Раздел: Документация
0 ... 94 95 96 97 98 99 100 ... 102 ПРИМЕЧАНИЕ Причем на расширение «альянса» наложены очень жесткие ограничения, а именно — каждый участник антиспамерской компании должен безоговорочно доверять всем остальным. В противном случае в базу могут попасть миллионы реально не существующих образцов спамерского «искусства», замедляющих проверку, а то и копии сообщений из легальных рассылок, которые будут автоматически удаляться у всех остальных подписчиков, чего допускать нельзя. Впрочем, понятие «эффективность» весьма относительно. Аналогичный фильтр стоит и на домашнем компьютере автора, п результатами его работы автор весьма доволен (собственно, этот фильтр изначально как домашний н задумывался, а на корпоративный уровень поднялся лишь спустя несколько лет его домашней эксплуатации). На удаленном lelnet-сервере «вращается» несложный скрипт, который периодически сканирует почтовый ящик автора на предмет поиска спамерских сообщений, а найдя таковые, - удаляет. Другой скрипт отвечает за накопление базы непрошеной корреспонденции, для приема которой выделен отдельный почтовый ящик. Бесплатный, разумеется. И хотя суммарный объем трафика при этом не только не уменьшается, по и увеличивается, большая его часть оплачивается не из моего кармана. Таким образом, предложенные технологии могут успешно использоваться не только корпоративными, но и домашними (или мелкоофисными) пользователями. ТЕХНОЛОГИИ ПОЛИМОРФИЗМА И АНТИПОЛИМОРФИЗМА Тривиальный алгоритм сравнения содержимого писем очень легко ослепить, f-сли при отправке письма некоторым образом изменять его содержимое. Спамер может добавить то или иное количество пробелов в некоторых местах, заменить пробелы табуляцией, вместо русских букв «а», «о» и «к» использовать сходные но начертанию английские: «а», «о» и «к». Письма в HTML-формате оезболезненно переживают еще большее количество изменений (достаточно, например, внедрить множество незначащих или несуществующих тегов в текст, тем самым исказив его машинное представление до неузнаваемости). flo сообщениям пользователей, ноток спамерскпх сообщений сократился практически на порядок, и единичные пробивающие сквозь фильтр непрошеные сообщения не создают особой беды. Ошибочно уничтоженных сообщений - нет (ро всяком случае, никаких жалоб но этому поводу до сих пор не поступало). Это были достоинства. А теперь недостатки: общий объем «паразитного» трафика сократился всего лишь наполовину и никаких других идей по его дальнейшему сокращению у автора нет (и сомнительно, чтобы такие пути вообще существовали в природе). К тому же приемлемая эффективность фильтрации достигается лишь при объединении в сеть нескольких узлов, ведущих совместную базу образцов снамерпых сообщений. В данном случае в тестировании фильтра участвовало три компании и один провайдер, совокупными усилиями которых и были достигнуты указанные результаты.  Поэтому разработка надежного алгоритма сравнения становится весьма ц<м стоп задачей. Антпспамерский фильтр должен уметь правильно интерпретировать HTML-формат, выбрасывая из него все ненужное, а также должен бьггь готов к тому, что написание отдельных слов сообщения окажется тем или иным образом искажено. К тому же, используя словари синонимов (пли составляя такие словари самостоятельно), снамеры могут изменять внешний облик своих посланий, практически не искажая их смысл. Адекватной контрмерой будет проверка поступающих сообщений по тем же самым словарям и перевод письма в некоторый «метафизический» псевдокод, условно называемый автором «SENSE» (то есть «смысл»). Конечно, трудоемкость разработки и отладки (!) SENSE-апалпзато-ра намного превышает сложность разработки всех остальных компонентов фильтра целиком, по она и наиболее интересна. Это — передовой край науки, объединяющий в себе последние достижения в области нейросетей, распознавания образов и машинного перевода... SENSE-аиалнзатор, разработанный автором, достаточно-прост и со всей очевидностью не сможет справиться с полиморфным сиамом, когда тот предпримет массированное наступление, а ведь написать полиморфный вирусный генератор намного сложнее, чем полиморфный генератор снамерских сообщений! Так что времена полиморфного спама уже не за горами и приступать к разработке надежных фильтров следует уже сейчас, иначе Сеть так провоняет спа-мом, что этот запах не выветрится и за десятилетне! ПРИЛОЖЕНИЕ В СРАВНИТЕЛЬНЫЙ АНАЛИЗ ЭЛЕГАНТНОСТИ АРХИТЕКТУР РАЗЛИЧН ЫХ П РОЦЕССОРОВ Изучение древних языков в первую очередь позволяет освободить мысль от оков слова, которое воспринимает-. ся как единственное данное... Даже элементарные грамматические упражнения зачастую заставляют учащегося древним языкам освободиться от кажущегося ему единственным способа выражения, почувствовать и увидеть свою мысль настолько многосторонне, насколько ни для кого другого это недостпупно. Александр Гимадеев Непрекращающиеся «священные» войны по повод}: «х86-пронессоры — дрянь, ххх-процессоры - rules», неприятны в первую очередь тем, что они унижают и Дисквалифицируют х86-программистов в глазах всей остальной программистской общественности. Они лишают новичков уважения к х86-архитектуре. Причем подавляющее большинство защитников х86-архитектуры с представителями других процессорных семейств знакомы в лучшем случае понаслышке, а противники х8б-архнтектуры (львиную долю которых составляют поклонники PDP-11) склонны ухватываться за отдельные, непринципиальные архитектурные особенности, которые в х86 реализованы несколько иначе, чем в их Л1обимом процессоре. В общем, аргументы обеих сторон носят глубоко необъск-ивный, бездоказательный и.... характер, сводящийся в основном к ругани и безосновательным наездам, типа: 0 ... 94 95 96 97 98 99 100 ... 102
|
