置顶

垃圾邮件攻击软件,邮箱被垃圾邮件攻击

作者:hacker | 分类:破解 | 浏览:152 | 日期:2022年08月06日

目录:

如何防止垃圾邮件

你能做的就是使用邮箱提供的顾虑功能垃圾邮件攻击软件,见你已经知道的垃圾邮件地址屏蔽掉垃圾邮件攻击软件,其垃圾邮件攻击软件他的只能由邮件提供方来做。

★预防垃圾邮件:专家教你几招:

互联网协会有关专家介绍垃圾邮件攻击软件了以下几种防止垃圾邮件常用 *** :

*** 一:给自己的信箱起个“好名字”。如果你的用户名过于简单或者过于常见,则很容易被当作攻击目标。许多人习惯用自己姓名的拼音作为用户名,但一般过于简单,很容易被垃圾邮件发送者捕捉到。因此在申请邮箱时,不妨起个保护性强一点的用户名,比如英文和数字的组合,尽量长一点,可以少受垃圾邮件骚扰。

*** 二:避免泄露你的邮件地址。在浏览页面时,千万不要到处登记你的邮件地址,也不要轻易告诉别人,朋友之间互相留信箱地址时可采取变通的方式,比如你的地址是abc@ XXX.net,你可改写为abc#XXX.net,这样朋友一看便知,而E-mail收集软件则不能识别,防止被垃圾邮件攻击。

*** 三:不要随便回应垃圾邮件。当你收到垃圾邮件时,不论你多么愤怒,千万不要回应,在这里“沉默是金”,因为你一回复,就等于告诉垃圾邮件发送者你的地址是有效的,这样会招来更多的垃圾邮件。另外还有一种花招,为了证明E-mail地址是否有效,很多垃圾邮件发送者在邮件中往往以抱歉的语气说:“若您不需要我们的邮件,请回复,我们将不再向您发送邮件”,如果你真的回复,就上了他们的当了,更好的办法是不理不睬,把发件人列入拒收名单垃圾邮件攻击软件

*** 四:借助反垃圾邮件的专门软件。市面上一般都能买到这种软件,如可用BounceSpamMail软件给垃圾邮件制造者回信,告之所发送的信箱地址是无效的,免受垃圾邮件的重复骚扰。而McAfeeSpamKiller也可以防止垃圾邮件,同时自动向垃圾邮件制造者回复“退回”等错误信息,防止再次收到同类邮件。

*** 五:使用好邮件管理、过滤功能。Outlook Express和Foxmail都有很不错的邮件管理功能,用户可通过设置过滤器中的邮件主题、来源、长度等规则对邮件进行过滤。垃圾邮件一般都有相对统一的主题,如“促销”“sex”等,若你不想收到这一类邮件,可以试着将过滤主题设置为包含这些关键字的字符。而现在的web邮箱一般也具有这种功能。

*** 六:学会使用远程邮箱管理功能。一些远程邮箱监视软件,能够定时检查远程邮箱,显示主题、发件人、邮件大小等信息,你可以根据这些信息判断哪些是你的正常邮件,哪些是垃圾邮件,从而直接从邮箱里删除那些垃圾,而不用每次把一大堆邮件下载到自己的本地邮箱后再来删除。

*** 七:选择服务好的网站申请电子邮箱地址。中国没有针对垃圾邮件的立法,也没有主导开发反垃圾邮件的新技术,垃圾邮件的监测主要是靠互联网使用者的信用和服务提供商对垃圾邮件进行过滤。好的服务提供商更有实力发展自己的垃圾邮件过滤系统。

*** 八:使用有服务保证的收费邮箱,收费邮箱的稳定性要好于免费邮箱。随着技术更完善的新服务的出现,如现在很多人十分乐于使用的 *** 联系,将会慢慢分流电子邮件的使用。同时,未来双向认证的电子邮件系统的出现也会让垃圾邮件渐渐远离人们的生活。

大家都用的什么病毒查杀软件?

