破译垃圾邮件“变脸”密码完美解决方案(转)
不道德的电子邮件发送者可以不费多大成本或根本不费成本地分发大量消息,而正常用户却被迫花费一些时间和精力从他们的邮箱中清除这些欺诈性的或不需要的邮件。本文描述了几种方法,这些方法可用计算机代码消除不请自来的商业性电子邮件、病毒,包括特洛伊木马、蠕虫病毒、怀有恶意欺诈性的电子邮件,以及其它一些不希望收到的、令人烦恼的电子邮件。在某种意义上,消除垃圾邮件最好的终极解决方案是通过立法来制止。然而,在此期间,即在法律的进步(如果有过的话)还未解决公众不断所受到的困扰之前,可以用代码开发一些工具作为过渡性的解决方案来处理这类问题。 从技术角度考虑 ― 但也是常识 ― 我们所说的“垃圾邮件”的含义通常比“不请自来的商业性电子邮件”的范畴要广;垃圾邮件包含了所有我们不需要的以及没有明确表明要发送给我们的电子邮件。这样的消息其本身并不总是具有商业性,而对于有些消息,很难说是我们所需要的。例如,我们不想感染上病毒(即使来自不谨慎的朋友);通常也不想收到连锁电子邮件(chain letter),即使这些邮件不是来要钱的;既不想收到来自陌生人的诱劝性的消息;也不想收到完全是欺骗性的邮件。在任何一种情况中,都能很清楚地确定邮件是否为垃圾邮件,许许多多人都曾收到过这样的邮件。垃圾邮件的问题是,它会将正常的电子邮件淹没。 垃圾邮件“变脸术” 随着垃圾邮件的日益泛滥成灾、市场上也出现很多基于关键字过滤的反垃圾邮件产品。而垃圾邮件的发送者为了提高垃圾邮件的到达率和回馈率(这是垃圾邮件制造者的最终目的),针对关键字过滤技术,也不断开发出新的垃圾邮件生成技术。 在目前绝大多数的垃圾邮件中,我们都可以看到使用HTML格式,使垃圾邮件中包含了很多颜色、字体、图片以及网页连接。通过使用HTML格式,垃圾邮件制造者能够使用很多的HTML技术,使得基于关键字的过滤技术无法成功地过滤垃圾邮件。一个很简单的例子是“Free"这个英文单词在HTML里就可以用下面三种表示方式: F<!-- xyz -->r<!-- abc -->e<!-- 123 -->e Free Free 这样,在Outlook,Foxmail等邮件客户端上,显示出来的还是“Free”这个词。而对于单纯基于关键字的过滤方法,则无法识别出“Free”这个关键字了。针对这样的现象,一些基于关键字的过滤方法也作了相应改进,如把注释语句去掉(针对第一种情况)、做ASCII码转换(针对第二种情况)等等。在这种情况下,垃圾邮件制造者也进一步把他们的技术升级,使用了更加狡猾的HTML隐藏手段。如果我们把使用单纯的推销词汇称为第一代垃圾邮件技术,简单的间隔(如F*R*E*E)称为第二代垃圾邮件技术,上面这些HTML方法称为第三代垃圾邮件技术,那么现在垃圾邮件制造者使用的一些方法就可以称为第四代技术了。下面,我们介绍一些我们观察和总结到的第三、四代垃圾邮件技术。 * 黑洞技术 黑洞技术就是在垃圾邮件关键字的中间加上空格或其他间隔性的字符。如果单纯的空格,那相对应的过滤技术就很简单。因此,垃圾邮件制造者便开始使用HTML里的 ,代表空格。同时,HTML还提供了另外一种工具,那就是使用来注释 ,这样在邮件客户端里,就不会对间隔的词造成任何影响。比如,Viagra这个词就可以用下面方法来表示: Via gr a 当然,这样的代价是原来一个6字节的词变成了136字节,垃圾邮件所发送的时间会更长。但是,因为使用了这样的技术,使得原来很多用“Viagra"作为关键字过滤垃圾邮件的方法失效了。 * 数字游戏 数字游戏是指用数字来代替字母的垃圾邮件技术。因为HTML设计时的全球化考虑,因此在HTML里可以用字母的数字编码来代替字母,如字母“A"可以用A来表示。中文字也可以用相对应的GB码来表示。这样,在HTML里,象“Viagra"就可以这样表示: Vsagra 这样一些简单的垃圾邮件过滤工具无法过滤此类邮件,尽管智能一些的工具会进行相关的处理,进行编码的解码,而垃圾邮件制造者也会将“数字游戏”和“黑洞技术”相结合,使其推销的关键字仍旧不会被发现。 * 隐形墨水 有的时候,垃圾邮件制造者为了隐藏其邮件的真正目的,会希望在其邮件里混杂一些与其推销产品无关的内容。因为对于垃圾邮件过滤工具而言,非常需要注意的一点就是要尽量减少过滤掉非垃圾邮件的几率。垃圾邮件制造者正是利用这一点,在其垃圾邮件中加入看上去属正规邮件的内容,而同时却不希望这些内容被邮件的阅读者看到。于是垃圾邮件制造者会使用“隐形墨水”技术。 最常用的“隐形墨水”技术是使用背景色来隐藏那些与产品无关的内容。在HTML里,使用就可以将内容变成白色。这样邮件阅读者就不会看到这些内容,而垃圾邮件过滤工具就会碰到这些内容了,例如下面这段: 激情电影 张经理,你好!请发给我你们机床产品的报价单。 多谢!小李 而对于垃圾邮件制造者,他们会更进一步把“隐形墨水”和上面两项技术结合在一起,这样就让垃圾邮件过滤工具更加难以辨认。 * “铡刀错位"技术 使用HTML Table技术,垃圾邮件制造者能够将一些词变成竖立的单字组合,使过滤工具根本无法辨认。比如一个垃圾邮件里需要下面这几个英文单词: Viagra Samples FREE 通过“铡刀错位”技术,可以把它们变成以下7个竖状的单字组合。 然后使用HTML table来表示: V
s
F i
a
R a
m
E g
p
E r
l a
e
s 在一个支持HTML的邮件客户端软件里,显示出来是这样的: 而一个智能的关键字过滤工具(能够把HTML格式去掉)看到的则是VsF, iaR, amE, gpE, rl, ae, s这几个字,那肯定无法将它过滤掉。 通过以上的分析我们可以看出,现在垃圾邮件制造技术已经发展到很复杂的程度。在这种情况下,普通的依靠关键字过滤的技术,或者单纯的“智能学习”技术已经无法有效地过滤这样的垃圾邮件。 多种“破译”过滤术 利用基本的默认规则及过程,卓尔InfoGate通过不同的检测方法对用户收到的每一封电子邮件进行检查。 * “特征检测”技术 任何事物都有两面性,垃圾邮件制造者使用各种各样的手段躲避过滤工具,但同时也把自己给暴露出来了,因为一个正常邮件是不会使用列举一类的技巧的。根据这一判断,卓尔InfoGate产品使用了特有的“特征检测”技术,以其人之道还制其人之身,根据垃圾邮件以上躲避过滤的技术来判断其垃圾邮件的特性。 卓尔伟业公司和其在海外的研究机构合作,收集大量在网上流行的垃圾邮件,根据垃圾邮件制造者不断变化的技术,总结出相关的特征库,能够对采用相关技术的垃圾邮件进行高效率的过滤。 * “智能学习”技术 卓尔InfoGate反垃圾邮件技术采用贝叶斯信息分类理论对垃圾邮件以及非垃圾邮件进行有效的分类。通过对垃圾邮件以及非垃圾邮件的预先分类学习,卓尔InfoGate反垃圾邮件技术能够对垃圾邮件的用词以及非垃圾邮件的用词形成一个概率分布。然后对于扫描的邮件根据其用词的概率分布来判断其是否为垃圾邮件。 * 完整性分析 卓尔InfoGate对每一封邮件的邮件头、版面和组织进行检查,以识别垃圾邮件的一般特征。 在单次传递过程中,高级模式匹配引擎同时应用数百个算法,然后确定其可能得分以判断该邮件是否为垃圾邮件。 这种用于检测垃圾邮件的方法非常准确。 * 前瞻性检测 前瞻性检测通过一系列内部测试来判断某个邮件是垃圾邮件的可能性,每一个测试都有相应的分值,以便降低错误率。强大的前瞻性检测功能确保卓尔InfoGate能够前瞻性地工作,以保护您的环境免受垃圾邮件的威胁。 * 内容过滤 该功能可以用来识别电子邮件中的关键字或关键短语,从而判断其是否为垃圾邮件。 管理员可以输入字或短语来创建被禁止内容的列表。 * 黑名单和优先名单支持 管理员定义的黑名单会拦截住管理员认为是垃圾邮件发件人所发送的电子邮件,而管理员定义的优先名单则允许管理员指定域中的电子邮件的通过。 通过以上专门针对第四代垃圾邮件“变脸”招术的“破译”过滤办法,卓尔InfoGate防垃圾邮件模块为各类型企业的垃圾邮件防范与过滤提供了性能优异的解决方案。 本文来自:http://www.linuxpk.com/30807.html-->linux电子图书免费下载和技术讨论基地·上一篇:解决不同部门间防火墙的需求问题·下一篇:众多的操作系统中哪种操作系统更安全
