Norton против спама

9 декабрь, 2003 - 00:00Игорь Дериев
Проблема спама, несомненно, становится все острее. Каждый из тех, чей электронный адрес по той или иной причине "светится" в общественной части Internet, ощущает это, что называется, на собственной шкуре. Скажем, если еще полгода назад доля нежелательной почты в моем редакционном почтовом ящике не достигала и 30%, то сегодня она уже перешагнула отметку 2/3.

Конечно, спам нельзя поставить вровень с другими видами угроз вроде вирусов или хакерских атак. Тем не менее он отнимает наше время и трафик, а стало быть, пусть косвенно, -- деньги. Не случайно данную проблему серьезно изучают и пытаются решать, в том числе и законодательно на государственном и даже надгосударственном уровне, в наиболее экономически и технологически развитых странах. Отсюда же и интерес со стороны известнейших разработчиков программного обеспечения.

Norton против спамаРазличные антиспамовые средства существуют на рынке относительно давно (белый и черный списки -- неизменные спутники электронной почты, наверное, с момента ее появления), однако когда за дело берется Microsoft, это, согласитесь, симптом. Действительно, софтверный гигант, выпускающий, пожалуй, самые популярные почтовые серверы и клиенты, впервые реализовал серьезные инструменты борьбы с нежелательной корреспонденцией. Так, в Exchange 2003 уже выполняется проверка обратных адресов через RBL-списки, а в следующем году планируется выпуск Exchange Intelligent Message Filter на основе патентованной технологии SmartScreen, учитывающей более полумиллиона характеристик электронных писем. Последняя количественная оценка, кстати, однозначно свидетельствует о применении статистических (байесовских) алгоритмов, которые, как известно, Microsoft Research начала разрабатывать задолго до "открытия" Пола Грэма, а источником данных (в высшей степени адекватным и представительным) выступает служба Hotmail.

Однако применение статистических методов на серверной стороне не всегда оправдано. Скажем, если лично на вас словосочетание "маркетинговая акция" действует как красная тряпка на быка, то рекламный отдел к нему может относиться гораздо лояльнее. Подобных примеров найдется множество, и все они сведутся к различиям в предпочтениях пользователей, а общий фильтр их, конечно же, учесть не сумеет. Неслучайно та же Microsoft параллельно существенно доработала средства борьбы со спамом в Outlook 2003, и хотя подробности его функционирования не обнародованы (впрочем, энтузиасты попытались разобраться в этом самостоятельно, www.mapilab.com/articles/outlook_spam_filter.html), очевидно, что применена система комплексного ранжирования, использующая, по крайней мере, статистический и формальный подходы. Таким образом, наиболее принципиальная борьба со спамом пока ведется на последнем рубеже, т. е. на наших с вами компьютерах. Потому особенно примечательно и важно, что созданием современных индивидуальных антиспамовых средств занялись весьма серьезные и авторитетные разработчики, среди которых особенно хочется выделить Symantec.

Хотя компания давно выпускает средства обеспечения компьютерной безопасности -- и на серверной стороне, и на клиентской, -- проблеме спама она уделила внимание едва ли не впервые (была одна робкая и не слишком удачная попытка в Norton Internet Security 2003). Norton AntiSpam 2004 функционирует по принципу пакетного межсетевого экрана, контролирующего только протокол POP3, что, с нашей точки зрения, оптимально для подобных задач (для сравнения, лучшие продукты данного класса работают по принципу сервера-посредника и в некоторых случаях требуют довольно нетривиальной настройки). Эта технология отработана в Norton Antivirus до мелочей вроде защиты от тайм-аутов при работе с почтовым сервером, поэтому построить на ее основе новый продукт не составило труда.

Тем не менее Norton AntiSpam 2004 дополнительно встраивается в Outlook, Eudora и даже Outlook Express -- в виде меню или панели инструментов, в основном, для реклассификации сообщений, благодаря чему заметно упрощает жизнь пользователям. Это действительно еще одно важное отличие от большинства популярных продуктов, ведь выискивать отдельные неправильно классифицированные письма на русском и украинском языке (а избежать этого невозможно, особенно на первых порах) во внутреннем протоколе любой антиспамовой программы не так-то просто ввиду традиционного отсутствия поддержки всего многообразия кириллических кодировок.

Что касается собственно алгоритма фильтрации, то в первую очередь его эффективность обусловлена применением какой-то разновидности байесовского подхода. Явно он нигде не описан, но в документации прямо говорится о присутствии словарной базы для английского языка и необходимости "тренировки" Norton AntiSpam 2004 для работы с прочими. Тем не менее в моем конкретном случае программа out-of-box корректно выявляла около 75% спама, а через две недели -- свыше 90%. Так что наличие готовой статистической информации даже для одного английского языка (как наиболее распространенного в Internet) -- большой плюс по сравнению с аналогичными решениями, предлагающими собирать ее с нуля. Впрочем, по характеру работы фильтра можно с полной уверенностью сказать, что в нем также реализован комплексный подход, учитывающий формальные признаки (некорректно оформленные заголовки сообщений и пр.), -- во всяком случае творчество отечественных спамеров частично распознавалось с первого же дня.

В остальном программа работает вполне традиционно -- письма только помечаются, но не удаляются, а в Outlook, Outlook Express и Eudora автоматически складываются в специальную папку (при реклассификации переносятся обратно в Inbox, правда, маркер в строке Subject уже не удаляется). В Outlook также есть возможность обслуживать учетные записи Hotmail -- в данном случае фильтр работает уже внутри почтового клиента. Доступны три уровня "категоричности" при определении спама, можно и вовсе отказаться от получения корреспонденции от неизвестных адресатов. Естественно, имеются инструменты для работы с белым и черным списками, а в качестве бонуса предлагается блокировка Web-рекламы и всплывающих окон -- точно в той форме, в которой эти механизмы реализованы в Norton Internet Security.

Таким образом, Norton AntiSpam 2004, пожалуй, наиболее простое, удобное и эффективное индивидуальное средство для борьбы со спамом из виденных нами. Формально программа Symantec делает то же самое, что и, скажем, SpamPal, однако настолько "прозрачно", ненавязчиво и предупредительно, что можно и вовсе забыть о ее существовании (конечно, при условии использования уже упоминавшихся почтовых клиентов). Правда, Norton AntiSpam 2004 -- продукт все же коммерческий, в Internet его можно приобрести примерно за $35 да еще и претендовать на какой-нибудь "откат". Но если рассматривать борьбу со спамом именно в контексте экономии времени, затраты эти, на наш взгляд, окупятся чрезвычайно быстро.

Norton против спама
Программа построена таким образом, что пользователь может даже не знать ее "в лицо"
Norton против спама
Для двух с небольшим недель работы/тренировки -- результат весьма приличный