简介:BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供更大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括1.永久的防病毒保护;2.后台扫描与 *** 防火墙;3.保密控制;4.自动快速升级模块;5.创建计划任务;6.病毒隔离区。 银奖:Kaspersky(卡巴斯基) 简介:Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上更优秀、最顶级的 *** 杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。 它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及 *** 管理工具为自动信息搜索、中央安装和病毒防护控制提供更大的便利和最少的时间来建构你的抗病毒分离墙。 铜奖:F-SecureAntiVirus 简介:来自Linux的故乡芬兰的杀毒软件, *** AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,该软件采用分布式防火墙技术,对 *** 流行病毒尤其有效。在《PCUtilites》评测中超过Kaspersky名列之一,但后来Kaspersky增加了扩展病毒库,反超F-secure。 第四名:Pc-Cillin(趋势) 简介:趋势科技 *** 安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体,更大限度地提供对桌面机的保护并不需要用户进行过多的操作 。在用户日常使用及上网浏览时,进行实时的安全防御监控。[size=2]内置的防火墙不仅更方便您使用因地制宜的设定,专业主控式个人防火墙及木马程序损害清除还原技术的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含主动式防毒应变系统以及病毒扫瞄逻辑分析技术不仅能够精准侦测病毒藏匿与化身并予彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的垃圾邮件过滤功能为您全面封锁不请自来的垃圾邮件。 趋势科技 *** 安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。 第五名:ESETNod32 简介:国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括VirusBulletin、PCMagazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS、Windows9x/Me、WindowsNT/XP/2000,到NovellNetwareServer、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。 第六名:McAfeeVirusscan 简介:全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在SystemTray,当你从磁盘、 *** 上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。 第七名:NortonAntiVirus 简介:NortonAntiVirus是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在SystemTray,当你从磁盘、网路上、E-mail夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有LiveUpdate的功能,可帮你自动连上Symantec的FTPServer下载最新的病毒码,於下载完后自动完成安装更新的动作。 第八名:AVGAnti-Virus 简介:AVGAnti-Virus欧洲有名的杀毒软件,AVGAnti-VirusSystem功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播。 可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVGVirusVauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。 第九名:eTrustEZAntiVirus简介:反病毒软件eTrustEZAntivirus已经获得了国际计算机安全协会(ICSA:InternationalComputerSecurityAssociation)的认证。ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示,在ICSA的测试中,eTrustEZAntivirus软件甚至连In-The-Wild恶性病毒也可以100%地检测出来。eTrustEZAntivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。 该产品支持的操作系统包括Windows98、WindowsME、WindowsNT以及Windows2000Professional等。除此以外,CA公司还提供包括eTrustEZAntivirus在内的反病毒解决方案组件eTrustEZArmor。新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了闪动系统托盘图标功能。 [/size]第十名:NormanVirusControl 简介:NormanVirusControl是欧洲名牌杀毒软件,为了确保您的计算机系统得到更好的保护,Norman数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。NVC可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。 Norman防毒软件V5(NVCv5)可以保护您的工作站和服务器免受恶意程序和病毒软件的威胁。当发现文件受病毒感染,NVC会在破坏代码生效前立即将它隔离或删除。

请采纳答案,支持我一下。

更好的反垃圾邮件是谁

反垃圾邮件技术解析

1、概述

电子邮件是最常用的 *** 应用之一,已经成为 *** 交流沟通的重要途径。但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满。一些简单的垃圾邮件事件也造成了很有影响的安全问题。日益增加的垃圾邮件现在会造成1年94亿美元的损失(来自 chinabyte上一则新闻的数据),在一些文章表明,垃圾邮件可能会花费一个公司内每个用户600到1000美元。

垃圾邮件随着互联网的不断发展而大量增长,不再像以前一样,只是小小的一个骚扰,现在的垃圾邮件可以说是铺天盖地了。最初,垃圾邮件主要是一些不请自来的商业宣传电子邮件,而现在更多的有关色情、政治的垃圾邮件不断增加,甚至达到了总垃圾邮件量的40%左右,并且仍然有持续增长的趋势。另一方面,垃圾邮件成了计算机病毒新的、快速的传播途径。

而且目前世界上50%的邮件都是垃圾邮件,只有少数组织承担责任。很多反垃圾邮件的措施都被提出出来,但是只有非常少的被实施了。不幸的是,这些解决办法也都还不能完全阻止垃圾邮件,而且还对正常的邮件来往产生影响。

1.1、什么是垃圾邮件?

某种程度上,对垃圾邮件的定义可以是:那些人们没有意愿去接收到的电子邮件都是垃圾邮件。比如:

*商业广告。很多公司为了宣传新的产品、新的活动等通过电子邮件的方式进行宣传。

*政治言论。目前会收到不少来自其他国家或者反动组织发送的这类电子邮件,这就跟垃圾的商业广告一样,销售和贩卖他们的所谓言论。

*蠕虫病毒邮件。越来越多的病毒通过电子邮件来迅速传播,这也的确是一条迅速而且有效的传播途径。

*恶意邮件。恐吓、欺骗性邮件。比如phishing,这是一种假冒网页的电子邮件,完全是一种诡计,来蒙骗用户的个人信息、账号甚至信用卡。

普通个人的电子邮箱怎么成为了垃圾邮件的目标呢,造成这样的结果有很多原因,比如在网站、论坛等地方注册了邮件地址,病毒等在朋友的邮箱中找到了你的电子邮箱,对邮件提供商进行的用户枚举,等等。通常情况下,越少暴露电子邮件地址越少接收到垃圾邮件,使用时间越短越少接收到垃圾邮件。一些无奈的用户就选择了放弃自己的邮箱而更换新的电子邮箱。

