SlideShare une entreprise Scribd logo

Nikishin Root Conf

Télécharger en tant que PPTX, PDF
Liudmila Li
Liudmila Li
TechnologieFormation
1  sur  40
Как обойти спам фильтр Андрей Никишин Kaspersky Lab
О чем будем говорить • Основные принципы и алгоритмы фильтрации, их плюсы и минусы. • Про схемы решения • Какой сейчас спам и что делают спамеры, чтобы нас обмануть • Как обмануть спам фильтр
Спам, спам, спам
Спама меньше не будет!
Доля спама в почтовом трафике 95.0% 2008 90.0% 2007 85.0% 80.0% 75.0% 70.0% 65.0% 60.0% Январь Февраль Март Апрель Май Июнь Июль Август Сентябрь Октябрь Ноябрь Декабрь
Мошенничество Монетизация спама
Лотереи
SMS маркетинг • Почему так популярен? – Легко покупать товары и услуги – Легко продавать товары и услуги Всего один звонок или SMS и ваш продукт или услуга оплачены! Заработайте больше! По всему миру!
SMS маркетинг Клиент SMS на SMS сервис Короткий номер Поставщик Оператор услуг %% от %% от SMS стоимости SMS стоимости SMS партнер
SMS “черный” маркетинг Клиент SMS на Короткий номер Услуга??? Мошенник Оператор %% от %% от SMS стоимости SMS стоимости SMS партнер
Лотереи
Лотереи
Запугивание
Ресурсы для взрослых
Свидания и знакомства
Не только e-mail…
Трюки и «фишки» Как пытаются обмануть нас
Реклама на Web хостингах
Использование тэга комментариев • <html> • <!--random text--> • <body> • Real text<br> • <a href=quot;http://real site.comquot;>http://false site.com</a> • <!—random text><br> • </html>
Телефонный номер как таблица • <table height=3Dquot;30quot;> • <tbody> • <tr> • <td bgcolor=3Dquot;#000000quot;></td> • <td></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td></td> • <td></td>
Html трюки
Key word and address consist of tables <tr> <td align=3Dquot;centerquot; valign=3Dquot;baselinequot; nowrap=3Dquot;nowrapquot; bordercolor=3Dquot;= #51A918quot; bgcolor=3Dquot;#BCF0E9quot;> <i>V</i><font color=3Dquot;#BCF0E9quot;>n</font> </td> </tr> <TD rowSpan=3Dquot;2quot;>W</TD>
Как защищаться? Технологии
Методы фильтрации • Лингвистические (AI) методы – Эвристика – Сигнатуры (термины) • Формальные методы – Правила – Черные списки – Репутация • Другие методы
Анализ содержимого (Лингвистика) • Количественный анализ (что говориться) – Анализ значения текста • Качественный анализ (как говориться) – Анализ особенностей используемого языка • Требуется довольно большой текст для корректной работы
Лингвистические сигнатуры • Сигнатура это лингвистический «отпечаток» текста, созданный в лаборатории • Небольшие изменения текста не влияет на результат сравнения («полиморфный» спам) • Короткие сигнатуры (термины) – Масса вариантов реализации • Спам сильно вариативен • Часто нет текста вовсе
Формальные методы: Правила – Отсутствие адреса отправителя, – Отсутствие или слишком много получателей, – Отсутствие IP-адреса в системе интернет-адресов DNS и т.п. – • Все это признаки спамерского сообщения • Пример из жизни: – Государственные структуры в некой стране не принимают сообщения если user agent The Bat • Требуется высокая квалификация для написания сложных правил
Формальные методы: Списки • Списки IP адресов (черные и белые) – RBL и репутационные фильтры • Списки E-mail адресов • Пользовательские Черные и Белые списки • SURIBL – Собственный URLBL • Greylisting • Whitelisting
Другие методы • Работа с картинками 34% text/plain – Статистические методы text/html 6% – Анализ изображения image/jpeg 4% 1% – Графические сигнатуры image/gif 55% остальные типы
Графический спам
Графический спам
Другие методы • Работа с картинками 34% text/plain – Статистические методы text/html 6% – Анализ изображения image/jpeg 4% 1% – Графические сигнатуры image/gif • Блокировка коннектов с DUL 55% остальные типы – 200-203-0-172.cslce701.dsl.brasiltelecom.net.br [200.203.0.172] – Есть тонкости • Шинглы • Другое
Как защищаться решения
Как защитить компанию 1. Решение на основе программных средств 2. Программно-аппаратный комплекс (appliance) 3. Аутсорсинг (Managed Security или Hosted Security)
Software vs Appliance vs Hosted Service • Software – Может быть установлено на существующие серверы для повышения ROI – Может быть установлено на несколько серверов без приобретения дополнительных лицензий (не для всех производителей). – Большой выбор решений – Требует больших временных затрат для установки и поддержания – Требует дополнительного аппаратного обеспечения – Увеличивает количество точек, которые могут привести к сбоям
Software vs Appliance vs Hosted Service • Appliance – Установка проще по сравнению с установкой ПО – нет настройки сервера, патчей ОС и т.д – Более легкая замена, чем в случае с ПО. – Легче покупать – одно решение, одна цена, одно устройство – Меньшая гибкость с т.з. установки (нет возможности выбрать HW, нет возможности использовать свои сервера) – Выше цена
Software vs Appliance vs Hosted Service • Hosted Services – Легкая и быстрая установка (несколько минут) – Минимальная необходимость управления – не требуются дополнительные IT-ресурсы – Управляется экспертами – мгновенная реакция на новые угрозы – Высокий уровень надежности – Ограниченный выбор – сервис провайдер все делает за клиента – Цена выше
Как обмануть спам фильтр
Как обмануть фильтр Об этом поговорим в другой раз
Вопросы! Андрей Никишин Kaspersky Lab Andrey.Nikishin@kaspersky.com

