Засобу захисту від небажаної кореспонденції

Із уже пройденого матеріалу відомо, що однією з найбільш численних груп шкідливих програм є поштові хробаки. Також відомо, що левову частину поштових хробаків становлять так звані пасивні хробаки, принцип дії яких полягає в спробі обдурити користувача й змусити його запустити заражений файл.

Схема обману дуже проста: заражений хробаком лист повинне бути схожим на листи, що часто зустрічаються у звичайній пошті:

• Лист від друзів зі смішним текстом або картинкою

• Лист від поштового сервера, про тім що якесь із повідомлень не може бути доставлене

• Лист від провайдеру з інформацією про зміни в складі послуг

• Лист від виробників зашитих програм з інформацією про нові погрози й способи захисту від них

• І інші подібні листи

При розсиланні заражених листів, хробак становить їхній текст по заданому автором вірусу шаблону й у такий спосіб всі заражені цим хробаком листи будуть схожі.

Отже, проблема полягає в тому, щоб захистити користувача від певного роду небажаних листів, схожих один на одного. Практично аналогічним образом формулюється й проблема захисту від спаму - небажаної пошти рекламного характеру. І для рішення цієї проблеми є спеціальні засоби - антиспамові фільтри, які можна застосовувати й для захисту від поштових хробаків.

Для фільтрації небажаної пошти в антиспамових фільтрах застосовується кілька методів:

• Чорні й білі списки адрес. Чорний список - це список тих адрес, лист з яких фільтр відбраковує відразу, не застосовуючи інших методів. У цей список потрібно заносити адреси, якщо з них постійно приходять непотрібні або, гірше того, заражені листи. Білий список, навпаки - список адрес добре відомих користувачеві людей або організацій, які передають тільки корисну інформацію. Антиспамовий фільтр можна настроїти так, що будуть прийматися тільки листа від адресатів з білого списку

• Бази даних зразків спама. Як і антивірус, антиспамовий фільтр може використовувати базу даних зразків небажаних листів для видалення листів, що відповідають зразкам

• Самонавчання. Антиспамові фільтри можна "навчати", указуючи вручну, які листи є нормальними, а які небажаними. Через якийсь час антиспамовий фільтр починає з великою вірогідністю самостійно визначати небажані листи по їхній подібності на попередній спам і несхожості на попередні нормальні листи

• Аналіз службових заголовків. У листі у відносно схованій формі зберігається службова інформація про те, з якого сервера був доставлений лист, який адресат є реальним відправником і ін. Використовуючи цю інформацію антиспамовий фільтр також може вирішувати, є лист спамом чи ні. Наприклад, деякі поштові сервери, що часто використовуються для розсилання спама, заносяться в спеціальні загальнодоступні чорні списки, і якщо лист був доставлений з такого сервера, цілком імовірно, що це спам. Інший варіант перевірки - запросити в поштового сервера, чи дійсно існує адресат, зазначений у листі як відправник. Якщо такого адресата не існує, значить лист швидше за все є небажаним

Використання антиспамових фільтрів допомагає захиститися й від деяких поштових хробаків. Саме очевидне застосування - це при одержанні першого зараженого листа (під час відсутності антивірусу це можна визначити по непрямих ознаках) відзначити його як небажане й надалі всі інші заражені листи будуть заблоковані фільтром.

Більше того, поштові хробаки відомі тим, що мають велику кількість модифікацій незначно відрізняються друг від друга. Тому антиспамовий фільтр може допомогти й у боротьбі з новими модифікаціями відомих вірусів із самого початку епідемії. У цьому змісті антиспамовий фільтр навіть ефективніше антивірусу, тому що щоб антивірус виявив нову модифікацію необхідно дочекатися відновлення антивірусних баз.

Класификация антивірусів