogy a felhasználó ne legyen a spam kifejezés inkorrekt meghatározásának áldozata, e levelek egy részletesebb klasszifikációját végezték el.
A legmagasabb, ("Spam") kategória mellett a program rengeteg alosztályt is tartalmaz (pl. "Spam/Gazdasági piramisok"), és még sok más hasonlót, mint pl. a "Nyomdafestéket nem tűrő üzenetek", amelyik természetesen nem spam, de ezt is ki lehet szűrni.
A program minden levélet besorol a neki megfelelő osztálytba, majd életbe lép a "bussines logika", vagyis az a szabálygyűjtemény, melyet a rendszergazda határoz meg a cég vezetésével egyetértésben. Ez nem más, mint azon szabályályok összessége, mit kell tenni a levelekkel, melyek a meghatározott osztályba kerülnek: törölni kell azokat, avagy egy másik címre átirányítani, vagy épp semmisnek kell tekinteni. Vagyis az Anti-Spam nem egyszerűen egy szűrő, sokkal inkább egy üzeneteligazító rendszer.
Azzal a ténnyel, hogy a postai szerverek flórája és faunája nagyon színes, a laboratórium ugyanúgy "bánt el", mint már sok éve "bánik el" a vírusokkal. Egy folyamatosan megújuló adatbázist hoztak létre, melybe bekerülnek a szignatúrák, vagyis az új spamok mintái, és az azok az algoritmusok, melyek képesek azonosítani a még korábban nem ismert leveleket is.
Így a spamok szűrése egy olyan technológiai folyamattá válik, melyben az "ember - gép" rendszer működik. Ennek az egyik komponense az a lingvisztikai laboratórium, amelyik naponta analizálja a különböző forrásokból érkező spammer üzeneteket, és ezen elemzés alapján megújítja a korábban említett adatbázist. Mindenekelőtt ide olyan üzenetek kerülnek, melyek átjutottak a szűrőn. Ez azt hivatott biztosítani, hogy ne terjedjen tovább a konkrét spam.
Ezek után a laboratórium munkatársai új spam-tulajdonságokat keresnek, és ezek a tulajdonságok is az adatbázisba kerülnek, kiegészítő információ kíséretében (minden kifejezés és más meghatározó jellegek). Ez az információ képezi az evrisztikus algoritmusok alapját. Az analízis nemcsak a levelek formális tulajdonságai alapján történik, mint pl. a pontosan meghatározott feladó vagy címzett hiánya stb., hanem tartalmuk alapján is. Az elemzés módjai pedig folyamatosan változnak, s elméletileg a spamok világában az épp aktuális trendnek felelnek meg.
A "hibásan kiszűrt" levelek témájára is komoly figyelmet fordítottak, hiszen abban az esetben, ha a program egy olyan levelet szűr ki, amelyik a cég számára fontos gazdasági információkat tartalmaz, akkor ez akár komoly károkat is okozhat. Ugyanakkor a fejlesztők állítják, hogy minden alkalommal, amikor megújítják az adatbázist, tesztelésként több ezer nem spam üzenetet engednek át a rendszeren, és csak abban az esetben fogadják el a változtatásokat az adatbázisban, ha ezeknek a leveleknek egyike sem akad fenn a szűrőn. Mindemellett a programfejlesztők garantálják, hogy sosem lesz elérhető ezzel a módszerrel a spamok 100%-os kiszűrése, mivel ebben az esetben a hibásan kiszűrt üzenetek száma is jelentősen meg fog növekedni. A rendszert az info@kaspersky.com címen tesztelték, gyakorlatilag valós körülmények között, és a teszt 80-90%-os hatékonyságot mutatott, amellett, hogy a tévesen kiszűrt üzenetek aránya 0,01%-0,05% volt.
Azt a stratégiát is lehet alkalmazni, miszerint azok az üzenetek, melyek a cég munkatársaitól vagy partnereitől érkeznek, ne menjenek át a szűrőn, s ellenőrzés nélkül érkezzenek meg a címzetthez. Valamint nem kell feltétlenül archiválni a spamot, egyszerűen azonnal ki lehet azt szűrni. Egyébként a fejlesztők is ezt javasolják. (A spamnak vélt üzeneteket azért archiválják, hogy ha véletlenül egy "hasznos" levél is közéjük keveredett, akkor az ne vesszen el végérvényesen.)
A Kaspersky-féle Anti-Spam
Ez utóbbi célszerűségével kapcsolatban vannak kétségeim: ha az archivált spamokat valakinek mindig folyamatosan át kell nézni, annak érdekében, hogy a hasznos üzenetek ne kerüljenek a szemétbe, akkor mi értelme van magának a szűrésnek? Csak az a lehetőség maradt, hogy ha valamilyen várt üzenet nem érkezett meg, akkor azt meg lehet keresni az archívumban. Például. a feladó alapján, ez azonban nem túl egyszerű. Vagyis az üzenetek elvesztésének aránya az Anti-Spam szűrés következtében nem nagy, de mérhető és létezik.
Problémák
El kell ismernünk, hogy a Kaspersky-laboratórium valóban komolyan vette ezt a kérdést. A cég vezetői sok olyan meggyőző számadatot mutattak fel, melyek azt bizonyítják, hogy a spamok ugyanolyan veszélyt jelentenek az internet számára, mint a vírusok, és a harcot ellenük profi módon kell folytatni: napi 24-órás támogatás, rendszeres megújítás stb.
A program valóban megdöbbentheti a felhasználót a méreteivel, a sokoldalúságával, rugalmasságával, és azzal, hogy mennyire képes alkalmazkodni a folyamatosan megújuló játékszabályokhoz, melyeket, sajnos, jelenleg a spammerek diktálnak. A programon látszik, hogy sok pénzt, időt és energiát fordítottak rá. Ez egy tipikus korszerű szuperbombázó, amelyik fel van szerelve a legújabb "elektronikával" és a legújabb "fegyverekkel".
Problémák azonban így is akadnak. Nem fog-e például előfordulni, hogy az Anti-Spam minden előnye ellenére nem lesz képes megoldani a kitűzött feladatokat? Ez ugyanis olyan, mintha valaki a csótányok ellen szőnyegbombázással harcolna.
Ezek korántsem olyan jelentéktelen veszélyek, mint azt első ránézésre gondolnánk. Mindenekelőtt nem szabad megfeledkeznünk arról, hogy azok az eredmények, melyeket a program tesztelése produkált, korántsem tekinthetőek véglegesnek, azon egyszerű ok miatt, mivel a spammerek még nem foglalkoznak ezzel a programmal, hiszen még nem annyira elterjedt.
Másodszor, magának a lingvisztikai laboratóriumnak a létrehozása és annak a folyamatos működése azt feltételezi, hogy a spamok egy része mindenképpen át fog jutni a szűrőn.
Mint azt már említettem, a fejlesztők ezt nem is tagadják. Vagyis a spammerek olyan "furfangos" tulajdonságokkal láthatják el az üzeneteket, melyeknek a segítségével a spam át fog jutni a szűrőn.
Elegendő, hogy tesztelés végett a kéretlen levelek küldői telepítsék a saját szerverükre az Anti-Spam programot. Így nyugodtan tesztelhetik, s kereshetik a gyenge pontjait. Ha ilyet találnak, akkor ezt kihasználva órákon belül a lehető legtöbb levelet szórhatják szét a neten, s azok az összes többi szűrőn is át fognak jutni. A védelem pedig csak késve reagálhat, frissítvén az adatbázisokat.
Az evrisztika sem ment meg minden esetben, mivel egy és ugyanaz az üzenet lehet egyszerre hasznos üzenet és spam is. Mindez kizárólag a tartalomtól függ. A formális megoldások sem tökéletesek, ugyanis ha ez nem így lenne, akkor más elemzésre nem is lenne szükség.
Jelenleg a spamok aránya a kiszűrt üzenetekhez képest nem rossz, és a tévesen kiszűrt üzenetek száma sem nagy, ugyanakkor az Anti-Spam terjedésével ezek az arányok valószínűleg növekedni fognak. És mi lesz, ha a spammerek is felveszik a kesztyűt?
Természetesen ez nem jelenti azt, hogy a rendszer nem hatékony. Ugyanis azt sem szabad elfelejtenünk, hogy az ilyen komoly és sokat tudó rendszerekkel szemben csak a valóban profi spammerek képesek felvenni a harcot. Egy "zöldfülűnek" esélye sincs arra, hogy átjusson ezen a rendszeren.
Kezdetben az Anti-Spam még jobb eredményeket is produkálhat, mint a tesztelés során, mivel a spammerek nem fognak figyelni erre a termékre, amíg szélesebb körben el nem terjed. Ha azonban minden cégben az Anti-Spam védelmi rendszere fog működni, akkor ez azt idézheti elő, hogy csökken a spammerek száma, megnövekednek az üzenetek terjesztésének árai. Ennek az lesz az eredménye, hogy lecsökken a kéretlen levelek száma.
Ez teljesen reális, de konkrétan nem lehet jóslásokba bocsátkozni. Minden attól függ, mennyire lesz drága az Anti-Spam. A másik oldalon ugyanakkor ott egy másik adat is: a Kaspersky-laboratórium szerint a teljes elektronikus adatcsere-forgalom 50 %-át 2005-re a kéretlen levelek fogják alkotni. Képes lesz-e ez a termék drasztikusan lecsökkenteni ezt a számot?
Van egy másik komoly probléma is. Természetes, hogy minél többet fog tudni a rendszer, annál nagyobb lesz az ára is, és nagyobban lesznek a műkődési költségek is.
E program a legjobb anti-spam program címére pályázik ebben a kategóriában. A tervezett költség az előfizetés esetén a következő: 100 cím feletti védelem esetében 8,1 USA dollár címenként, évente. Hajlandó lesz-e bármely cég ennyit fizetni? Hiszen a rendszer működtetéséhez még plusz számítástechnikai kapacitásra is szükség van, és ez sem ingyenes. Lehet, hogy jobban megéri, ha egész egyszerűen kifizetjük a nagyobb adatforgalom költségét és gyakrabban használjuk a "Delete" gombot?
Ezekre a kérdésekre csak a jövő fogja megadni a választ.
A fejlesztők mindenesetre meglehetősen optimistán látják a jövőt. Legalábbis már most reklámozzák egy új termék megjelenését, amelyik ugyancsak az Anti-Spamra fog alapulni, ilyen például az a változat, melyet a jövő év áprilisában fognak piacra dobni, s az otthoni PC-k számára készül. Ez az ismert levelező programokhoz (MS Outlook Express, The Bat!) készült plug-in lesz.
Ilja Surov
Forrás: http://www.computerra.ru/
|
