Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Февраль 2005 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Информационный Канал Subscribe.Ru

Электронный журнал "Спамтест" No. 87

в этом номере:

Новости
Спам - статистика за период 6 - 13 февраля 2005 г.
Применимость Байесовского классификатора для задачи определения спама. Часть 1
Андрей Калинин, "Ашманов и Партнеры"

Новости

Угроза мобильного спама возрастает

09.02.2005

Согласно результатам исследования, 8 из 10 опрошенных пользователей мобильных телефонов получали в 2004 году SMS-спам. При этом недовольные клиенты скорее предпочтут поменять оператора, чем номер телефона.
Исследование проводилось Университетом св. Галлена (University of St. Gallen), Швейцария, совместно с американским оператором беспроводной связи Intrado при содействии Международного телекоммуникационного союза (International Telecommunication Union - ITU) с ноября по декабрь 2004 года.
В задачу исследования входил анализ различий восприятия мобильного спама со стороны операторов мобильной связи и их клиентов, а также оценка эффективности решения проблемы.
В исследовании участвовали 1659 пользователей и сотрудники 154 компаний-операторов сотовой связи из Германии, Швейцарии, Австрии, Канады, США, Сингапура, Китая и Саудовской Аравии.
Согласно полученным результатам, в настоящее время наиболее актуальна проблема мобильного спама в Центральной Европе и Юго-восточной Азии. Более 80% опрошенных пользователей получали в 2004 году спамовые сообщения хотя бы один раз. При этом около 90% из них заявили, что к ним незапрошенные сообщения приходили от собственных операторов мобильной связи, а около 45% что спам-сообщения рассылает, в том числе, третья сторона.
Таким образом, незапрошенные сообщения, рассылаемые операторами мобильной связи, пользователи воспринимают как спам. Исследование показало, что такие рассылки снижают уровень доверия к бренду. В результате, клиенты, недовольные приходящим спамом, более склонны поменять оператора, чем номер телефона.
И операторы мобильной связи, и их клиенты ожидают, что в будущем проблема мобильного спама возрастет. 83% респондентов-профессионалов индустрии телекоммуникаций считают, что спам является основной проблемой сегодняшнего дня или станет таковой в течение ближайших двух лет.
И компании-операторы мобильной связи, и пользователи полагают, что решать проблему спама должны, прежде всего, операторы, а действия со стороны пользователей являются менее эффективными. При этом наиболее распространенными мерами, предпринимаемыми операторами для борьбы со спамом, сегодня являются разрыв роуминговых соглашений и "горячие линии", которые принимают жалобы на спам от клиентов.
Сотовые операторы хорошо знают, какое негативное влияние оказывает спам на пользователей. Однако большинство из них в настоящее время находится на стадии проб и ошибок, вырабатывая ответные меры и тестируя различные технологические решения для защиты от спама. Треть операторов уже использует антиспамовые фильтры.
Это первое в мире эмпирическое исследование, посвященное проблемам мобильного спама.
Источник: Business Wire
Источник: Intrado
Вирусы и спам в 2005 году: новые мишени

10.02.2005

Вирусы и спам становятся все более <жадными>. По мнению экспертов IBM, в 2005 году эти угрозы станут проблемой для целого ряда устройств - от мобильных телефонов до компьютерной начинки автомобилей.
В опубликованном годовом отчете IBM "Security Threats and Attack Trends Report" приведен анализ основных угроз прошлого года и дается прогноз на год 2005. Основывались эксперты IBM на данных, полученных от крупных компаний, официальной статистике и наблюдениях 2000 консультантов IBM по безопасности.
По данным IBM, число известных вирусов в 2004 году возросло с 28327 до 112438. Для сравнения: в 2002 году появилось всего 4551 новых вирусов.
Согласно отчету, в минувшем году наибольший ущерб нанесли черви семейств Bagle, Netsky и Mydoom. Эти вредоносные программы на протяжении многих месяцев удерживали лидирующие строчки вирусных хитпарадов. Особого внимания заслуживают вредоносные программы для портативных устройств, работающих под управлением операционной системы Symbian OS.
Из 147 миллиардов электронных писем, просканированных компанией в 2004 году, 6% содержали вирусы.
Объем спама в прошлом году составил в среднем 75% всех электронных писем. Однако были зафиксированы периоды пиков, когда объем спама достигал 95% почтового трафика.
В течение 2004 года на 5000% выросла угроза фишинга: по данным IBM, в целом было зафиксировано 18 миллионов фишинг-атак.
Что касается прогнозов на 2005 год, то эксперты IBM обращают внимание на то, что такие угрозы, как спам и вирусы, стали объективной реальностью для беспроводных сетей, мобильных телефонов, карманных компьютеров и встроенных компьютеров, которые все активнее используются в автомобилях.
Эксперты IBM считают, что в этом году:

Мобильные устройства, такие как КПК и сотовые телефоны, столкнутся с новой волной вирусов, спама и другими угрозами безопасности.
Bluetooth и другие беспроводные технологии окажутся отличным подспорьем в хакерском ремесле.
Угроза фишинга будет продолжать расти. Злоумышленники будут пытаться выведать у пользователей их пароли, пин-коды, номера кредитных карт и социального страхования, используя всевозможные ухищрения. В ходу по-прежнему будут всевозможные мошеннические письма, и сайты для сбора подобной информации.
Будет расти квалификация авторов вредоносных программ, а сами программы станут еще более изощренными.
Для управления и контроля над зараженными системами широко будут использоваться различные сети для передачи мгновенных сообщений.
С распространением VoIP-сетей будет увеличиваться угроза для их существования и бесперебойного функционирования. В частности, такие сети будут подвергаться различного рода перехватам информации, DоS-атакам и другим напастям, особенно это затронет корпоративные сети.

Таким образом, согласно отчету, хакеры и спамеры в этом году продолжат искать новые способы распространения вирусов и спама. Однако, по мнению экспертов IBM, в то же время пользователи и компании становятся более подготовленными для того, чтобы противостоять растущим угрозам.
Источник: Reuters
Источник: Linux World
Microsoft покупает компанию Sybari

10.02.2005

Корпорация Microsoft планирует купить компанию Sybari. Это очередной шаг, который должен усилить присутствие Microsoft на рынке корпоративных средств безопасности.
Sybari разрабатывает ПО, совместимое с Microsoft Exchange и почтовыми серверами Lotus Notes. Технологии Sybari созданы для защиты от вирусов, червей и спама на уровне сервера. При этом продукты Sybari дают возможность пользователям использовать одновременно антивирусные или антиспамовые технологии других вендоров.
Microsoft получит в свое распоряжение необходимую платформу для обеспечения безопасности своего сервера Microsoft Exchange и почтового шлюза.
Это уже третья за последние 18 месяцев сделка Microsoft, нацеленная на усиление безопасности. В 2003 году корпорация приобрела антивирусную технологию у румынской компании GeCad, а два месяца назад объявила о планах покупки Giant Company Software.
Финансовые условия сделки не разглашаются.
Источник: News.com
Microsoft и Pfizer объединяются в борьбе со спамерами