1.2、安全问题

垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。

垃圾邮件占用了大量 *** 资源,这是显而易见的。一些邮件服务器因为安全性差,被作为垃圾邮件转发站为被警告、封IP等事件时有发生,大量消耗的 *** 资源使得正常的业务运作变得缓慢。随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。

垃圾邮件和黑客攻击、病毒等结合也越来越密切,比如,SoBig蠕虫就安装开放的,可以用来支持邮件转发的 *** 。随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。2003年12月31,巴西的一个黑客组织发送包含恶意javascript脚本的垃圾邮件给数百万用户,那些通过Hotmail来浏览这些垃圾邮件的人们在不知不觉中已经泄露了他们的账号。另外一个例子就是,近来IE的URL显示问题,在主机名前添加" %01"可以隐藏真实的主机地址,在被发布之后几个星期内就出现在垃圾邮件中了。

越来越具有欺骗性的病毒邮件,让很多企业深受其害,即便采取了很好的 *** 保护策略,依然很难避免,越来越多的安全事件都是因为邮件产生的,可能是病毒、木马或者其他恶意程序。Phishing的假冒诡计对于普通使用者来说,的确很难作出正确的判断,但是造成的损失却是很直接的。

2、反垃圾邮件技术

已经存在的和在被提及的反垃圾邮件 *** 试图来减少垃圾邮件问题和处理安全需求。通过正确的识别垃圾邮件,邮件病毒或者邮件攻击程序等都会减少。这些解决 *** 采取多种安全途径来努力阻止垃圾邮件。

Dr. Neal Krawetz在Anti-Spam Solutions and Security[ref 1]文中将反垃圾邮件技术作了非常好的分类。当前的反垃圾邮件技术可以分为4大类:过滤器(Filter)、反向查询(Reverse lookup)、挑战(challenges)和密码术(cryptography),这些解决办法都可以减少垃圾邮件问题,但是都有它们的局限性。本文将在下面的内容讨论这些技术以及一些主要技术的实现。

2.1、过滤

过滤(Filter)是一种相对来说最简单却很直接的处理垃圾邮件技术。这种技术主要用于接收系统(MUA,如OUTLOOK EXPRESS或者MTA,如sendmail)来辨别和处理垃圾邮件。从应用情况来看,这种技术也是使用最广泛的,比如很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。

2.1.1、关键词过滤

关键词过滤技术通常创建一些简单或复杂的与垃圾邮件关联的单词表来识别和处理垃圾邮件。比如某些关键词大量出现在垃圾邮件中,如一些病毒的邮件标题,比如:test。这种方式比较类似反病毒软件利用的病毒特征一样。可以说这是一种简单的内容过滤方式来处理垃圾邮件,它的基础是必须创建一个庞大的过滤关键词列表。

这种技术缺陷很明显,过滤的能力同关键词有明显联系,关键词列表也会造成错报可能比较大,当然系统采用这种技术来处理邮件的时候消耗的系统资源会比较多。并且,一般躲避关键词的技术比如拆词,组词就很容易绕过过滤。

2.1.2、黑白名单

黑名单(Black List)和白名单(White List)。分别是已知的垃圾邮件发送者或可信任的发送者IP地址或者邮件地址。现在有很多组织都在做*bl(block list),将那些经常发送垃圾邮件的IP地址(甚至IP地址范围)收集在一起,做成block list,比如spamhaus的SBL(Spamhaus Block List),一个BL,可以在很大范围内共享。许多ISP正在采用一些组织的BL来阻止接收垃圾邮件。白名单则与黑名单相反,对于那些信任的邮件地址或者 IP就完全接受了。

目前很多邮件接收端都采用了黑白名单的方式来处理垃圾邮件,包括MUA和MTA,当然在MTA中使用得更广泛,这样可以有效地减少服务器的负担。

BL技术也有明显的缺陷,因为不能在block list中包含所有的(即便是大量)的IP地址,而且垃圾邮件发送者很容易通过不同的IP地址来制造垃圾。

2.1.3 HASH技术

HASH技术是邮件系统通过创建HASH来描述邮件内容,比如将邮件的内容、发件人等作为参数,最后计算得出这个邮件的HASH来描述这个邮件。如果HASH相同,那么说明邮件内容、发件人等相同。这在一些ISP上在采用,如果出现重复的HASH值,那么就可以怀疑是大批量发送邮件了。

2.1.4 基于规则的过滤

这种过滤根据某些特征(比如单词、词组、位置、大小、附件等)来形成规则,通过这些规则来描述垃圾邮件,就好比IDS中描述一条入侵事件一样。要使得过滤器有效,就意味着管理人员要维护一个庞大的规则库。

2.1.5 智能和概率系统

广泛使用的就是贝叶斯(Bayesian)算法,可以学习单词的频率和模式,这样可以同垃圾邮件和正常邮件关联起来进行判断。这是一种相对于关键字来说,更复杂和更智能化的内容过滤技术。垃圾邮件攻击软件我将在下面详细描述这种在客户端和服务器中使用最广泛的技术。

2.1.5.1 Bayesian 贝叶斯算法

在过滤器中,现在表现更好的应该是基于评分(score)的过滤器,因为垃圾邮件攻击软件我们很容易就可以明白对付狡猾的垃圾邮件,那些黑白名单、关键词库或者 HASH等过滤器是多么的简单。评分系统过滤器是一种最基本的算法过滤器,也是贝叶斯算法的基本雏形。它的原理就是检查垃圾邮件中的词或字符等,将每个特征元素(最简单的元素就是单词,复杂点的元素就是短语)都给出一个分数(正分数),另一方面就是检查正常邮件的特征元素,用来降低得分的(负分数)。最后邮件整体就得到一个垃圾邮件总分,通过这个分数来判断是否spam。

这种评分过滤器尽量实现了自动识别垃圾邮件的功能,但是依然存在一些不适应的问题:

*特征元素列表通过垃圾邮件或者正常邮件获得。因此,要提高识别垃圾邮件的效果,就要从数百邮件中来学习,这降低了过滤器效率,因为对于不同人来说,正常邮件的特征元素是不一样的。

*获得特征元素分析的邮件数量多少是一个关键。如果垃圾邮件发送者也适应了这些特征,就可能让垃圾邮件更象正常邮件。这样的话,过滤特征就要更改了。

*每个词计算的分数应该基于一种很好的评价,但是还是有随意性。比如,特征就可能不会适应垃圾邮件的单词变化,也不会适应某个用户的需要。

贝叶斯理论现在在计算机行业中应用相当广泛,这是一种对事物的不确定性描述,比如google计算中就采用了贝叶斯理论。贝叶斯算法的过滤器就是计算邮件内容中成为垃圾邮件的概率,它要首先从许多垃圾邮件和正常邮件中进行学习,因此,效果将比普通的内容过滤器更优秀,错报就会更少。贝叶斯过滤器也是一种基于评分的过滤器。但不仅仅是一种简单的计算分数,而更从根本上来识别。它采用自动建立特征表的方式,原理上,首先分析大量的垃圾邮件和大量的正常邮件,算法分析邮件中多种特征出现概率。

贝叶斯算法计算特征的来源通常是:

·邮件正文中的单词

·邮件头(发送者、传递路径等)

·其他表现,比如HTML编码(如颜色等)

·词组、短语

·meta信息,比如特殊短语出现位置等

比如,正常邮件中经常出现单词AAA,但是基本不在垃圾邮件中出现,那么,AAA标示垃圾邮件的概率就接近0,反之则然。

贝叶斯算法的步骤为:

1. 收集大量的垃圾邮件和非垃圾邮件,建立垃圾邮件集和非垃圾邮件集。

2. 提取特征来源中的独立字符串,例如 AAA等作为TOKEN串并统计提取出的TOKEN串出现的次数即字频。按照上述的 *** 分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。

3. 每一个邮件集对应一个哈希表,hashtable_good对应非垃圾邮件集而hashtable_bad对应垃圾邮件集。表中存储TOKEN串到字频的映射关系。

4. 计算每个哈希表中TOKEN串出现的概率P=(某TOKEN串的字频)/(对应哈希表的长度)

5. 综合考虑hashtable_good和hashtable_bad,推断出当新来的邮件中出现某个TOKEN串时,该新邮件为垃圾邮件的概率。数学表达式为:

A 事件 ---- 邮件为垃圾邮件垃圾邮件攻击软件

t1,t2 …….tn 代表 TOKEN 串

则 P(A|ti)表示在邮件中出现 TOKEN 串 ti 时,该邮件为垃圾邮件的概率。设

P1(ti)=ti 在 hashtable_good 中的值

P2(ti)=ti 在 hashtable_ bad 中的值

则 P(A|ti)=P2(ti)/[(P1(ti)+P2(ti)] ;

6. 建立新的哈希表hashtable_probability存储TOKEN串ti到P(A|ti)的映射

7.根据建立的哈希表 hashtable_probability可以估计一封新到的邮件为垃圾邮件的可能性。

当新到一封邮件时,按照步骤2,生成TOKEN串。查询hashtable_probability得到该TOKEN 串的键值。假设由该邮件共得到N个TOKEN 串,t1,t2…….tn,hashtable_probability中对应的值为 P1 ,P2 ,……PN ,P(A|t1 ,t2, t3……tn) 表示在邮件中同时出现多个TOKEN串t1,t2……tn时,该邮件为垃圾邮件的概率。

由复合概率公式可得:

P(A|t1 ,t2, t3……tn)=(P1*P2*……PN)/[P1*P2*……PN+(1-P1)*(1-P2)*……(1-PN)]

当 P(A|t1 ,t2, t3……tn) 超过预定阈值时,就可以判断邮件为垃圾邮件。

当新邮件到达的时候,就通过贝叶斯过滤器分析,通过使用各个特征来计算邮件是spam的概率。通过不断的分析,过滤器也不断地获得自更新。比如,通过各种特征判断一个包含单词AAA的邮件是spam,那么单词AAA成为垃圾邮件特征的概率就增加了。

这样,贝叶斯过滤器就有了自适应能力,既能自动进行,也可以用户手工操作,也就更能适应单个用户的使用。而垃圾邮件发送者要获得这样的适应能力就很难了,因此,更难逃避过滤器的过滤,但他们当然还是能够将邮件伪装成很普遍的正常邮件的样子。除非垃圾邮件发送者能去对某个人的过滤器进行判断,比如,采用发送回执的办法来了解哪些邮件被用户打开了等,这样他们就可以适应过滤器了。

虽然贝叶斯过滤器还存在有评分过滤器的缺陷,但是它更优化了。实践也证明,贝叶斯过滤器在客户端和服务器中效果是非常明显的,优秀的贝叶斯过滤器能够识别超过99.9%的垃圾邮件。大多数目前应用的反垃圾邮件产品都采用了这样的技术。比如Foxmail中的贝叶斯过滤。

2.1.6 局限性和缺点

现行的很多采用过滤器技术的反垃圾邮件产品通常都采用了多种过滤器技术,以便使产品更为有效。过滤器通过他们的误报和漏报来分等级。漏报就是指垃圾邮件绕过了过滤器的过滤。而误报则是将正常的邮件判断为了垃圾邮件。完美的过滤器系统应该是不存在漏报和误报的,但是这是理想情况。

一些基于过滤器原理的反垃圾邮件系统通常有下面的三种局限性:

·可能被绕过。垃圾邮件发送者和他们用的发送工具也不是静态的,他们也会很快适应过滤器。比如,针对关键字列表,他们可以随机更改一些单词的拼写,比如("强悍", "弓虽悍", "强-悍").Hash-buster(在每个邮件中产生不同的HASH)就是来绕过hash过滤器的。当前普遍使用的贝叶斯过滤器可以通过插入随机单词或句子来绕过。多数过滤器都最多只能在少数几周才最有效,为了保持反垃圾邮件系统的实用性,过滤器规则就必须不断更新,比如每天或者每周更新。

·误报问题。最头痛的问题就是将正常邮件判断为垃圾邮件。比如,一封包含单词sample的正常邮件可能因此被判断为垃圾邮件。某些正常服务器不幸包含在不负责任的组织发布的block list对某个网段进行屏蔽中,而不是因为发送了垃圾邮件(xfocus的服务器就是这样的一个例子)。但是,如果要减少误报问题,就可能造成严重的漏报问题了。

·过滤器复查。由于误报问题的存在,通常被标记为垃圾邮件的消息一般不会被立刻删除,而是被放置到垃圾邮件箱里面,以便日后检查。不幸的是,这也意味着用户仍然必须花费时间去察看垃圾邮件,即便仅仅只针对邮件标题。

目前更严重的问题是,人们依然认为过滤器能有效阻止垃圾邮件。实际上,垃圾邮件过滤器并不能有效阻止垃圾邮件,在多数案例中,垃圾邮件依然存在,依然穿过了 *** ,并且依然被传播。除非用户不介意存在被误报的邮件,不介意依然会浏览垃圾邮件。过滤器可以帮助我们来组织并分隔邮件为垃圾邮件和正常邮件,但是过滤器技术并不能阻止垃圾邮件,实际上只是在"处理"垃圾邮件。

尽管过滤器技术存在局限,但是,这是目前最为广泛使用的反垃圾邮件技术。

2.2、验证查询

*** TP在设计的时候并没有考虑到安全问题。在1973年,计算机安全还没有什么意义,那个时候能够有一个可执行的邮件协议已经很了不起了。比如,RFC524描述将 *** TP作为独立协议的一些情况:

"虽然人们可以或者可能可以,以本文档为基础设计软件,但请恰如其分地进行批注。请提出建议和问题。我坚信协议中依然存在问题,我希望读者能够阅读RFC的时候能够将它们都指出来。"

尽管 *** TP的命令组已经发展了很长时间,但是人们还是以RFC524为基础来执行 *** TP的,而且还都假定问题(比如安全问题)都会在以后被解决。因此直到2004年,源自RFC524中的错误还是依然存在,这个时候 *** TP已经变得非常广泛而很难简单被代替。垃圾邮件就是一个滥用 *** TP协议的例子,多数垃圾邮件工具都可以伪造邮件头,伪造发送者,或者隐藏源头。

