最近、icqスパムは絶え間ない頭痛の種になりました-スパマーはより危険でcになり、AOLは彼らを助けました。 確立された、わずかに時代遅れの資金は対処するのをやめ、何かを購入またはダウンロードするための20-30の申し出は1日スキップし始めました。 これを止めるために執着が生じました。
最初に、ミランダのスパムをどのようにフィルタリングできるかについて説明します。
最初のスパム遮断レベルはプロトコルモジュールです。 私はICQ +の修正について話していますが、公式のICQjではすべてがほぼ同じように機能します。 ここでは、フィルタリングは非常に簡単です-未確認の連絡先(つまり、ローカルの連絡先リストに存在しない)からイベントを受信すると、そのキャップ(サポートされているプロトコル機能のリスト)がmluの友人からのicqlib準拠についてチェックされます。 。 上限は非常にユニークであるため、スパムボットであることが保証されています。
2番目のレベルはモジュールのフィルタリングです。 新しいイベントを処理するチェーンの暗号化モジュールの後にフックを置きます。 私はStopSpamを持っています。その原理はスパムとして古いものです。新しい連絡先にセキュリティの質問が行われ、正しい回答を受け取るまで連絡先は非表示になり、そのイベントはすべて無視されます。 私の質問では、特定の積分値を計算する必要があります。したがって、スパマーと一緒に、それを知りたい人は100%逃げました。
3〜4か月前にスパムの100%がこれら2つのレベルで減少した場合、状況は変わりました。 第一に、いくつかの新しい製造業者が、長い間忘れられていたスパムソフトウェア市場に参入しました。彼らは、キャップでフィルタリングできることに気付きました-今では、quipや公式の顧客と区別できません。
第二に、私が言ったように、AOLが役立ちました。「左」の連絡先がリストにないサーバーグループに自動的に追加され始めました。
ひどい時間の不足にもかかわらず、私の手はStopSpamのソースに到達しました。 その結果、伝統的に-StopSpam + =)小さなmodが登場しました
最初のステップは承認をフィルタリングすることであり、リストにないグループを配置する時が来ました。 これは簡単に行うことができます-このグループの連絡先を承認済みと見なさないでください。
さらに、機会の拡大について小さなアイデアが生まれました。たとえば、2つまたは3つの数学的なアクションからランダムに質問を作成します。
私は質問なしで区別したいと思っています-彼にとっては非常に迷惑な人もいます。 しかし、効果的な方法は見つかりませんでした-キーワードによるフィルタリングは簡単にバイパスされ、統計(Baesov)フィルターがあり、さらに統計があります。 IMでの分析は何らかの形で不適切です。 DNSBLのようなスパマーのデータベースはここでは不可能です-勝ちは毎日変わり、IPは簡単に隠されます。 可能なのはURIBLだけですが、通常、アドレスは意味不明な形式で送信されるため、自分で解釈する必要があります。 たぶんこれについて何かアイデアがありますか?
modコードはsvnで利用可能です
確かに、これまでのところ、最近の変更は行っていません。いくつかの疑問があります。
バイナリ
Small UPD:リリースビルドをflood濫させ、さらにオプションが古いStopSpamセクションに保存されるようになりました
正気の願い=)
Miranda IMに移動しました
スパムとミランダ
All Articles