| Home | Anti Rootkit | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

 
 
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

 
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
   
   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Antivirus Aziendale Server

 
 

I server sono stati sommersi dallo spam?

Mettete lo spam fuori combattimento a livello di Exchange e liberate gli utenti dalla posta spazzatura! GFI MailEssentials, disponibile in lingua italiana, blocca il 99% della posta grazie al Filtraggio Bayesiano.

Scarica la versione gratuita di prova oggi!

 

AntiSpam Freeware

Lo Spamming è un serio problema perché i messaggi non contengono solo offerte promozionali ma anche link a siti internet riservati solo per un pubblico adulto o collegamenti a dialer e in molti casi anche virus. Tutto ciò risulta prima di tutto  costoso perché un utente che non dispone di una connessione Flat è obbligato a scaricare con il proprio client di posta tutte le e-mail depositate sul server, e questo costituisce  una palese perdita di tempo. E’ pericoloso, perché su scala mondiale questi messaggi Spam generano un traffico enorme di dati appesantendo i server di posta e rallentando la connessione. Anche gli stessi provider sono costretti a sostenere costi inutili e per questa ragione hanno rivisto le modalità di utilizzo dei loro account di posta, richiedendo per scaricare o inviare e-mail una connessione diretta ai loro POP o alla loro ADSL, in modo da ottenere un rientro economico. Se si ha la fortuna di non essere vittime di questo fenomeno oppure si ha la possibilità di cambiare indirizzo e-mail, è importante prendere delle precauzioni per evitare di cadere nella rete degli Spammer. Per catturare gli indirizzi e-mail vengono infatti utilizzati dei  programmi automatici, i cosiddetti spambot, capaci di esplorare l'intera rete ed estrarre dalle pagine Web, dai messaggi nei forum di discussione e dai newsgroup gli indirizzi di e-mail degli utenti.

L’efficacia nello scovare tali indirizzi e-mail non si ferma qui, infatti sono in grado di estrarli anche dai commenti e dai codici HTML tipo mailto che si usano per creare link a un indirizzo di posta. E’ consigliabile avere più di un indirizzo di posta elettronica in modo da non usare quello riservato ad amici, parenti o per lavoro per segnarsi a quei servizi sul Web che richiedono un indirizzo valido con l’evidente intento di mandare messaggi pubblicitari. Non bisogna assolutamente rispondere all’e-mail indesiderata attraverso la voce “Remove” o Unsubscribe”; perché questo segnala allo spammer che l’indirizzo è in uso e può essere utilizzato per inoltrare altro Spam. Inizialmente, quando il numero delle e-mail indesiderate erano giornalmente di poche unità, gli utenti in genere le cestinavano manualmente oppure i più attenti nell’uso del proprio client di posta abilitavano i filtri automatici. Poiché l’ e-mail scaricate erano sempre le stesse e avevano spesso gli stessi contenuti, era sufficiente creare delle regole del tipo : “Se l’e-mail contiene la parola Adult nel corpo del messaggio allora dirottala nel cestino” . Componendo diverse regole come quella dell’esempio precedente era possibile ottenere dei buoni risultati. Questa tecnica ovviamente non è efficiente, basta che arriva una nuova tipologia di e-mail indesiderata con parole non contenute nel data base creato che viene scaricata nella posta in arrivo. Questo approccio al problema ha funzionato nel caso di utenti in cui l’e-mail indesiderate ricevute erano esigue e sempre quelle. Ora lo scenario è differente, il numero di e-mail indesiderate è elevato e la tipologia varia in continuazione. I filtri automatici creati in precedenza vengono ora aggirati facilmente, dopo che gli Spammer hanno preso visione della situazione. Aggirare un filtro automatico per uno Spammer è la cosa più semplice che può fare.

L’approccio del filtro automatico al problema si basa sul Vero e Falso, in questa situazione alterando il modo in cui vengono scritte le parole, il filtro può essere facilmente eluso. Parole come Adult o Sex sono differenti da A-d-u-l-t o SeX ed è anche improponibile pensare di creare manualmente un data base con tutte le possibili combinazione. Un altro aspetto particolare da non sottovalutare è la possibilità che il filtraggio automatico cestini e-mail utili. Se ad esempio un amico chiede aiuto perché il suo browser viene indirizzato verso un sito per adulti è possibile che l’e-mail venga filtrata se nel corpo del messaggio vengono usate parole presenti nel data base. Tutti questi aspetti dimostrano che ormai il filtraggio automatico è superato e la nuova arma per combattere lo Spamming si chiama filtraggio bayesiano. Il nome deriva da Thomas Bayes (1702-1761), matematico inglese il quale ha inventato una nuova tecnica che utilizza un approccio statistico al problema e "apprende" dalle scelte dell’utente L’uso della statistica per sconfiggere lo Spamming è stato segnalato da Paul Graham in un saggio (http://www.paulgraham.com/spam.html) dell'agosto 2002. La validità di questo metodo è testimoniata dal fatto che dalla segnalazione in avanti, diverse tra le principali case produttrici di antivirus hanno inserito nel loro catalogo programmi Antispam che utilizzano questo metodo. Entrando nel dettaglio del filtraggio bayesiano, risulta che il punto debole della posta indesiderata risiede proprio nel contenuto della stessa. Quando l’utente riceve posta indesiderata e segnala la cosa al programma, i filtri bayesiani analizzano il contenuto e il programma prende visione della situazione e impara come comportarsi in futuro.

In cosa consiste l’approccio statistico? I filtri bayesiani analizzano oltre alla frequenza d’uso delle parole contenute nel Data Base anche i codici HTML e i dettagli delle intestazione cioè l’header del messaggio. Se una o più parole presenti appartengono al campione di parole Spam è possibile che il messaggio contenga Spam. Mano a mano che vengono analizzate differenti e-mail il filtro classifica i messaggi in base alla probabilità Totale delle diverse parole presenti. Con questa tecnica, se una e-mail contiene una sola parola “sospetta” ma il resto del messaggio utilizza parole normali questa non viene filtrata. Grazie a questa analisi, il rischio di Falsi positivi cioè di classificare come Spam messaggi normali è quindi bassissimo e migliora con l’aumentare delle mail esaminate. Come riesce il programma ad “Apprendere”?  Con il filtraggio bayesiano non è necessario creare manualmente (qualche programma ha l’aggiornamento in linea) un data base di parole e relative varianti ortografiche da bloccare ma è sufficiente segnalare al programma che l’e-mail ricevuta è Spam  o non è Spam. Nel caso di un messaggio indesiderato le parole più ricorrenti (presenti nel database) saranno considerate Spam e l’elenco presente aggiornato con la nuova analisi.

  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 

Pagina Precedente

  Pagina Successiva