Recommandé

Screaming Frog SEO Spider на 100%. Инструкция. Самостоятельный аудит сайта
Screaming Frog SEO Spider на 100%. Инструкция. Самостоятельный аудит сайтаScreaming Frog SEO Spider на 100%. Инструкция. Самостоятельный аудит сайта
Screaming Frog SEO Spider на 100%. Инструкция. Самостоятельный аудит сайтаcollaborator.pro
 
Power BI для SEO
Power BI для SEOPower BI для SEO
Power BI для SEOcollaborator.pro
 
PBN. Как создать и развивать свою сетку сайтов. Советы эксперта
PBN. Как создать и развивать свою сетку сайтов. Советы экспертаPBN. Как создать и развивать свою сетку сайтов. Советы эксперта
PBN. Как создать и развивать свою сетку сайтов. Советы экспертаcollaborator.pro
 
Data-Driven SEO. Магия сегментирования в действии
Data-Driven SEO. Магия сегментирования в действииData-Driven SEO. Магия сегментирования в действии
Data-Driven SEO. Магия сегментирования в действииcollaborator.pro
 
presentation for print media
presentation for print mediapresentation for print media
presentation for print medialinkod
 
кеширование в бд
кеширование в бдкеширование в бд
кеширование в бдMax Lapshin
 
Internet Marketing at the Time of Crisis
Internet Marketing at the Time of CrisisInternet Marketing at the Time of Crisis
Internet Marketing at the Time of CrisisIrina Zimitskaya
 
Влияние скорости загрузки сайта на SEO. Как попасть в зеленую зону Google Pag...
Влияние скорости загрузки сайта на SEO. Как попасть в зеленую зону Google Pag...Влияние скорости загрузки сайта на SEO. Как попасть в зеленую зону Google Pag...
Влияние скорости загрузки сайта на SEO. Как попасть в зеленую зону Google Pag...collaborator.pro
 

Recommandé

Screaming Frog SEO Spider на 100%. Инструкция. Самостоятельный аудит сайта
Screaming Frog SEO Spider на 100%. Инструкция. Самостоятельный аудит сайтаScreaming Frog SEO Spider на 100%. Инструкция. Самостоятельный аудит сайта
Screaming Frog SEO Spider на 100%. Инструкция. Самостоятельный аудит сайтаcollaborator.pro
 
Power BI для SEO
Power BI для SEOPower BI для SEO
Power BI для SEOcollaborator.pro
 