垃圾邮件一般都是使用的伪造的发送者地址,极少数的垃圾邮件才会用真实地址。垃圾邮件发送者伪造邮件有下面的几个原因:

*因为是违法的。在多个国家内,发送垃圾邮件都是违法行为,通过伪造发送地址,发送者就可能避免被起诉。

*因为不受欢迎。垃圾邮件发送者都明白垃圾邮件是不受欢迎的。通过伪造发送者地址,就可能减少这种反应。

*受到ISP的限制。多数ISP都有防止垃圾邮件的服务条款,通过伪造发送者地址,他们可以减少被ISP禁止 *** 访问的可能性。

因此,如果我们能够采用类似黑白名单一样,能够更智能地识别哪些是伪造的邮件,哪些是合法的邮件,那么就能从很大程度上解决垃圾邮件问题,验证查询技术正是基于这样的出发点而产生的。以下还会解析一些主要的反垃圾邮件技术,比如Yahoo!、微软、IBM等所倡导和主持的反垃圾邮件技术,把它们划分在反向验证查询技术中并不是很恰当,但是,从某种角度来说,这些技术都是更复杂的验证查询。

2.2.1、反向查询技术

从垃圾邮件的伪造角度来说,能够解决邮件的伪造问题,就可以避免大量垃圾邮件的产生。为了限制伪造发送者地址,一些系统要求验证发送者邮件地址,这些系统包括:

反向邮件交换(RMX);

发送者许可(SPF);

标明邮件协议(DMP);

这些技术都比较相近。DNS是全球互联网服务来处理IP地址和域名之间的转化。在1986年,DNS扩展,并有了邮件交换纪录(MX),当发送邮件的时候,邮件服务器通过查询MX纪录来对应接收者的域名。

类似于MX纪录,反向查询解决方案就是定义反向的MX纪录("RMX"--RMX,"SPF"--SPF,"DMP"--DMP),用来判断是否邮件的指定域名和IP地址是完全对应的。基本原因就是伪造邮件的地址是不会真实来自RMX地址,因此可以判断是否伪造。

2.2.2 DKIM技术

DKIM(DomainKeys Identified Mail)技术基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。

雅虎的DomainKeys利用公共密钥密码术验证电子邮件发件人。发送系统生成一个签名并把签名插入电子邮件标题,而接收系统利用DNS发布的一个公共密钥验证这个签名。思科的验证技术也利用密码术,但它把签名和电子邮件消息本身关联。发送服务器为电子邮件消息签名并把签名和用于生成签名的公共密钥插入一个新标题。而接收系统验证这个用于为电子邮件消息签名的公共密钥是授权给这个发件地址使用的。

DKIM将把这两个验证系统整合起来。它将以和DomainKeys相同的方式用DNS发布的公共密钥验证签名,它也将利用思科的标题签名技术确保一致性。

DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域能被验证,就用来同邮件中的发送者地址作比较检测伪造。如果是伪造,那么可能是spam或者是欺骗邮件,就可以被丢弃。如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾邮件策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。

对于知名公司来说,通常需要发送各种业务邮件给客户、银行等,这样,邮件的确认就显得很重要。可以保护避免受到phishing攻击。

现在,DKIM技术标准提交给IETF,可以参考draft文档

DomainKeys的实现过程

发送服务器经过两步:

1、建立。域所有者需要产生一对公/私钥用于标记所有发出的邮件(允许多对密钥),公钥在DNS中公开,私钥在使用DomainKey的邮件服务器上。

2、签名。当每个用户发送邮件的时候,邮件系统自动使用存储的私钥来产生签名。签名作为邮件头的一部分,然后邮件被传递到接收服务器上。

接收服务器通过三步来验证签名邮件:

1、准备。接收服务器从邮件头提取出签名和发送域(From:)然后从DNS获得相应的公钥。

2、验证。接收服务器用从DNS获得的公钥来验证用私钥产生的签名。这保证邮件真实发送并且没有被修改过。

3、传递。接收服务器使用本地策略来作出最后结果,如果域被验证了,而且其他的反垃圾邮件测试也没有决定,那么邮件就被传递到用户的收件箱中,否则,邮件可以被抛弃、隔离等。

2.2.3、SenderID技术

2004年,Gates曾信誓旦旦地预言微软能够在未来消灭垃圾邮件,他所期望的就是Sender ID技术,但是,最近他则收回了他的预言。这也就是标准之争,微软希望IETF能够采用Sender ID技术作为标准,并且得到了大量支持,比如Cisco, Comcast, IBM, Cisco,Port25,Sendmail,Symantec,VeriSign等,也包括后来又倒戈的AOL的支持,但是在开源社区,微软一直没有得到足够的支持,IETF最终否决了微软的提议。

