`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Блиц-опрос. Как борются со спамом провайдеры и почтовые службы?

0 
 

Сергей Бондаренко
технический директор Relcom

Технологии распространения вирусов и спама совершенствуются каждый день, как и средства защиты от них.

Из последних "достижений" запомнилось появление POP-UP-спама, уже не имеющего никакого отношения к электронной почте. В области вирусов стоит упомянуть, конечно, Bagle, который заставил разработчиков антивирусного ПО не просто обновить свои базы, но и доработать сами утилиты.

Для борьбы с этими и другими "напастями" на всех почтовых серверах Relcom установлены антивирусные программы, безоговорочно блокирующие передачу всех инфицированных писем. Для еще более надежной защиты мы планируем также внедрить конвейерную проверку сообщений несколькими антивирусами.

Около года назад мы также установили автоматизированную систему защиты от спама. Каждый пользователь e-mail может подписаться на данный сервис, и объем ненужной ему почты значительно сократится (отфильтрованные письма будут храниться в карантине до двух месяцев).

Кроме того, в нашей сети действует система оповещения, которая обнаруживает факты распространения вирусов клиентами Relcom и отправляет соответствующее уведомление администратору сети или пользователю.

Наиболее эффективной защитой от вирусов является своевременное обновление OC Windows и ее компонентов, а также внедрение антивирусной защиты на компьютерах пользователей (в идеальном варианте лицензионные антивирусные средства должны быть установлены на всех ПК, подключенных к Internet).


Александр Власов
системный администратор Gala.Net

По нашим оценкам, суммарный поток спама в Сети за последний год увеличился в полтора-два раза.

Для борьбы с нежелательной корреспонденцией и вредоносным кодом мы используем обучаемые и самообучаемые спам-фильтры, а также антивирусное ПО, отсеивая ненужный трафик по характерным сингатурам вирусов и "червей" во время эпидемий.


Дмитрий Зорин
начальник отдела технической поддержки IP Telecom

Увеличение пропускной способности каналов, расширение географии Internet и повышение доступности услуги e-mail влечет за собой рост нарушений и преступлений в Сети. Такая ситуация аналогична росту ДТП на дорогах при умножившемся числе транспортных средств.

Вместе с тем появляется все больше антивирусных приложений, уменьшается время реагирования их разработчиков на появление новых вирусов, "умнеют" брандмауэры, создаются различного рода фильтры (в том числе уже встроенные в антивирусные программы).

С другой стороны, распространению Internet-"червей" способствует невнимательность и (в большинстве случаев) халатность пользователей -- если так можно выразиться, пренебрежение элементарной сетевой "гигиеной".

Мы стараемся оперативно отслеживать информацию о появлении вирусов, уведомляем об опасности заражения, рекомендуем пользоваться антивирусным ПО, которому доверяем и применяем сами.

Современные вирусы, как правило, используют для своей вредоносной миссии или распространения незащищенные порты, соответственно мы блокируем их, предотвращая проникновение таких программ как на компьютеры своих пользователей, так и от них.

Если спамерами являются наши клиенты, мы сначала предупреждаем их и в случае рецидивов блокируем корреспонденцию. Если распространением спама занимаются сторонние лица, мы просим принять соответствующие меры тех провайдеров, от которых производилась рассылка. В случае игнорирования наших просьб мы блокируем прием писем от таких провайдеров или их клиентов, если таковых можно точно идентифицировать.

Кроме того, мы используем общеизвестные списки спам-ресурсов и сервисов таких служб, как SpamCop, DSBL, OrDb и др.

На сегодняшний день, к сожалению, не все понимают, что борьба со спамом без их активного участия невозможна. Для решения проблемы нежелательной корреспонденции необходимо сотрудничество пользователей со специальными провайдерскими службами, которые нуждаются в технической информации о рассылке спама.


Виталий Зубок
заместитель директора ИЦ "Элвисти"

Масштаб проблемы спама в Internet, по нашим оценкам, за последний год как минимум удвоился.

Эффективность ведения "черных списков", используемых спамерами IP-адресов, снизилась в несколько раз и продолжает падать. Хотя в антиспам-системах постоянно совершенствуются алгоритмы синтаксического анализа и распознавания ненужной корреспонденции, на сегодняшний день спам-технологии модификации текста идут на шаг впереди.

Основным способом распространения спама по e-mail становится использование "дырявых" (зараженных программами-"троянцами") компьютеров. Для этого рассылаются мошеннические письма с поддельным обратным адресом, которые имеют целью заставить получателя запустить прилагающуюся "троянскую" программу.

Последний "хит" -- "троянцы" в ZIP-архивах, закрытых паролем, который указывается в тексте письма.

Для борьбы с электронным мусором мы прибегаем к стандартным методам: разъяснительная работа с пользователями, применение антивирусных программ и систем фильтрации спама.


Дмитрий Могилевский
руководитель проекта UA.FM

По нашим наблюдениям, количество вирусов за год утроилось. Аналогична ситуация со спамом. Сегодня можно с уверенностью говорить о том, что 2004 г. станет переломным.

На любую новую программу или технологию борьбы со спамом злоумышленники придумывают ответные действия. Так, спам и вирусы в последнее время стали представлять реальную угрозу для нормального функционирования почтовых серверов, и сегодня назрела необходимость в глобальном решении проблемы.

Одна из последних новинок спамеров -- полностью графическое письмо (картинка в форматах .gif или .jpg с рекламным объявлением), которое никак не улавливается фильтром.

Для борьбы с нежелательной корреспонденцией и вредоносными программами на нашем сервере установлено специальное ПО. Кроме того, в связи с ростом почтового трафика (особенно во время вирусных эпидемий) нам постоянно приходится наращивать процессорную и дисковую мощность.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT