Ученые из университетов Беркли и Сан-Диего изобрели способ отсеивать спам с эффективностью 100% и без ложных срабатываний, сообщает New Scientist. Конечно, эта методика отсеивает не весь спам, а только определенные его разновидности - зато не «режет» хорошие письма и хорошо справляется с тем спамом, против которого она предназначена.
Современные спамеры чаще всего рассылают свои письма, используя ботнеты - сети зомбированных компьютеров, зараженных вирусом. Письма генерируются программой, управляющей ботнетом согласно определенному алгоритму, который должен стараться обойти спам-фильтры. Фильтры, в свою очередь, анализируют падающий на них спам и с помощью различных алгоритмов статистического анализа строят свою работу, отфильтровывая новый спам. Статистический анализ, как бы хорош он ни был, не позволяет предсказать результат конкретного испытания, не позволяет гарантированно сказать, что данное спамовое письмо отфильтруется, а неспамовое пройдет через фильтр.
Методика, опробованная американскими учеными, отличается от ныне используемой. Исследователи заразили компьютер вирусом и заставили его генерировать спам. Таким образом, они получили много (на самом деле - не слишком много, всего тысячу) писем, сгенерированных одним алгоритмом. Это кардинальное отличие от того, что «оседает» на спам-фильтрах, которые получают массу писем, созданных большим количеством алгоритмов. Анализ этой тысячи писем позволил точно восстановить принципы работы спамерского алгоритма. Зная его, ученые смогли создать фильтр, который целиком заблокировал присланные на него спамовые письма, и при этом не дал ни одного ложного срабатывания.
Использовать на практике методику, предложенную берклийскими учеными, кажется затруднительным - слишком много есть маленьких ботнетов, без статистического анализа и эвристики, наверное, не обойтись. Однако такая методика всегда может быть использована для борьбы со cпамом от наиболее крупных ботнетов.
