Mellékleteink: HUP | Gamekapocs
Keres
Legjobb előadóink az idei SYSADMINDAY-en! IT Security, hálózatok, DevOps, és az elfogadható tagadás módszere a GDPR felnemkészülés után.

A spamszűrőket is rendszeresen tesztelni fogja a Virus Bulletin

Bodnár Ádám, 2009. január 13. 15:52
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A vírusvédelmi programok egyik legnagyobb független tesztelője, a Virus Bulletin mostantól fogva a spamszűrőket is rendszeresen próbára teszi. Az utóbbi időben a kártevőket is megelőzve talán a kéretlen reklámok lettek az internetezők legfőbb ellenségei, a postaládákba ezerszám ömlő szemét zavarja a legjobban a felhasználókat. Ma már a legtöbben használnak spamszűrőt, azonban távolról sem mindegy, hogy milyet.

[HWSW] A vírusvédelmi programok egyik legnagyobb független tesztelője, a Virus Bulletin mostantól fogva a spamszűrőket is rendszeresen próbára teszi. Az utóbbi időben a kártevőket is megelőzve talán a kéretlen reklámok lettek az internetezők legfőbb ellenségei, a postaládákba ezerszám ömlő szemét zavarja a legjobban a felhasználókat. Ma már a legtöbben használnak spamszűrőt, azonban távolról sem mindegy, hogy milyet.

Komplex teszt kell

Noha a Virus Bulletin vírusirtó-tesztelési módszereit az utóbbi időben egyre több kritika érte, a gyártók továbbra sem engedhetik meg maguknak, hogy kimaradjanak belőle, az itt megszerzett "VB100" minősítés fontos marketingfegyver a vásárlók kegyeiért folytatott harcban. Ezért alighanem a vezető biztonsági cégek mind benevezik spamszűrőjüket a VB független tesztjére, ami jó hírt jelent a vásárlóknak, akik mostantól fogva rendszeres és többé-kevésbé pontos képet kaphatnak a spamfilterek hatékonyságáról.

A Virus Bulletin a víruskeresőket egy, a szabadon terjedő, ismert kártevőkből összeállított mintával teszteli, azt vizsgálva, hogy a programok felismerik-e őket. A spamszűrők esetében egy megbízható, releváns teszt elvégzése azonban számos nehézségbe ütközik. Alapfeltétel, hogy az összes spamszűrő ugyanazokat a leveleket kapja meg, ráadásul azonos időben. Mivel nem létezik adatbázis az interneten keringő összes spamről, a spamszűrők hatékonyságának vizsgálata érdekében a mintának hatalmasnak kell lennie és valódi spamekből, nem szimulált, spamszerű levelekből kell állnia. Emellett emberi erőforrás bevonására is szükség van, ugyanis végső soron az e-maileket olvasó felhasználónak kell eldöntenie, hogy számára mi a spam.

Martijn Grooten, a Virus Bulletin szakértője a HWSW megkeresésére elmondta, a szervezet egy meglehetősen komplex eljárást dolgozott ki a spamszűrők tesztelésére, amely során több PC-n azonos időben futnak majd a szoftverek. A módszernek persze megvannak a maga hiányosságai, ezt Grooten is elismeri -- a statisztikai alapokon nyugvó vizsgálat mindenképp feltételez valamekkora hibahatárt. Ráadásul vannak spamszűrők, amelyek már az SMTP kapcsolat szintjén blokkolnak kapcsolatokat, és téves pozitív riasztásnál ezek a levelek sosem kerülnek be a postafiókba, így a felhasználók nem is tudják, hogy levelük jött.

Ahány szoftver, annyi módszer

"A spameket a különféle termékek különféle módon igyekeznek kezelni. Általában vagy a levél tartalmát elemzik például statisztikai, heurisztikus vagy ujjlenyomatot vizsgáló módszerekkel, vagy pedig az elérhető hálózati paraméterek, információk alapján próbálják megszabadítani a felhasználókat a spamtől" -- mondta a HWSW-nek Sütő János, a kéretlen levelek elleni védekezés lehetőségeit boncolgató, SPAMtelenül című könyv szerzője.

A feketelistán, azaz a gyanús IP-címek szűrésén alapuló módszer előnye az egyszerű használat, és a minimális adminisztrációs igény, hátránya, hogy magas lehet a fals pozitívok száma és ezek kezelése növeli az adminisztrációs igényt. A szürkelisták használata megfelelő lehetnek az SMTP-szabványt nem követő spammerek, például a botnetek ellen, adminisztrációs igénye minimális, és az SMTP-szabáványt követő kliensek esetén nincsenek is fals pozitív találatok, viszont akár több órás késleltetést is okozhat a levelek továbbításában. A nagy tömegben kiküldött spameket hatékonyan lehet detektálni ujjlenyomat-elemzéssel, ez azonban elsősorban az angolul vagy más világnyelven írt reklámok ellen hatékony, a magyar spameket esetleg nem ismeri fel.

Népszerűek még a heurisztikus szűrők, amelyek nem igényelnek tanítást, telepítés után azonnal működnek, viszont erőforrásigényesek és a fejlesztőknek vagy admninisztrátoroknak folyamatosan követnie kell a spammerek új trükkjeit. Statisztikai módszerekkel extrém magas pontosságot lehet elérni, bármilyen nyelven írt spamek ellen hatásosan bevethető, cserébe tanítani kell őket és általában nagy az I/O-igényük. Többféle megoldás előnyeit ötvözik a reputáción alapuló spamszűrők, amelyekkel nagy pontosság érhető el, azonban ezek jellemzően költségesek.

Látható, hogy a különféle megoldások jelentősen eltérnek egymástól pontosság, teljesítmény, erőforrásigény, költség, adminisztrációs igény, illetve a használat módja tekintetében. Vannak gyártók, amelyek termékeikben több technológiát is ötvöznek, így próbálnak tovább javítani a hatékonyságon. Sütő úgy véli, a Virus Bulletin független tesztje segíthet a gyártóknak, hogy felmérjék, egymáshoz képest hol tartanak, melyik termék mely területeken erős, de a vásárlók számára is hasznos lehet egy összefoglaló táblázat, amely rangsorolja az elérhető termékeket.

Rendszeresen tesztelnek

A Virus Bulletin kezdetben csak a spamszűrők pontosságát, vagyis az átengedett kéretlen reklámok arányát, valamint a tévesen spamnek minősített levelek számát vizsgálja, a későbbiekben azonban más paramétereket is, például az erőforrásigényt -- tudtuk meg Martijn Grootentől. Az első összehasonlító tesztet január végére tervezi a Virus Bulletin, a későbbiekben pedig a víruskeresőkhöz hasonlóan rendszeresen megismétlik majd a vizsgálatot, ahogy fejlődnek a spamszűrők és persze a kéretlen levelek küldői is új trükköket vetnek be.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Gál Tamástól Angeloig. IT Security, hálózatok, DevOps, és az elfogadható tagadás módszere a GDPR felnemkészülés után.