11.02.2005

Корпорации Microsoft и фармацевтическая компания Pfizer совместно подали в суды Нью-Йорка и Вашингтона 17 судебных исков против нескольких интернет-сайтов, торгующих поддельными лекарствами, и спамеров, которые их активно рекламируют.
Юристы Pfizer подали гражданские иски в отношении CanadianPharmacy и E-Pharmacy - cайтов, продающих лекарства, не получившие официального одобрения Американской комиссии по контролю за продуктами питания и медикаментами (Food and Drug Administration).
Одновременно Microsoft подала в суд на спамеров, рекламирующих эти онлайн-аптеки, а заодно с ними и ряд других - Discount RX, Virtual RX и EazyDrugStore.com.
Юристы Microsoft и Pfizer утверждают, что в результате совместного расследования им удалось разоблачить криминальную организацию, объединившую производителей фальшивых медикаментов с крупнейшими центрами рассылки спама.
Ядром преступной организации, по данным истцов, стали две вышеупомянутые канадские интернет-аптеки. Их сайты, украшенные фотографиями людей со стетоскопами, выглядят вполне профессионально: характерных для спам-сайтов грамматических ошибок там очень мало, а один из них даже содержит ссылку на сайт компании Pfizer, посвященный женскому здоровью. По информации Microsoft, веб-адрес одного из сайтов был зарегистрирован с использованием похищенных персональных данных одного из легитимных пользователей.
"Юридически чистые аптеки, получая заказ на лекарства из США, требуют предъявить рецепт, выписанный в американской клинике, - объясняет адвокат Phizer Марк Бротман (Marc Brotman). - Потом фармацевты согласовывают этот рецепт с местными врачами. CanadianPharmacy и E-Pharmacy Direct, разумеется, этого не делают".
Преступники разработали безотказно работающую схему производства, рекламы и распространения поддельных лекарств, оригиналы которых либо очень дороги, либо их невозможно купить в обычной аптеке без рецепта. Чаще всего предлагаются препараты Viagra, Lapitor, который применяют для снижения уровня холестерина в крови, и сильнодействующий антидепрессант Valium, популярный у людей, страдающих наркотической зависимостью.
В задачу спамеров, работающих на такие онлайн-аптеки, входит осуществление массовых рекламных рассылок и направление получателей на нужный сайт. Обычно атаки спамеров на почтовые ящики потенциальных покупателей проходят результативно, и онлайн-аптеки получают огромное количество заказов. Все они, по данным истцов, обрабатываются на мощном сервере в Нью-Йорке, а затем направляются в штаб-квартиру криминальной сети, которая расположена в Канаде.
Оттуда заказ направляется на подпольные фармацевтические фабрики Индии, где изготавливается большая часть дешевых заменителей популярных препаратов.
Продукция индийских фармацевтов огромными партиями доставляется в США морским и воздушным транспортом. Последующее распространение товара среди заказчиков уже не составляет большой сложности.
"Лекарства, которые они продают, как правило, фальшивые, - утверждает Бротман. - Это не означает, что они изготовлены непонятно из чего. Для Viagra, к примеру, индийцы используют те же компоненты, что и Pfizer, но в неверных пропорциях. К тому же действующее вещество может быть просроченным".
По словам адвоката Pfizer, реклама Viagra и других медицинских препаратов составляет не менее 25% всего рассылаемого в мире спама. Только ответчики по искам Microsoft и Pfizer в прошлом году разослали пользователям почтовой службы Microsoft MSN Hotmail сотни миллионов сообщений, рекламирующих непроверенные медикаменты. Таким образом, спамеры наносят колоссальный ущерб как компьютерной, так и фармацевтической индустрии.
Источник: washingtonpost.com
Источник: Газета.Ru
Компания Sophos призвала бойкотировать компании, рассылающие спам, связанный с днем св. Валентина

14.02.2005

Sophos призвала бойкотировать компании, рассылающие спам, чтобы заманить получателей на свои сайты, используя день св. Валентина.
По наблюдениям компании Sophos, за несколько дней до 14 февраля появились тысячи спамерских писем, предлагающих купить подарки к празднику - шоколад, живые цветы, платки, дамское белье и игры для взрослых.
По словам представителя Sophos, при том, что все жалуются на спам, просто удивительно, сколько людей на самом деле соглашаются иногда покупать что-нибудь у спамеров или посещают спамерские сайты.
Однако, покупая товары или услуги, рекламируемые с помощью спама, люди поощряют деятельность спамеров. Если бы не было покупателей, спамеры бы исчезли.
Лучше потратить деньги в соседнем цветочном магазине или на романтический ужин, чем отдать их компаниям, использующих спам для рекламы, считают в Sophos.
Источник: inq7.net
Спамеры продолжают использовать записи SPF и Sender ID и более половины спама рассылают с зомби-машин

15.02.2005

Компания MX Logic в январе проанализировала корпоративную почту своих клиентов. Результаты неутешительные: спамеры продолжают публиковать записи SPF и Sender ID и рассылать спам с зомбированных компьютеров.
В числе клиентов MX Logic - более 3500 организаций, в том числе сервис-провайдеры и правительственные организации.
Из 1,2 миллионов уникальных спамовых писем, которые MX Logic проанализировала с 24 по 31 января, 13% пришли с доменов, опубликовавших записи SPF или Sender ID. Это сравнимо с цифрой, полученной MX Logic в сентябре прошлого года. Тогда такие письма составляли 16%.
"Спамеры продолжают использовать Sender ID и SPF в надежде, что их незапрошенные электронные письма будут выглядеть более легитимными", - сказал руководитель технического отдела компании MX Logic Скот Часин (Scott Chasin).
Кроме того, анализ корпоративной почты показал, что в январе доля спама, рассылаемого с зомбированных компьютеров, составила в среднем 51% всего спама.
"Продолжающееся расширение и усложнение сетей зомбированных компьютеров означает, что спамеры, мошенники и вирусописатели могут за небольшую плату получить доступ к армии зараженных машин для распространения нежелательных и вредоносных писем", - сказал Часин.
Еще один неутешительный результат, полученный MX Logic, - уменьшение доли писем, удовлетворяющих требованиям Can-Spam Act. По данным MX Logic, со времени вступления в силу антиспамового закона, доля писем, удовлетворяющих его требованиям, за последние 6 месяцев 2004 года выросла с 0,54% (июль) до 7% (декабрь). В январе же их доля снизилась до 5%.
Источник: TMCnet.com

Спам - статистика за период
6 - 13 февраля 2005 г.