PBN. Как создать и развивать свою сетку сайтов. Советы эксперта
PBN. Как создать и развивать свою сетку сайтов. Советы экспертаPBN. Как создать и развивать свою сетку сайтов. Советы эксперта
PBN. Как создать и развивать свою сетку сайтов. Советы экспертаcollaborator.pro
 
Data-Driven SEO. Магия сегментирования в действии
Data-Driven SEO. Магия сегментирования в действииData-Driven SEO. Магия сегментирования в действии
Data-Driven SEO. Магия сегментирования в действииcollaborator.pro
 
presentation for print media
presentation for print mediapresentation for print media
presentation for print medialinkod
 
кеширование в бд
кеширование в бдкеширование в бд
кеширование в бдMax Lapshin
 
Internet Marketing at the Time of Crisis
Internet Marketing at the Time of CrisisInternet Marketing at the Time of Crisis
Internet Marketing at the Time of CrisisIrina Zimitskaya
 
Влияние скорости загрузки сайта на SEO. Как попасть в зеленую зону Google Pag...
Влияние скорости загрузки сайта на SEO. Как попасть в зеленую зону Google Pag...Влияние скорости загрузки сайта на SEO. Как попасть в зеленую зону Google Pag...
Влияние скорости загрузки сайта на SEO. Как попасть в зеленую зону Google Pag...collaborator.pro
 
Direct Mail in Marketing Communications_BG
Direct Mail in Marketing Communications_BGDirect Mail in Marketing Communications_BG
Direct Mail in Marketing Communications_BGHristo Radichev
 
Learning environments and learning objects
Learning environments and learning objectsLearning environments and learning objects
Learning environments and learning objectsHans Põldoja
 
Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...
Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...
Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...E-Money News
 
Продвижение портала новостроек. Как SEO помогает стать лидером рынка?
Продвижение портала новостроек. Как SEO помогает стать лидером рынка?Продвижение портала новостроек. Как SEO помогает стать лидером рынка?
Продвижение портала новостроек. Как SEO помогает стать лидером рынка?collaborator.pro
 
Критерии выбора SEO/SEM компании. Оценка эффективности
Критерии выбора SEO/SEM компании. Оценка эффективностиКритерии выбора SEO/SEM компании. Оценка эффективности
Критерии выбора SEO/SEM компании. Оценка эффективностиGooVape
 
исчезнут ли российские эпс
исчезнут ли российские эпсисчезнут ли российские эпс
исчезнут ли российские эпсTimur AITOV
 
Profit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомProfit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомNikita Filippov
 
Оптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачу
Оптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачуОптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачу
Оптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачуcollaborator.pro
 
ProMedia about Ambient Media
ProMedia about Ambient MediaProMedia about Ambient Media
ProMedia about Ambient MediaIvan Diyachenko
 
Успешный программист. Современные тенденции
Успешный программист. Современные тенденцииУспешный программист. Современные тенденции
Успешный программист. Современные тенденцииStas Fomin
 
At-Software. Soft for iphone
At-Software. Soft for iphoneAt-Software. Soft for iphone
At-Software. Soft for iphoneТранслируем.бел
 
(RUS) IBM Lotus social software solutions
(RUS) IBM Lotus social software solutions(RUS) IBM Lotus social software solutions
(RUS) IBM Lotus social software solutionsPetr Valing
 
Inter@Ctive Web Office
Inter@Ctive Web OfficeInter@Ctive Web Office
Inter@Ctive Web Officewww.invest2b.ru
 
names and designs of BrandAid
names and designs of BrandAidnames and designs of BrandAid
names and designs of BrandAidbrandaid
 
Как выбрать нишу для сайта вебмастеру для заработка
Как выбрать нишу для сайта вебмастеру для заработкаКак выбрать нишу для сайта вебмастеру для заработка
Как выбрать нишу для сайта вебмастеру для заработкаcollaborator.pro
 
павел худяков работа с макетом
павел худяков работа с макетомпавел худяков работа с макетом
павел худяков работа с макетомYandex
 
lenvendo on bitrix cms
lenvendo on bitrix cmslenvendo on bitrix cms
lenvendo on bitrix cmsJane V. Sinepol
 
