12 лет назад 10 апреля 2007 в 17:37 75

Ату его!

Автор: Наталья Сергеева

Почему мы решили тестировать Spam Terrier, даже не дождавшись финального релиза? Любовь к Outpost? Да, и в этом не стыдно признаться. Но главное – мы узнали, что Agnitum готовит к выпуску универсальный Outpost Pro Security Suite! А Spam Terrier будет основой спам-фильтра, входящего в состав этого нового защитного комплекса.

То, что дело идет к созданию интегрированного защитного средства на основе всенародно любимого Outpost, мы давно подозревали. А после того как в 3-й Outpost добавили антиспайварный модуль, а в 4-й – технологию anti-leak для проактивной защиты от вредоносных программ, наши подозрения переросли в уверенность. Теперь и малейшие сомнения рассеялись – будет у Agnitum универсальный пакет, и уже этой весной мы его сможем увидеть. Да, вы правильно предполагаете – модуль Anti-Malware этого пакета объединит новый антивирус и существующий anti-spyware! Но про Outpost Pro Security Suite мы еще расскажем, а пока перейдем к Spam Terrier.

Роль Spam Terrier в качестве прообраза составляющей комплексного средства ничуть не мешает программе работать отдельно и притом совершенно бесплатно. По твердым заверениям Agnitum, после релиза программа такой и останется. Так что берем ее даром, пока раздают (www.agnitum.com/download/SpamTerrier.exe).

Копию программы пришлось регистрировать, к счастью, больших хлопот это не принесло. Дальше – несложная установка с вводом полученного ключа, запуск Outlook Express 6.0 и… где же ты, Spam Terrier, собачья твоя морда?! Панель Анти-Спама KIS 6 – в наличии и неактивна (мы отключили этот модуль заранее). А о присутствии Spam Terrier говорят только новые папки, появившиеся в OE – “Спам (обнаружено Spam Terrier)” и “Вероятно, спам (обнаружено Spam Terrier)”. О том, что “собачка” жива и просто где-то прячется, говорило и появившееся на экране приглашение обучить программу распознаванию спама на собственной почтовой базе.

Техподдержка Agnitum подтвердила наличие проблемы с тулбаром, и она (эта проблема), конечно же, решится. А пока можно точно сказать: если “чужой” спам-фильтр не интегрируется в почтовую программу, то он и не будет воевать со Spam Terrier.

Знакомство с “Терьером” мы продолжили на другом компьютере, защищенном только Outpost + Panda Titanium, без всяких спам-фильтров. Проблем не возникло, “терьерский” тулбар в OE 6 появился.

Дальнейшая работа с новым фильтром почти не отличалась от того, что мы проделывали с другими, ему подобными. Единственная особенность заключалась в форсированном обучении программы. Мы не стали ждать долгие месяцы, пока спам-фильтр перелопатит горы спама и после этого станет его различать. Мы натравили Spam Terrier на папку с тысячей мусорных писем и показали ему папки с хорошими письмами. Указанные папки просканировал “Мастер обучения” программы, сопровождая весь процесс забавной анимацией. Терьерчик обнюхивал письма и разбрасывал их по папкам: правой красной лапой – в “Спам”, левой зеленой – в “Не спам”.

После такого тренинга спам-фильтр сразу заработал в нормальном режиме, мы убедились, что в папку “Спам” сыпятся действительно непрошенные письма, и включили в настройках программы “Помечать их как прочитанные”.

Возню с фильтрацией рассылок мы предчувствовали, имея опыт работы с другими байесовскими фильтрами, к которым относится и наш Spam Terrier. Работа этих фильтров, известное дело, основана на вероятностных алгоритмах: фильтр как бы оценивает вероятность появления нового сообщения с такими же параметрами, что и у помеченных как спам. Вот почему такие фильтры чем больше обучаются, тем точнее работают. И вот почему послания от таких уважаемых компаний, как сам Agnitum, поначалу попадают в спамерские папки. Ведь спамовая оценка любого пресс-релиза превышает “вероятный спам”. (Добавьте эти адреса в свою адресную книгу, и никакой возни не будет – Spam Terrier их сочтет за доверенные.)

Кстати, если термин “спамовая оценка” для кого-то не более чем пустой звук, можно попробовать несколько визуализировать это понятие. Если заглянуть в статистику для различных спамерских сообщений, отсеянных Spam Terrier, можно увидеть, с какой вероятностью каждое из них является спамом. Ага, значит, лекарства и копии швейцарских часов – это спам с оценкой 99, выгодные вакансии и низкопроцентные кредиты – 90, семинары и спецпредложения – 85. Повышаем чувствительность фильтра до агрессивного – и никаких часов, жирогонных серег и распродажи трусов в нормальной почте больше не появится!

Конечно, мы не обольщались, понимая, что ни один из фильтров не работает с эффективностью 100%. Поэтому и специальные папки Spam Terrier нам придется всю жизнь просматривать время от времени, выуживая из них нормальные сообщения и щелкая по кнопке “Не спам”. Зато никаких потерянных сообщений здесь не может быть в принципе. Особо трудные случаи фильтрации почты мы подкорректировали специальными правилами, задействовав различные параметры вроде содержимого заголовка или темы сообщения. Ведение белого и черного списков адресатов – это классика.

Регулируя пороги чувствительности фильтра, нам удалось добиться приемлемого для нас качества его работы. Теперь письма от наших читателей не валятся, как раньше, в кучу спама, а появляются (при первом получении) среди спама вероятного. А всякие хитромудрые подделки спамеров под легитимные письма (с аттачами про бронирование номеров в гостиницах и ссылками на порнушку) отправляются в топку. “Глянь, каких фоток Серега наделал в Египте!” или “Я офигела от встречи с ним – вот он на фотках!” – такие номера у Spam Terrier не проходят.

Проверяли мы этот спам-фильтр и на переобучаемость – пичкали “собачку” все новыми порциями чистейшего спама и наблюдали, не сойдет ли она с ума от его изобилия. Нет, не сошла, и на девятитысячной отметке в папке “Спам” мы прекратили это издевательство. Ставим штамп “Терьеру” на ухо – годится к работе в горячем режиме!

Предупреждая возгласы: “Нам что, переходить на Outlook?!”, сообщаем: в Agnitum знают о нашей потребности фильтровать почту не только в стандартных почтовых клиентах. Знают и о том, что мы потихоньку все свалим на Windows Vista. Вон как раз RITLabs отрапортовала о сертификации своей The Bat! на совместимость с WV… Так что и белка, и свисток должны появиться к назначенному сроку – ждем Outpost Pro Security Suite!