SenderID技术主要包括两个方面:发送邮件方的支持和接收邮件方的支持。其中发送邮件方的支持主要有三个部分:发信人需要修改邮件服务器的 DNS,增加特定的SPF记录以表明其发信身份,比如"v=spf1 ip4:192.0.2.0/24 -all",表示使用SPF1版本,对于192.0.2.0/24这个网段是有效的;在可选情况下,发信人的MTA支持在其外发邮件的发信通信协议中增加 SUBMITTER等扩展,并在其邮件中增加Resent-Sender、Resent-From、Sender等信头。

接收邮件方的支持有:收信人的邮件服务器必须采用SenderID检查技术,对收到的邮件检查PRA或MAILFROM,查询发件者DNS的SPF纪录,并以此验证发件者身份。

因此,采用Sender ID技术,其整个过程为:

之一步,发件人撰写邮件并发送;

第二步,邮件转移到接收邮件服务器;

第三步,接收邮件服务器通过SenderID技术对发件人所声称的身份进行检查(该检查通过DNS的特定查询进行);

第四步,如果发现发信人所声称的身份和其发信地址相匹配,那么接收该邮件,否则对该邮件采取特定操作,比如直接拒收该邮件,或者作为垃圾邮件。

Sender ID技术实际上并不是根除垃圾邮件的法宝,它只是一个解决垃圾邮件发送源的技术,从本质上来说,并不能鉴定一个邮件是否是垃圾邮件。比如,垃圾邮件发送者可以通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都是符合规范的;还有,垃圾邮件发送者还可以通过别人的邮件服务器的漏洞转发其垃圾邮件,这同样是SenderID技术所不能解决的。

2.2.4、FairUCE技术

FairUCE(Fair use of Unsolicited Commercial Email)由IBM开发,该技术使用 *** 领域的内置身份管理工具,通过分析电子邮件域名过滤并封锁垃圾邮件。

FairUCE把收到的邮件同其源头的IP地址相链接--在电子邮件地址、电子邮件域和发送邮件的计算机之间建立起一种联系,以确定电子邮件的合法性。比如采用SPF或者其他 *** 。如果,能够找到关系,那么检查接受方的黑白名单,以及域名名声,以此决定对该邮件的操作,比如接收、拒绝等。

FairUCE还有一个功能,就是通过溯源找到垃圾邮件的发送源头,并且将那些传递过来的垃圾邮件再转回给发送源头,以此来打击垃圾邮件发送者。这种做法利弊都有。好处就是能够影响垃圾邮件发送源头的性能,坏处就是可能打击倒正常的服务器(比如被利用的)的正常工作,同时该功能又复制了大量垃圾流量。

2.2.5、局限性和缺点

这些解决方案都具有一定的可用性,但是也存在一些缺点:

**非主机或空的域名

反向查询 *** 要求邮件来自已知的并且信任的邮件服务器,而且对应合理IP地址(反向MX纪录)。但是,多数的域名实际上并不同完全静态的IP地址对应。通常情况下,个人和小公司也希望拥有自己的域名,但是,这并不能提供足够的IP地址来满足要求。DNS注册主机,比如GoDaddy,向那些没有主机或只有空域名的人提供免费邮件转发服务。尽管这种邮件转发服务只能管理接收的邮件,而不能提供邮件发送服务。

反向查询解决方案对这些没有主机或者只有空域名的用户造成一些问题:

·没有反向MX记录。这些用户现在可以配置邮件客户端就可以用自己注册的域名能发送邮件。但是,要反向查询发送者域名的IP地址就根本找不到。特别是对于那些移动的、拨号的和其他会频繁改变自己IP地址的用户。

·不能发送邮件。要解决上面的问题,一个办法就是通过ISP的服务器来转发邮件,这样就可以提供一个反向MX纪录,但是,只要发送者的域名和ISP的域名不一样的时候,ISP现在是不会允许转发邮件的。

这两种情况下,这些用户都会被反向查询系统拦截掉。

**合法域名

能验证身份,并不一定就是合法的身份,比如:垃圾邮件发送者可以通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都是符合规范的;还有,目前很多垃圾邮件发送者可以通过别人的邮件服务器漏洞进入合法邮件系统来转发其垃圾邮件,这些问题对于验证查询来说还无法解决。

2.3、挑战

垃圾邮件发送者使用一些自动邮件发送软件每天可以产生数百万的邮件。挑战的技术通过延缓邮件处理过程,将可以阻碍大量邮件发送者。那些只发送少量邮件的正常用户不会受到明显的影响。但是,挑战的技术只在很少人使用的情况下获得了成功。如果在更普及的情况下,可能人们更关心的是是否会影响到邮件传递而不是会阻碍垃圾邮件。

这里介绍两种主要的挑战形式:挑战-响应,和 计算性挑战(challenge-response and proposed computational challenges)

2.3.1 挑战-响应

挑战-响应(Challenge-Response:CR)系统保留着许可发送者的列表。一个新的邮件发送者发送的邮件将被临时保留下来而不立即被传递

参考资料:

工信部通报157款侵害用户权益行为APP,它们侵害用户权益方式有哪些?