Ашманов и Партнеры
Объем спама и тематические особенности

Объем спама удерживается на уровне 68-82%.
Особенностью нескольких последних недель является организация спамерских атак, в которых в качестве обратного адреса отправителя указываются реальные адреса пользователей крупных компаний и почтовых служб. В результате пользователи, чьи адреса попали в спамерские списки, начинают получать автоматические уведомления (автоответы) почтовых систем вида "вы прислали нам спам". Такой поток автоответов может существенно замедлить почтовый трафик и основательно испортить жизнь как отдельному пользователю, так и целой организации.
Антиспам-фильтры последнего поколения распознают подобные автоматические уведомления, что позволяет исключить их из почтового трафика и не доставлять конечному пользователю. Именно так работает фильтр "Спамтест": он классифицирует такие автоответы как "Формальные уведомления об отправке спама".
Популярные тематики

No Тематика Описание %% от общего объема Изменение за неделю

1 Разные товары и услуги Предложения других товаров и услуг 25% -1%

2 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 18% +4%

3 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 11% +1%

4 Образование Реклама семинаров, тренингов, курсов 9% -2%

5 Остальной спам 8,4% -6,1%

6 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 8% Без изменений

7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8% +3%

8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 6% +3%

9 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4% +1,5%

10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2,6% -3,4%

Самый массовый спам недели "You said once you like Rolex"
и самое "зашумленное" письмо
Вы найдете на сайте Спамтест.

Применимость Байесовского классификатора для задачи определения спама. Часть 1

Андрей Калинин
Ашманов и Партнеры
Исследование различных реализаций наивного байесовского классификатора (НБК) на реальных почтовых потоках: качество определения спама, количество ложных срабатываний. Рекомендации по использованию НБК в спам-фильтрах, возможность построения спам-фильтра, основанного только на НБК.
Формальное определение Байесовского классификатора

Постановка задачи классификации документов

Задача классификации документов состоит в том, чтобы найти приближенное отображение K´=DxC→{T,F} отображения K, такого что K(d, c)=T тогда и только тогда, когда документ d соответствует категории c и K(d,c)=F в обратном случае.
Полученная аппроксимация K' называется классификатором. В случае если категории статистически независимы друг от друга (то есть K´(d_j,c´) не зависит от K´(d_j,c´´) для любых c´c´´), то можно без потери общности предположить, что множество категорий состоит только из двух непересекающихся категорий, к одной из которых обязательно принадлежит каждый из документов: . Это связано с тем, что случай с большим количеством категорий {c₁,...c_n} можно представить как n задач вида .
Таким образом, задача классификации приводится к виду поиска приближенного отображения K´=DxC→{T,F}.
Кроме того, вводится множество характеристик T, которые могут быть сопоставлены с документами. Тогда документ d представляется вектором коэффициентов (w₁,...,w_|T|), 0≤w_i≤1. Коэффициенты w_i, грубо говоря, определяют 'вклад' характеристики t_i в семантику документа d.
В любом методе автоматической классификации сначала определяются характеристики документов и способ вычисления весов.
Наивный Байесовский классификатор

