邮件技术的战争

Mail-SeCure可以阻挡99.5%的垃圾邮件

--包括图片格式垃圾邮件!

图片格式垃圾邮件的防御

俗话说：魔高一尺，道高一丈！垃圾邮件制造者与反垃圾邮件技术的战争也从未停止过，最新焦点就是基于图片格式的垃圾邮件。2006年包括图片格式在内的垃圾邮件又有了大幅度的增加。通过PineApp的全球的跟踪监控，图片格式垃圾邮件已经占到了垃圾邮件总量的30%。图片格式垃圾邮件又给本已麻烦的垃圾邮件问题带来了新的问题---带宽、存储问题，很显然它较文字垃圾邮件更占带宽和空间，相应的图片格式垃圾邮件也就使得带宽和存储负担增加了70%！

总结

 

√ 图片格式垃圾邮件我们在反垃圾邮件过程中正在面临的新问题，它同样会导致经济的损失和IT资源的浪费。

√ 大多数反垃圾邮件产品都不能对图片格式垃圾邮件提供有效的解决方案，甚至可能还会产生其他的问题。

√ 类似使用RPD技术解决其他类型的垃圾邮件一样，PineApp也提供了独特的解决图片格式垃圾邮件的方案

.提高现有的垃圾邮件拦截率

.保持较低的假阳性告警率

 

问题 & 解答

什么是图片格式垃圾邮件?

图片格式垃圾邮件是一种只有图片（典型的GIF格式，也可能是JPG，PNG，BMP等），没有相关文字或链接的垃圾邮件。这种貌似文字格式的垃圾邮件（如下面的例图），事实上是写有文字的图片。通常都是些拼图和恶意类型的垃圾邮件邮件。制作图片格式垃圾邮件远比文字邮件更为复杂，比如技术实力较强发送地俄罗斯。一旦这些垃圾邮件被制造出来就会在很短的时间内在美国和其他国家地区散播开来。

图片格式垃圾邮件技术最新的发展动态怎样?

另外一个技术就是使用多桢随机噪声发送闪动的GIF格式图片。这些随机的像素看似没有闪动的随机图片技术上更复杂一些。有时，这些闪动的GIF图片将特定的信息（如："买...买...买..."）嵌入到非常快的桢当中。闪动的GIF垃圾邮件相对静止的图片格式垃圾邮件来更大。

最近垃圾邮件制造者们已经实施了很多新的技术例如"破碎图片"，将一张图片分裂成很多小图片组成拼在一起的拼图。这种技术使得反垃圾邮件引擎捕捉阻塞变的更加困难

为什么多数反垃圾邮件引擎对付图片格式垃圾邮件如此困难 ?

这些垃圾邮件不包含任何文字和连接，所以大多数的反垃圾邮件引擎不能提取和捕捉到垃圾邮件的特点。

通常这些垃圾邮件都包含正常的文字信息来欺骗贝叶斯过滤器。

垃圾邮件制造者已经找到了绕开这些引擎的方法：他们通过改变边框和背景的明暗，改变线条的间距，或者增加对背景的镜化处理让每个垃圾邮件都有所不同；

这些细微的改变是我们的肉眼无法辨别的（也与我们无关），但是这种变化对于传统的反垃圾邮件引擎来说是总是新的。

结果就是传统的反垃圾邮件引擎要对此疲于奔命。

所以没有一种基于贝叶斯，启发式，URL过滤等技术的产品可以凭借对过去的记忆定义持久准确的阻止这种类型的垃圾邮件

到目前为止应对图片格式垃圾邮件都有哪些技术 ?

 

光学字符识别技术（Optical Character Recognition）

某些反垃圾邮件提供商最近增加了OCR技术来以应对（光学字符识别技术：对图片进行处理提取可以编辑的文字信息）。基于OCR技术的反垃圾邮件技术存在着很多缺点：需要浪费很多资源同时就意味着降低了服务器的性能；同时它也很难去获取那些只携带少量文字信息的垃圾邮件的信息。

规则引擎

其他阻塞图片格式垃圾邮件的方法，例如：禁止粘贴一定大小或一定数量颜色的图片，从而导致了大量误判。这样做的结果就是，合法正常的邮件比如婴儿的照片或毕业照片都可能会被误判为垃圾邮件，收件人会收不到。

循环模式验证

循环验证模式的原理不是通过确认相同垃圾邮件而是根据垃圾邮件的本质特征去判别定义的。

无论垃圾邮件制造者在最短的时间做出最细微的变化，尽管图片解码数据显示的数据完全不同。

但是PineApp可以在第一时间内识别并对引擎做出必要的改进使之可以防御这种新的威胁。

PineApp便可以通过RPD技术提取样本进而对图片解码。

使用这种方式不仅提高了垃圾邮件的拦截率，同时假阳性告警率也保持在一个非常低的比例。

 

www.pineapp.cn 咨询邮箱：service@thinkits.cn