Составление семантического ядра. Бурж vs рунет
Составление семантического ядра. Бурж vs рунетСоставление семантического ядра. Бурж vs рунет
Составление семантического ядра. Бурж vs рунетcollaborator.pro
 
06 01 сертифицированные продукты
06 01 сертифицированные продукты06 01 сертифицированные продукты
06 01 сертифицированные продуктыLiudmila Li
 
советы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерсоветы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерanna.korovko
 
5th Annual Appraisal Summit
5th Annual Appraisal Summit5th Annual Appraisal Summit
5th Annual Appraisal SummitNVAR .com
 
Tekstschrijvers voorburg 23 juni 2013
Tekstschrijvers voorburg 23 juni 2013Tekstschrijvers voorburg 23 juni 2013
Tekstschrijvers voorburg 23 juni 2013Jeanet Bathoorn ✓
 

Contenu connexe

Tendances

Direct Mail in Marketing Communications_BG
Direct Mail in Marketing Communications_BGDirect Mail in Marketing Communications_BG
Direct Mail in Marketing Communications_BGHristo Radichev
 
Learning environments and learning objects
Learning environments and learning objectsLearning environments and learning objects
Learning environments and learning objectsHans Põldoja
 
Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...
Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...
Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...E-Money News
 
Продвижение портала новостроек. Как SEO помогает стать лидером рынка?
Продвижение портала новостроек. Как SEO помогает стать лидером рынка?Продвижение портала новостроек. Как SEO помогает стать лидером рынка?
Продвижение портала новостроек. Как SEO помогает стать лидером рынка?collaborator.pro
 
Критерии выбора SEO/SEM компании. Оценка эффективности
Критерии выбора SEO/SEM компании. Оценка эффективностиКритерии выбора SEO/SEM компании. Оценка эффективности
Критерии выбора SEO/SEM компании. Оценка эффективностиGooVape
 
исчезнут ли российские эпс
исчезнут ли российские эпсисчезнут ли российские эпс
исчезнут ли российские эпсTimur AITOV
 
Profit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомProfit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомNikita Filippov
 
Оптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачу
Оптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачуОптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачу
Оптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачуcollaborator.pro
 
ProMedia about Ambient Media
ProMedia about Ambient MediaProMedia about Ambient Media
ProMedia about Ambient MediaIvan Diyachenko
 
Успешный программист. Современные тенденции
Успешный программист. Современные тенденцииУспешный программист. Современные тенденции
Успешный программист. Современные тенденцииStas Fomin
 
(RUS) IBM Lotus social software solutions
(RUS) IBM Lotus social software solutions(RUS) IBM Lotus social software solutions
(RUS) IBM Lotus social software solutionsPetr Valing
 
names and designs of BrandAid
names and designs of BrandAidnames and designs of BrandAid
names and designs of BrandAidbrandaid
 
Как выбрать нишу для сайта вебмастеру для заработка
Как выбрать нишу для сайта вебмастеру для заработкаКак выбрать нишу для сайта вебмастеру для заработка
Как выбрать нишу для сайта вебмастеру для заработкаcollaborator.pro
 
павел худяков работа с макетом
павел худяков работа с макетомпавел худяков работа с макетом
павел худяков работа с макетомYandex
 
Составление семантического ядра. Бурж vs рунет
Составление семантического ядра. Бурж vs рунетСоставление семантического ядра. Бурж vs рунет
Составление семантического ядра. Бурж vs рунетcollaborator.pro
 
06 01 сертифицированные продукты
06 01 сертифицированные продукты06 01 сертифицированные продукты
06 01 сертифицированные продуктыLiudmila Li
 
советы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерсоветы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерanna.korovko
 

Tendances (20)

Direct Mail in Marketing Communications_BG
Direct Mail in Marketing Communications_BGDirect Mail in Marketing Communications_BG
Direct Mail in Marketing Communications_BG
 
Learning environments and learning objects
Learning environments and learning objectsLearning environments and learning objects
Learning environments and learning objects
 
Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...
Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...
Интернет-сообщества 2008: Организация Интернет-платежей как фактор развития б...
 