在所有侵犯用户权限的应用程序中,违反法规收集个人信息仍然是更大的问题,这是一个普遍的问题,许多人可能想知道,APP作为用户的非法收集个人信息会对我们造成什么危害,实际上此类危害每天都会发生,我们也都在遭受损失,但损失的目标是金钱和声誉损失,APP非法收集和使用个人信息给我们的生活造成的主要危害也是很多的,我们每天收到大量的广告,促销信息和 *** ,这给我们带来了很多骚扰。

一些应用程序收集我们的个人微信和支付宝

诸如银行卡等信息可能由于非法的外部供应和信息泄漏而造成财务损失,某些应用会执行各种自动收费,这将使你支付一些无用甚至未知的费用,你的手机可能与恶意APP捆绑在一起,从而导致进一步的个人信息被收集和传播,如果你的个人信息被APP转售,则可能被用于各种非法借贷的欺诈活动,这将影响个人信用,而且某些应用程序涉嫌强迫,频繁和过度请求用户权限,在侵害用户的应用程序中,有众多应用程序涉及应用程序强制,频繁和过多的权限请求,针对APP强制,频繁,过多请求权限的现象,很多用户表示十分难受。

APP劫持背后仍然存在的问题

它是由经济利益驱动的,对用户权限的过多请求主要意味着,当你下载新应用时,你已经注册了一个新帐户,但是你需要绑定你的手机号码并获取地理位置以继续,如果用户未绑定或验证手机,则将根本无法加入该APP,在主页上,要使用该APP,只能提供手机号码绑定或地理位置信息,APP过度请求用户权限对我们的危害是很多,主要原因是你可能会面临销售 *** ,骚扰短信或垃圾邮件邮箱的攻击,当你打开一个APP时,将会弹出彩票广告以及其他过多的营销活动。

严重的是个人帐户密码可能被盗,可能造成经济损失

如何防止APP被恶意收集和使用的个人信息,除了改善相关法律法规和加强治理外,我们还应提高生活意识,并尝试避免恶意使用APP权限,包括但不限于不下载应用程序,不要下载无用的应用程序,不要下载一些非法和不安全的应用程序,在安装应用程序时取消一些授权权限,尝试下载必须以正式渠道下载的应用程序,不要随意向他人透露手机验证码,以及定期清理应用相关数据,最后,发现个人信息外泄时,应及时报告有关部门,并及时报告有关部门,以防丢失。

推荐与卡巴斯基相配的查杀木马的软件

“卡巴斯基互联网套装6.0”和“AVG Anti-Spyware7.5.0.50”是防毒杀毒的最

佳组合。

“卡巴斯基互联网安 *** 装 6.0 个人版”是一套完整的解决方案,用以保护

您的计算机抵御几乎所有来自互联网主要的威胁,包括病毒、 *** 钓鱼、黑客

攻击、广告软件、垃圾邮件和间谍软件。

可以到这里下载“卡巴斯基互联网套装6.0 ”

“AVG Anti-Spyware7.5.0.50”(原名ewido)是 *** 安全防护软件,在电脑

上已经安装的其它安全软件基础上,补充为一个完整的安全系统。它能实时监

测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除

187878 种不同的劫持程序、间谍软件、蠕虫病毒、自动拨号程序、木马病毒、

键盘记录程序等,全面呵护您的 *** 安全。

可以到这里下载“AVG Anti-Spyware7.5.0.50”它带有驻留护盾,防杀木马

能力最强 。

这两个软件珠联璧合,您的电脑从此可以高枕无忧了。

发表评论

访客 游客 2022-08-06 · 回复该评论
了大量垃圾流量。 2.2.5、局限性和缺点 这些解决方案都具有一定的可用性,但是也存在一些缺点: **非主机或空的域名 反向查询方法要求邮件来自已知的并且信任的邮件服务器,而且对应合理IP地址(反向MX纪录)。但是,多数的域名实际上并不同完全静态的IP地址对应。通常情况下

访客 游客 2022-08-06 · 回复该评论
是静态的,他们也会很快适应过滤器。比如,针对关键字列表,他们可以随机更改一些单词的拼写,比如("强悍", "弓虽悍", "强-悍").Hash-buster(在每个邮件中产生不同的HASH)就是来绕过hash过滤器的。当前普遍使用的贝叶斯过滤器可以通过插

访客 游客 2022-08-06 · 回复该评论
信任的发送者IP地址或者邮件地址。现在有很多组织都在做*bl(block list),将那些经常发送垃圾邮件的IP地址(甚至IP地址范围)收集在一起,做成block list,比如spamhaus的SBL(Spamhaus Block List),一个BL,可以在很大范围内共享。许多

取消
微信二维码
支付宝二维码