Байесовский классификатор основан на использовании знаменитой теоремы Байеса, и первые упоминания о нем можно встретить еще в 1960-м году [3]. За уже более чем 40-летнюю историю НБК использовался для решения самых разнообразных задач: от классификации текстов в новостных агентствах до первичной диагностики заболеваний в медицинских учреждениях.
При постановке задачи для НБК в качестве характеристик обычно выбирается наличие или отсутствие каких либо слов в документе, то есть за множество характеристик T принимается множество всех слов в обрабатываемых документах. Таким образом, вес характеристики w_i=1 в том случае, если слово t_i было найдено, и w_i=0 в обратном случае. В случае с фильтрами, которые используются для классификации спама [5], учитывается еще и область, в которой встретилось слово: заголовки, тема письма (subject), тело письма. То есть слово 'спам', встретившееся в теме письма, есть иной термин, чем слово 'спам' в теле письма.
Кроме того, делается очень важное допущение: предполагается, что все характеристики документов, полученные таким образом (слова), статистически независимы; именно из-за этого допущения в названии классификатора присутствует слово 'наивный'. Это сильно упрощает применение теоремы Байеса для построения классификатора.
НБК, обычно используемый в спам-фильтрах (предложенный Полом Грэмом [3, 4]) имеет вид p₁·p₂ ... p_|d|/(p₁·p₂ ... p_|d|+(1–p₁)·(1–p₂ ... (1–p_|d|))>W, где p_i=P(w_i=1|c), W - заданный пользователем порог. При этом используются вероятности только тех характеристик, которые встретились в документе. Такой НБК отличается от классической формулы [1, 2] тем, что в нем не используются вероятности самих категорий (или, точнее, эти категории приняты за равновероятные). Такое решение обосновывается авторами [7] тем, что принятие решения о конкретном письме не должно быть связано с количеством спама в почтовом ящике, а должно вычисляться исключительно по содержимому самого письма.
Для вычисления вероятностей p_i используется т.н. процесс обучения, во время которого анализируются заранее классифицированные документы. Тогда вероятности можно рассчитать, к примеру, следующим образом: p_i=b_i/(g_i+b_j) , где b_i - количество 'плохих' документов, содержащих характеристику t_i; g_i - количество 'хороших' документов, содержащих характеристику t_i.
В реальных фильтрах, основанных на НБК, могут использоваться иные способы вычисления оценок вероятностей, учитывающие специальные случаи редких характеристик (встречающихся в малом количестве документов). К примеру, Гари Робинсон рекомендует заменить оценку p_i на f_i [7]: f_i=(s·x+n_i·p_i)/(s+n_i), где s и x - экспериментально подобранные параметры (рекомендуется 1 и 0.5), а n - количество документов с характеристикой t_i.
Метод Фишера

Начиная с публикации статьи Гари Робинсона [7], в некоторых фильтрах (например, SpamAssassin) вместо НБК стал использоваться метод совмещения вероятностей, предложенный Р. Фишером в 1950 году.
Применительно к классификации документов, Робинсон сформулировал этот метод следующим образом: допустим, что документ имеет n характеристик, для каждой из которых уже рассчитана вероятность p_i . Тогда, согласно Фишеру, если эти вероятности не распределены равномерно, то значение будет подчиняться закону распределения χ²(2n).
Таким образом, становится возможным найти вероятность того, что для некоторых иных значений p_i соответствующее число будет больше, чем рассчитанное для данного документа. Если эта вероятность достаточно мала, то документ следует отнести к рассматриваемой категории.
Для определения спама Робинсон предложил рассчитать подобным образом не только вероятность 'спамности' документа (H), но и вероятность того, что письмо не является спамом (S), и использовать показатель I, рассчитываемый по формуле I=(1+H–S)/2. Если показатель I достаточно близок к 0, то письмо считается 'не спамом'; если I достаточно близок к 1, письмо считается 'спамом'. В противном случае письмо считается спорным. Таким образом, в работе [7] вводится классификация не по двум категориям, а по трем.
Фильтры, основанные на вероятностных методах

Фильтров, использующих НБК, очень много. Для тестирования были выбраны несколько наиболее популярных из них:

BayesIt! 0.6.0, встроенный в почтовый клиент The Bat! 3.0, http://www.ritlabs.com/ru/solutions/BayesIt.php.
Mozilla Thunderbird 0.8, http://www.mozilla.org/products/thunderbird/. В этот почтовый клиент встроен собственный фильтр, основанный на НБК.
PopFile 0.21.2, http://popfile.sourceforge.net/, pop3-прокси, использующий НБК. В качестве почтового клиента был выбран MS Outlook Express.
SpamAssassin 3.0.0 rc3, http://spamassassin.apache.org. В этом фильтре используется предложенный Гари Робинсоном способ вычисления совмещенных вероятностей. При этом он не является определяющим фактором для рубрикации спама, а учитывается вместе с другими методами. При тестировании учитывались только оценки модуля bayes.