Продвижение портала новостроек. Как SEO помогает стать лидером рынка?
Продвижение портала новостроек. Как SEO помогает стать лидером рынка?Продвижение портала новостроек. Как SEO помогает стать лидером рынка?
Продвижение портала новостроек. Как SEO помогает стать лидером рынка?
 
Критерии выбора SEO/SEM компании. Оценка эффективности
Критерии выбора SEO/SEM компании. Оценка эффективностиКритерии выбора SEO/SEM компании. Оценка эффективности
Критерии выбора SEO/SEM компании. Оценка эффективности
 
исчезнут ли российские эпс
исчезнут ли российские эпсисчезнут ли российские эпс
исчезнут ли российские эпс
 
Profit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомProfit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогом
 
Оптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачу
Оптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачуОптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачу
Оптимизация фильтра интернет-магазина. Решаем SEO и пользовательскую задачу
 
ProMedia about Ambient Media
ProMedia about Ambient MediaProMedia about Ambient Media
ProMedia about Ambient Media
 
Успешный программист. Современные тенденции
Успешный программист. Современные тенденцииУспешный программист. Современные тенденции
Успешный программист. Современные тенденции
 
At-Software. Soft for iphone
At-Software. Soft for iphoneAt-Software. Soft for iphone
At-Software. Soft for iphone
 
(RUS) IBM Lotus social software solutions
(RUS) IBM Lotus social software solutions(RUS) IBM Lotus social software solutions
(RUS) IBM Lotus social software solutions
 
Inter@Ctive Web Office
Inter@Ctive Web OfficeInter@Ctive Web Office
Inter@Ctive Web Office
 
names and designs of BrandAid
names and designs of BrandAidnames and designs of BrandAid
names and designs of BrandAid
 
Как выбрать нишу для сайта вебмастеру для заработка
Как выбрать нишу для сайта вебмастеру для заработкаКак выбрать нишу для сайта вебмастеру для заработка
Как выбрать нишу для сайта вебмастеру для заработка
 
павел худяков работа с макетом
павел худяков работа с макетомпавел худяков работа с макетом
павел худяков работа с макетом
 
lenvendo on bitrix cms
lenvendo on bitrix cmslenvendo on bitrix cms
lenvendo on bitrix cms
 
Составление семантического ядра. Бурж vs рунет
Составление семантического ядра. Бурж vs рунетСоставление семантического ядра. Бурж vs рунет
Составление семантического ядра. Бурж vs рунет
 
06 01 сертифицированные продукты
06 01 сертифицированные продукты06 01 сертифицированные продукты
06 01 сертифицированные продукты
 
советы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерсоветы, которые спасут ваш компьютер
советы, которые спасут ваш компьютер
 

En vedette

5th Annual Appraisal Summit
5th Annual Appraisal Summit5th Annual Appraisal Summit
5th Annual Appraisal SummitNVAR .com
 
Tekstschrijvers voorburg 23 juni 2013
Tekstschrijvers voorburg 23 juni 2013Tekstschrijvers voorburg 23 juni 2013
Tekstschrijvers voorburg 23 juni 2013Jeanet Bathoorn ✓
 
Personal Media Solutions
Personal Media SolutionsPersonal Media Solutions
Personal Media Solutionsnicoveenendaal
 
06 03 Gazprombank Success Story
06 03 Gazprombank Success Story06 03 Gazprombank Success Story
06 03 Gazprombank Success StoryLiudmila Li
 
будневич Rc Resolver
будневич Rc Resolverбудневич Rc Resolver
будневич Rc ResolverLiudmila Li
 
Aval institucional becas MEN RVT
Aval institucional becas MEN RVTAval institucional becas MEN RVT
Aval institucional becas MEN RVTAlvaro Galvis
 
2009 Inquisitor 3
2009 Inquisitor 32009 Inquisitor 3
2009 Inquisitor 3Liudmila Li
 
Where do the Chinese live
Where do the Chinese liveWhere do the Chinese live
Where do the Chinese livepappie_himself
 
Susan Geertshuis, Subordinates’ influencing tactics
Susan Geertshuis, Subordinates’ influencing tacticsSusan Geertshuis, Subordinates’ influencing tactics
Susan Geertshuis, Subordinates’ influencing tacticsNZ Psychological Society
 