最新更新 | ||
·注册表备份和恢复·低级格式化的主要作用·如何防范恶意网站·常见文件扩展名和它们的说明·专家:警惕骇客骗局,严守企业信息·PGPforWindows介紹基本设定(2)·解剖安全帐号管理器(SAM)结构·“恶作剧之王”揭秘·绿色警戒·黑客反击战·网络四大攻击方法及安全现状描述·可攻击3种浏览器代码流于互联网·黑客最新的兴趣点,下个目标会是谁?·“僵尸”——垃圾邮件的主要传播源·Lebreat蠕虫惊现3变种·POSTFIX反病毒反垃圾Ų…·在FreeBSD上用PHP实现在线添加FTP用户·简单让你在FreeBSDADSL上…·安全版本:OpenBSD入门技巧解析·Internet连接共享上网完全攻略·关于ADSL上网网速常识·静态缓存和动态缓存的比较·最友好的SQL注入防御方法·令网站提速的7大秘方·网络基础知识大全·路由基本知识·端口映射的几种实现方法·VLAN经典诠释·问题分析与解决——ADSL错误代码·问题分析——关于2条E1的线路绑定 |
|
||
关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册 | ||
|
||
Copyright © 2004 - 2007 All Rights Reserved
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117478/,如需转载,请注明出处,否则将追究法律责任。
0
0
分享到:
上一篇: 解决不同部门间防火墙的需求问题(转)
下一篇: 众多的操作系统中哪种操作系统更安全(转)
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>
<%=items[i].content%> <%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复
<%=items[i].items.items[j].username%> 回复 <%=items[i].items.items[j].tousername%>: <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论) data-count=1 data-flag=true>点击查看
<%}%> <%}%> <%}%>
ilg
注册时间:2002-06-18
最新文章
支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有 京ICP备09055130号-4 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员 |
转载于:http://blog.itpub.net/14102/viewspace-117478/
破译垃圾邮件“变脸”密码完美解决方案(转)相关推荐
- mysql5.7忘记root密码解决方法,mysql5.7忘记root密码完美解决方案
方案一: 1.停止mysql service mysql stop 2.添加一下参数到mysql配置文件'/usr/local/mysql/my.cnf' --skip-grant-tables 3. ...
- 美国软件公司Salesforce获得区块链反垃圾邮件解决方案专利
暴走时评: 11月4日,美国专利商标局(USPTO)在其网站上公布,美国软件公司Salesforce获得使用区块链技术检测垃圾邮件的专利.Salesforce是一个基于云的邮件平台,此次获得专利的解决 ...