Методика тестирования

Для тестирования использовались несколько персональных почтовых ящиков, уже очищенных вручную от спама за период в 3 месяца. Каждый из них разбавлялся спамом за то же время из архивов компании Ашманов и Партнеры таким образом, чтобы полученный почтовый ящик cодержал бы 25%, 50% или 80% спама. Источником спама всегда служил только один почтовый адрес. Фильтры обучались по периодам в два месяца, месяц, две недели и неделю, но не менее чем на 150-180 нормальных письмах. Затем проверялась работа классификатора в течение следующих двух недель.
Кроме того, отдельно исследовалось поведение фильтров на почтовом ящике info крупной компании. Этот ящик сильно отличается по своему составу от персональных почтовых ящиков обычных пользователей тем, что в нем присутствует действительно многоязычная переписка (русский, английский, итальянский, французский и китайский языки); присылаются приглашения на участие в различных конференциях и семинарах, предложения по подписке от туристических фирм, коммерческие предложения и т.п. Понятно, что потеря настоящего коммерческого предложения в таком почтовом ящике недопустима.
Из писем предварительно удалялась большая часть технической информации (заголовки received, метки других антиспамерских фильтров) для того, чтобы фильтр не мог бы настроиться на характерные для выбранного потока спама особенности, отличные от персонального почтового ящика, например, IP-адреса серверов компании 'Ашманов и Партнеры'.
Для обучения использовались все обычные сообщения, которые были в почтовых ящиках, и все добавленные спамерские сообщения. В документации к некоторым Байесовским фильтрам указано, что обучение должно быть выборочным и пользователю необходимо либо ограничивать количество писем, на которых будет обучаться спам-фильтр, либо следить за тем, чтобы количество обычных и спамерских писем было бы одинаковым. Автор считает, что такая ситуация должна обрабатываться программным обеспечение фильтра, а не пользователем. Кроме того, случаи излишнего переобучения тоже требуют изучения.
Во всех фильтрах использовались настройки 'по умолчанию' для переноса спамерских писем в другую почтовую папку (если таковые были).
Конечно же, методика тестирования не является строгой: наиболее точным способом было бы использование всех перечисленных фильтров в реальной работе в течение нескольких месяцев на всех использованных почтовых ящиках. Кроме того, количество доступных почтовых ящиков для тестирования было ограниченным и, может быть, не репрезентативным. Тем не менее, можно считать, что проведенное тестирование является достаточным приближением к реальному использованию фильтров.
Ссылки

David D. Lewis. Naпve (Bayes) at forty: the independence assumption in information retrieval, 2000.
Fabrizio Sebastiani. Machine learning in automated text categorization, ACM Computing Surveys, Vol. 34, No. 1, 2002.
M.E. Maron, J.L. Kuhns. On relevance, probabilistic indexing and information retrieval. Journal of the ACM, July 1960.
Paul Graham, A plan for spam, http://paulgraham.com/spam.html .
Paul Graham, Better Bayesian filtering, http://paulgraham.com/better.html .
В. С. Пугачев. Теория вероятностей и математическая статистика. М.: Физматлит, 2002.
Gary Robinson, A statistical approach to the spam problem, 2003, http://www.linuxjournal.com/article.php?sid=6467.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004

http://subscribe.ru/
http://subscribe.ru/feedback/

Подписан адрес:
Код этой рассылки: inet.safety.spamtest

Отписаться

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Электронный журнал "Спамтест". Все о борьбе со спамом

Статистика

Электронный журнал "Спамтест". Все о борьбе со спамом

Новости

Угроза мобильного спама возрастает

Вирусы и спам в 2005 году: новые мишени

Microsoft покупает компанию Sybari

Microsoft и Pfizer объединяются в борьбе со спамерами

Компания Sophos призвала бойкотировать компании, рассылающие спам, связанный с днем св. Валентина

Спамеры продолжают использовать записи SPF и Sender ID и более половины спама рассылают с зомби-машин

Спам - статистика за период 6 - 13 февраля 2005 г.

Объем спама и тематические особенности

Популярные тематики

Самый массовый спам недели "You said once you like Rolex" и самое "зашумленное" письмо Вы найдете на сайте Спамтест.

Применимость Байесовского классификатора для задачи определения спама. Часть 1

Формальное определение Байесовского классификатора

Постановка задачи классификации документов

Наивный Байесовский классификатор

Метод Фишера

Фильтры, основанные на вероятностных методах

Методика тестирования

Ссылки

Спам - статистика за период
6 - 13 февраля 2005 г.

Самый массовый спам недели "You said once you like Rolex"
и самое "зашумленное" письмо
Вы найдете на сайте Спамтест.