Digital Design Проект Xen Server Метрополитен
Digital Design Проект Xen Server МетрополитенDigital Design Проект Xen Server Метрополитен
Digital Design Проект Xen Server МетрополитенLiudmila Li
 
Rijk en gelukkig event simone 5 april 2013
Rijk en gelukkig event simone 5 april 2013Rijk en gelukkig event simone 5 april 2013
Rijk en gelukkig event simone 5 april 2013Jeanet Bathoorn ✓
 

En vedette (16)

5th Annual Appraisal Summit
5th Annual Appraisal Summit5th Annual Appraisal Summit
5th Annual Appraisal Summit
 
Tekstschrijvers voorburg 23 juni 2013
Tekstschrijvers voorburg 23 juni 2013Tekstschrijvers voorburg 23 juni 2013
Tekstschrijvers voorburg 23 juni 2013
 
Personal Media Solutions
Personal Media SolutionsPersonal Media Solutions
Personal Media Solutions
 
What the hell was I thinking?
What the hell was I thinking? What the hell was I thinking?
What the hell was I thinking?
 
06 03 Gazprombank Success Story
06 03 Gazprombank Success Story06 03 Gazprombank Success Story
06 03 Gazprombank Success Story
 
Summerclass 2010
Summerclass 2010Summerclass 2010
Summerclass 2010
 
S Carr Addup
S Carr AddupS Carr Addup
S Carr Addup
 
будневич Rc Resolver
будневич Rc Resolverбудневич Rc Resolver
будневич Rc Resolver
 
Aval institucional becas MEN RVT
Aval institucional becas MEN RVTAval institucional becas MEN RVT
Aval institucional becas MEN RVT
 
Video
VideoVideo
Video
 
2009 Inquisitor 3
2009 Inquisitor 32009 Inquisitor 3
2009 Inquisitor 3
 
Where do the Chinese live
Where do the Chinese liveWhere do the Chinese live
Where do the Chinese live
 
Susan Geertshuis, Subordinates’ influencing tactics
Susan Geertshuis, Subordinates’ influencing tacticsSusan Geertshuis, Subordinates’ influencing tactics
Susan Geertshuis, Subordinates’ influencing tactics
 
Digital Design Проект Xen Server Метрополитен
Digital Design Проект Xen Server МетрополитенDigital Design Проект Xen Server Метрополитен
Digital Design Проект Xen Server Метрополитен
 
OpenID Introduction
OpenID IntroductionOpenID Introduction
OpenID Introduction
 
Rijk en gelukkig event simone 5 april 2013
Rijk en gelukkig event simone 5 april 2013Rijk en gelukkig event simone 5 april 2013
Rijk en gelukkig event simone 5 april 2013
 

Plus de Liudmila Li

11 Ban Net Scaler Xa
11 Ban Net Scaler Xa11 Ban Net Scaler Xa
11 Ban Net Scaler XaLiudmila Li
 
09 Ban Branch Repeater1
09 Ban Branch Repeater109 Ban Branch Repeater1
09 Ban Branch Repeater1Liudmila Li
 
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)Liudmila Li
 
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey KhLiudmila Li
 
05 чэс описание решения V3
05 чэс описание решения V305 чэс описание решения V3
05 чэс описание решения V3Liudmila Li
 
01 Ap еKaterinburg
01 Ap еKaterinburg01 Ap еKaterinburg
01 Ap еKaterinburgLiudmila Li
 
11 Net Scaler Xa1
11 Net Scaler Xa111 Net Scaler Xa1
11 Net Scaler Xa1Liudmila Li
 
09 Branch Repeater1
09 Branch Repeater109 Branch Repeater1
09 Branch Repeater1Liudmila Li
 
06 02 C I S Citrix Final
06 02 C I S Citrix Final06 02 C I S Citrix Final
06 02 C I S Citrix FinalLiudmila Li
 
05 Bykov Citrix Last
05 Bykov Citrix Last05 Bykov Citrix Last
05 Bykov Citrix LastLiudmila Li
 
04 Xa5 Fp1 Sergey Kh
04 Xa5 Fp1 Sergey Kh04 Xa5 Fp1 Sergey Kh
04 Xa5 Fp1 Sergey KhLiudmila Li
 
02 Citrus Systems S Pb
02 Citrus Systems S Pb02 Citrus Systems S Pb
02 Citrus Systems S PbLiudmila Li
 

Plus de Liudmila Li (20)