- Spam(垃圾邮件)
Spam(垃圾邮件)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /&g ...
- 反垃圾邮件,需要全面了解各种方案
自2000年后,互联网技术飞速发展,邮件技术已经逐步成为了现代社会最重要的沟通工具之一.然而,予生俱来的是垃圾邮件对邮件用户的侵扰:到2006年末,这种侵扰已经成为公认的最大的互联网应用威胁之一. 有 ...
- TurboMail邮件系统为防垃圾邮件盗号提供专业方案
2019独角兽企业重金招聘Python工程师标准>>> 越来越多的邮件服务器深受垃圾邮件盗号黑客发送行为困扰,拓波软件接收到的每项产品技术咨询几乎都包含对垃圾邮件盗号的解决方案,作为 ...
- 2020年第三季度的垃圾邮件和网络钓鱼攻击分析
垃圾邮件和网络钓鱼攻击的花样百出 如今,许多公司通过在线平台发布营销新闻,在功能方面,此类平台的功能非常多样化:它们发出广告和信息性消息.收集统计数据(例如,有关电子邮件中点击的链接的信息)等.与此同 ...
- 朴素贝叶斯(西瓜数据集分类,社区恶意留言分类,垃圾邮件分类,新浪新闻分类),AODE分类器 代码实现
朴素贝叶斯(西瓜数据集分类,社区恶意留言分类,垃圾邮件分类,新浪新闻分类),AODE分类器 代码实现 以下代码为本人学习后,修改或补充后的代码实现,数据集和原代码请参考:https://github. ...
- 与PHP对抗招聘者垃圾邮件-概念证明
Ever since I moved off of Google services (due to quality, not privacy concerns), I'd been looking f ...
- 垃圾邮件、欺骗和网络钓鱼,如何防止电子邮件安全意识的威胁
网络安全意识月已过半,本周我们的重点是电子邮件安全意识. 在我们最近为此活动撰写的一篇博客中,我们介绍了电子邮件系统面临的一些最严重的危险--包括垃圾邮件.欺骗和网络钓鱼--以及用户如何主动在他们的电 ...
最新文章
- 如何使用Transformer来做物体检测?
- 算法工程师的必备学习资料,《AI算法工程师手册》正式开源了
- pyspark.sql.DataFrame与pandas.DataFrame之间的相互转换
- 【过程改进】 windows下jenkins常见问题填坑
- php if判断两个条件_PHP中if相关条件语句该如何理解使用?
- react 原生html 插件,纯原生JS的瀑布流插件Macy.js,前端必备插件
- 可网管交换机与非网管交换机的区别
- Nmap 添加自定义服务指纹
- 使用 FOR XML语句 将查询结构作为XML格式返回【转】
- RFIC4463_F3CD
- 全国多年平均相对湿度空间分布数据
- python写网页flash游戏辅助_会玩 | 使用 Python + Selenium制作Flash游戏辅助
- 分布式常见面试题详解
- [郝斌/王卓]数据结构C语句—链表
- 命令行启动MySQL数据库
- mysql事件探查器_SQL2005事件探查器中的Reads数据很大是怎么回事?
- 中南大学2020大学生心里健康教育答案 —— 雨课堂
- Observability——Wavefront
- std::tr1::bind使用帮助
- 二层设备与三层设备的区别
热门文章
- matlab桁架模型,桁架结构有限元分析MATLAB.doc
- 学区房入学条件-查查吧深圳学区房地图
- 使Edge浏览器能打开仅支持IE浏览的网站
- 请不要轻易的说:我不会
- OpenSSL中文手册之密码学理论基础(未完待续)
- 单片机联网远程控制的服务器设置,经验分享:单片机如何与手机实现远程通讯...
- 网站推荐及个性化桌面软件推荐
- TrackingNet:最经典大规模、多样化的单目标跟踪数据集
- 交易系统模块划分,模块拆分,设计,重构实战.状态
- 社群运营普遍存在的3个问题,微信群助手帮你通通解决!