Как создать абсолютно надежный спам-фильтр, который вообще не будет
блокировать обычную почту? Кажется, в Международном институте информатики в
Беркли и Калифорнийском университете в Сан-Диего знают ответ на этот вопрос.
Исследовательская группа, в состав которой вошли представители обоих учебных
заведений, провела исследование, в ходе которого выяснила, что рассылаемый
ботнетами спам генерируется согласно специальным шаблонам, которые определяют
его содержимое и то, как он будет видоизменяться при обходе сетевых фильтров.
По данным
NewScientist, в своей работе ученые исходили из того, что определить такой
шаблон можно, изучив определенное число электронных писем, отосланных тем или
иным спам-ботом. С этой целью они намеренно инфицировали одну из машин и
проанализировали несколько тысяч отосланных ею писем. В итоге экспертам удалось
воссоздать спам-шаблон и использовать его для обучения соответствующих фильтров.
Результатом стала полная победа: фильтры заблокировали 100% спама, не тронув
ни одного обычного письма из более чем миллиона присланных. На данный момент
единственным препятствием на пути к широкомасштабному внедрению этого метода
является необходимость автоматизации процесса определения шаблонов.