11 Ban Net Scaler Xa
11 Ban Net Scaler Xa11 Ban Net Scaler Xa
11 Ban Net Scaler Xa
 
10 Dg Xd
10 Dg Xd10 Dg Xd
10 Dg Xd
 
09 Ban Branch Repeater1
09 Ban Branch Repeater109 Ban Branch Repeater1
09 Ban Branch Repeater1
 
08 Xenserver Dg
08 Xenserver Dg08 Xenserver Dg
08 Xenserver Dg
 
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
 
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
 
06 [хост]
06 [хост]06 [хост]
06 [хост]
 
05 чэс описание решения V3
05 чэс описание решения V305 чэс описание решения V3
05 чэс описание решения V3
 
03 Bcc суэк
03 Bcc суэк03 Bcc суэк
03 Bcc суэк
 
01 Ap еKaterinburg
01 Ap еKaterinburg01 Ap еKaterinburg
01 Ap еKaterinburg
 
11 Net Scaler Xa1
11 Net Scaler Xa111 Net Scaler Xa1
11 Net Scaler Xa1
 
09 Branch Repeater1
09 Branch Repeater109 Branch Repeater1
09 Branch Repeater1
 
10 Xs Dg
10 Xs Dg10 Xs Dg
10 Xs Dg
 
08 Dg Xd
08 Dg Xd08 Dg Xd
08 Dg Xd
 
07 Ws08 R2 Virt
07 Ws08 R2 Virt07 Ws08 R2 Virt
07 Ws08 R2 Virt
 
06 02 C I S Citrix Final
06 02 C I S Citrix Final06 02 C I S Citrix Final
06 02 C I S Citrix Final
 
