Раздел: Документация

0 ... 91 92 93 94 95 96 97 ... 102

значение, и сделать это непросто. Можно, конечно, просто прокрутить экр;1 вверх, надеясь, что на данном участке программный код выполнялся лнненц0 но никаких гарантий, что это действительно так, у нас нет, равно как нет и возможности обратной трассировки (back trace). Грубо говоря, адрес предшествующем! машинной инструкции нам неизвестен и закладываться на прокрутку экрана нельзя!

Загрузив подопытный драйвер в любой интеллектуальный дизассемблер, автоматически восстанавливающий перекрестные ссылки (например, IDA PRO), мы получим более или менее полное представление о топологии управляющих ветвей программы. Конечно, дизассемблирование в силу своей статической природы не гарантирует, что управление не перекинулось откуда-то еще, но, по крайней мере, сужает круг поиска. Вообще же о дезассемблировании написано множество хороших книг (и «Фундаментальные основы хакерства» Криса Кас-нерски в том числе), поэтому не будем останавливаться на этом вопросе, а просто пожелаем всем читателям удачи!

---

ПРИЛОЖЕНИЕ Б

БОРЬБА СО СПАМОМ

Спам стал настоящей чумой Интернета, и попытки борьбы с ним лишь усугубили ситуацию. Непрошеные сообщения как были, так и остались, а ощутимая часть полезной корреспонденции перестала доходить до адресатов, заблудившихся в дебрях антиспамовых фильтров. Очевидно, что комплекс предпринимаемых против спамеров мер не отвечает даже разумному минимуму требований и с поставленными перед ними задачами категорически не справляется.

Поскольку юридический статус спама все еще остается не определенным, противостоять ему могут только сами члены Глобальной сети. Для успешного ведения оборонительных действий требуются не только широкие канаты связи, мощные серверы, но и надежные алгоритмы автоматического распознавания спамерских сообщений, к которым предъявляются следующие жесткие требования:

•практически вся непрошеная корреспонденция должна удаляться;

•не-снамерские сообщения ни при каких обстоятельствах не должны удаляться;

•всю необходимую для него информацию антисиамерский фильтр должен черпать из сети самостоятельно, не требуя никакого дополнительного обслуживания.

Вот о таких алгоритмах фильтрации и пойдет речь в этом приложении. Оно в первую очередь ориентировано на разработчиков и руководящий состав мелких, крупных фирм и корпораций, озабоченных проблемой массового поступления непрошеной корреспонденции и желающих как можно безболезненнее °т пес избавиться.

---

СПОСОБЫ БОРЬБЫ СО СПАМОМ НА КОРПОРАТИВНОМ УРОВНЕ

Оценки вредоносности снама всяк склонен оценивать по-разному. В какой-то мере снам даже полезен. Задумайтесь: раз снам так интенсивно рассылают, значит, это кому-то да нужно, и эффективность такого способа рекламы весьма велика. Если бы все пользователи Сети перестали обращать на снам внимание,

—-------rflOt

«ОБЩЕПИТОВЫЕ» ТРУДНОСТИ БОРЬБЫ СО СПАМОМ

Трудности борьбы со спамом лежат в социальной, а отнюдь не в технической сфере. И главная из этих трудностей — лицемерие. Многие из тех адмиинстра торов, что выступают против снама и против сиамеров, сами же спамсрами и являются, а если не являются, то не против ими стать. Во всяком случае, заказы на написание программ для автоматического накопления базы пользовательских адресов автор получал неоднократно (естественно, всегда отвечая категорическим отказом).

Действительно, борьба борьбой, а своя рубашка ближе к телу, и если на массовой рассылке можно хоть немного заработать, то... почему бы и нет? (особенно если трафик оплачивает не сам спамер, а его работодатель). А ведь администратор — это но определению высоконравственный человек! Что же тогда говорить обо всех остальных пользователях, рассылающих корреспонденцию того или иного содержания по обыкновенному модему, сидящему на хлипком Dial-Up в 33.600 или даже менее того. Владельцы оптоволоконных каналов связи толщиной в руку лишь усмехнуться: много ли по модему отправишь? По одному модему — немного, но когда к такой рассылке подключаются тысячи пользователей, полноводная река кустарного снама становится слишком глубока, чтобы позволить себя игнорировать.

К счастью, первый акт подобной рассылки зачастую оказывается для сиамера и последним, поскольку последнее время провайдеры оперативно отключают таких варваров без нрав восстановления — и правильно! Однако это не решает проблемы, так как рассылка может осуществляться п в обход провайдера. В сети полно бесплатных серверов, свободно регистрирующих всех желающих и никак не контролирующих максимальное количество отправляемых писем с данного адреса в единицу времени. Полно и просто незащищенных узлов, проникнув в которые спамер получает в свое распоряжение мощный сервер и быстрый канал, а главное — полную анонимность. Вирусы также могут служить разносчиками спамерских сообщений, превращая всякий компьютер в автономный SMTP-сервер.

И если хакеров уже приравняли к террористам, посчитав, что между убийством людей и уничтожением информации нет никакой принципиальной разницы, то какой же ярлык мы должны навесить на сиамеров, чтобы вся общественность обернула свой гнев против них?

0 ... 91 92 93 94 95 96 97 ... 102