| Home | Articoli | D.P.S Sicurezza | Test Sicurezza | Pishing | Forum | Autore del Sito | Pubblicità su Sicurezza In Rete |  
   
   

 

 
   
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

  
 
 
Google
 
     
Anonimato & Privacy
Antivirus
AntiSpam
AntiSpyware
AntiTrojan
AntiDialer
Crittografia
Firewall & Port Monitor 
Filtri Web
Scanner Sicurezza 
Tool rimozione Virus
   
   
   
  Software Consigliato
     
   
     
  GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network  
     
  Scaricate oggi la vostra versione gratuita di prova!  
     
     
 

 
 
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 
     

Come funzionano i programmi Antispam

Inizialmente, quando il numero delle e-mail indesiderate erano giornalmente di poche unità, gli utenti in genere le cestinavano manualmente oppure i più attenti nell’uso del proprio client di posta abilitavano i filtri automatici. Poiché l’ e-mail scaricate erano sempre le stesse e avevano spesso gli stessi contenuti, era sufficiente creare delle regole del tipo : “Se l’e-mail contiene la parola Adult nel corpo del messaggio allora dirottala nel cestino” . Componendo diverse regole come quella dell’esempio precedente era possibile ottenere dei buoni risultati. Questa tecnica ovviamente non è efficiente, basta che arriva una nuova tipologia di e-mail indesiderata con parole non contenute nel data base creato che viene scaricata nella posta in arrivo. Questo approccio al problema ha funzionato nel caso di utenti in cui l’e-mail indesiderate ricevute erano esigue e sempre quelle. Ora lo scenario è differente, il numero di e-mail indesiderate è elevato e la tipologia varia in continuazione. I filtri automatici creati in precedenza vengono ora aggirati facilmente, dopo che gli Spammer hanno preso visione della situazione. Aggirare un filtro automatico per uno Spammer è la cosa più semplice che può fare. L’approccio del filtro automatico al problema si basa sul Vero e Falso, in questa situazione alterando il modo in cui vengono scritte le parole, il filtro può essere facilmente eluso. Parole come Adult o Sex sono differenti da A-d-u-l-t o SeX ed è anche improponibile pensare di creare manualmente un data base con tutte le possibili combinazione. Un altro aspetto particolare da non sottovalutare è la possibilità che il filtraggio automatico cestini e-mail utili. Se ad esempio un amico chiede aiuto perché il suo browser viene indirizzato verso un sito per adulti è possibile che l’e-mail venga filtrata se nel corpo del messaggio vengono usate parole presenti nel data base. Tutti questi aspetti dimostrano che ormai il filtraggio automatico è superato e la nuova arma per combattere lo Spamming si chiama filtraggio bayesiano. Il nome deriva da Thomas Bayes (1702-1761), matematico inglese il quale ha inventato una nuova tecnica che utilizza un approccio statistico al problema e "apprende" dalle scelte dell’utente L’uso della statistica per sconfiggere lo Spamming è stato segnalato da Paul Graham in un saggio (http://www.paulgraham.com/spam.html) dell'agosto 2002. La validità di questo metodo è testimoniata dal fatto che dalla segnalazione in avanti, diverse tra le principali case produttrici di antivirus hanno inserito nel loro catalogo programmi Antispam che utilizzano questo metodo. Entrando nel dettaglio del filtraggio bayesiano, risulta che il punto debole della posta indesiderata risiede proprio nel contenuto della stessa. Quando l’utente riceve posta indesiderata e segnala la cosa al programma, i filtri bayesiani analizzano il contenuto e il programma prende visione della situazione e impara come comportarsi in futuro. In cosa consiste l’approccio statistico? I filtri bayesiani analizzano oltre alla frequenza d’uso delle parole contenute nel Data Base anche i codici HTML e i dettagli delle intestazione cioè l’header del messaggio. Se una o più parole presenti appartengono al campione di parole Spam è possibile che il messaggio contenga Spam. Mano a mano che vengono analizzate differenti e-mail il filtro classifica i messaggi in base alla probabilità Totale delle diverse parole presenti. Con questa tecnica, se una e-mail contiene una sola parola “sospetta” ma il resto del messaggio utilizza parole normali questa non viene filtrata. Grazie a questa analisi, il rischio di Falsi positivi cioè di classificare come Spam messaggi normali è quindi bassissimo e migliora con l’aumentare delle mail esaminate. Come riesce il programma ad “Apprendere”?  Con il filtraggio bayesiano non è necessario creare manualmente (qualche programma ha l’aggiornamento in linea) un data base di parole e relative varianti ortografiche da bloccare ma è sufficiente segnalare al programma che l’e-mail ricevuta è Spam  o non è Spam. Nel caso di un messaggio indesiderato le parole più ricorrenti (presenti nel database) saranno considerate Spam e l’elenco presente aggiornato con la nuova analisi.

 
  AntiSpam Aziendale Consigliato con filtro Bayesiano    

 
     

Pagina Precedente

 Indice Articoli

Pagina Successiva

  

 
 
 


  

Home | Autore del sito | Forum | E-mail | Supportaci |