05 Bykov Citrix Last
05 Bykov Citrix Last05 Bykov Citrix Last
05 Bykov Citrix Last
 
04 Xa5 Fp1 Sergey Kh
04 Xa5 Fp1 Sergey Kh04 Xa5 Fp1 Sergey Kh
04 Xa5 Fp1 Sergey Kh
 
03 Bcc снг
03 Bcc снг03 Bcc снг
03 Bcc снг
 
02 Citrus Systems S Pb
02 Citrus Systems S Pb02 Citrus Systems S Pb
02 Citrus Systems S Pb
 

Nikishin Root Conf

  • 1. Как обойти спам фильтр Андрей Никишин Kaspersky Lab
  • 2. О чем будем говорить • Основные принципы и алгоритмы фильтрации, их плюсы и минусы. • Про схемы решения • Какой сейчас спам и что делают спамеры, чтобы нас обмануть • Как обмануть спам фильтр
  • 5. Доля спама в почтовом трафике 95.0% 2008 90.0% 2007 85.0% 80.0% 75.0% 70.0% 65.0% 60.0% Январь Февраль Март Апрель Май Июнь Июль Август Сентябрь Октябрь Ноябрь Декабрь
  • 6. Мошенничество Монетизация спама
  • 8. SMS маркетинг • Почему так популярен? – Легко покупать товары и услуги – Легко продавать товары и услуги Всего один звонок или SMS и ваш продукт или услуга оплачены! Заработайте больше! По всему миру!
  • 9. SMS маркетинг Клиент SMS на SMS сервис Короткий номер Поставщик Оператор услуг %% от %% от SMS стоимости SMS стоимости SMS партнер
  • 10. SMS “черный” маркетинг Клиент SMS на Короткий номер Услуга??? Мошенник Оператор %% от %% от SMS стоимости SMS стоимости SMS партнер
  • 17. Трюки и «фишки» Как пытаются обмануть нас
  • 18. Реклама на Web хостингах
  • 19. Использование тэга комментариев • <html> • <!--random text--> • <body> • Real text<br> • <a href=quot;http://real site.comquot;>http://false site.com</a> • <!—random text><br> • </html>
  • 20. Телефонный номер как таблица • <table height=3Dquot;30quot;> • <tbody> • <tr> • <td bgcolor=3Dquot;#000000quot;></td> • <td></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td bgcolor=3Dquot;#000000quot;></td> • <td></td> • <td></td>
  • 22. Key word and address consist of tables <tr> <td align=3Dquot;centerquot; valign=3Dquot;baselinequot; nowrap=3Dquot;nowrapquot; bordercolor=3Dquot;= #51A918quot; bgcolor=3Dquot;#BCF0E9quot;> <i>V</i><font color=3Dquot;#BCF0E9quot;>n</font> </td> </tr> <TD rowSpan=3Dquot;2quot;>W</TD>
  • 23. Как защищаться? Технологии
  • 24. Методы фильтрации • Лингвистические (AI) методы – Эвристика – Сигнатуры (термины) • Формальные методы – Правила – Черные списки – Репутация • Другие методы
  • 25. Анализ содержимого (Лингвистика) • Количественный анализ (что говориться) – Анализ значения текста • Качественный анализ (как говориться) – Анализ особенностей используемого языка • Требуется довольно большой текст для корректной работы
  • 26. Лингвистические сигнатуры • Сигнатура это лингвистический «отпечаток» текста, созданный в лаборатории • Небольшие изменения текста не влияет на результат сравнения («полиморфный» спам) • Короткие сигнатуры (термины) – Масса вариантов реализации • Спам сильно вариативен • Часто нет текста вовсе
  • 27. Формальные методы: Правила – Отсутствие адреса отправителя, – Отсутствие или слишком много получателей, – Отсутствие IP-адреса в системе интернет-адресов DNS и т.п. – • Все это признаки спамерского сообщения • Пример из жизни: – Государственные структуры в некой стране не принимают сообщения если user agent The Bat • Требуется высокая квалификация для написания сложных правил
  • 28. Формальные методы: Списки • Списки IP адресов (черные и белые) – RBL и репутационные фильтры • Списки E-mail адресов • Пользовательские Черные и Белые списки • SURIBL – Собственный URLBL • Greylisting • Whitelisting
  • 29. Другие методы • Работа с картинками 34% text/plain – Статистические методы text/html 6% – Анализ изображения image/jpeg 4% 1% – Графические сигнатуры image/gif 55% остальные типы
  • 32. Другие методы • Работа с картинками 34% text/plain – Статистические методы text/html 6% – Анализ изображения image/jpeg 4% 1% – Графические сигнатуры image/gif • Блокировка коннектов с DUL 55% остальные типы – 200-203-0-172.cslce701.dsl.brasiltelecom.net.br [200.203.0.172] – Есть тонкости • Шинглы • Другое
  • 33. Как защищаться решения
  • 34. Как защитить компанию 1. Решение на основе программных средств 2. Программно-аппаратный комплекс (appliance) 3. Аутсорсинг (Managed Security или Hosted Security)
  • 35. Software vs Appliance vs Hosted Service • Software – Может быть установлено на существующие серверы для повышения ROI – Может быть установлено на несколько серверов без приобретения дополнительных лицензий (не для всех производителей). – Большой выбор решений – Требует больших временных затрат для установки и поддержания – Требует дополнительного аппаратного обеспечения – Увеличивает количество точек, которые могут привести к сбоям
  • 36. Software vs Appliance vs Hosted Service • Appliance – Установка проще по сравнению с установкой ПО – нет настройки сервера, патчей ОС и т.д – Более легкая замена, чем в случае с ПО. – Легче покупать – одно решение, одна цена, одно устройство – Меньшая гибкость с т.з. установки (нет возможности выбрать HW, нет возможности использовать свои сервера) – Выше цена
  • 37. Software vs Appliance vs Hosted Service • Hosted Services – Легкая и быстрая установка (несколько минут) – Минимальная необходимость управления – не требуются дополнительные IT-ресурсы – Управляется экспертами – мгновенная реакция на новые угрозы – Высокий уровень надежности – Ограниченный выбор – сервис провайдер все делает за клиента – Цена выше
  • 39. Как обмануть фильтр Об этом поговорим в другой раз
  • 40. Вопросы! Андрей Никишин Kaspersky Lab Andrey.Nikishin@kaspersky.com