Des outils anti-spam sur le même principe que les antivirus

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Des outils anti-spam sur le même principe que les antivirus

Messagede pierre » 14 Juin 2004, 22:09

Bonjour,

Je les sentais venir depuis plusieurs mois :
Avec les antivirus et les pare-feu, les logiciels antispam s'imposent de plus en plus comme une brique indispensable à toute plate-forme informatique. L'éditeur d'antivirus Kaspersky a décidé à son tour ...
L'antispam de Kaspersky reprend la méthodologie utilisée pour l'antivirus, à savoir la création d'une base de "signatures" des courriers indésirables que l'utilisateur met régulièrement à jour...

Ceux qui lisent mes textes et ceux qui ont suivi mes conférences à La Ciotat savent exactement ce que je vais dire.

Kaspersky vient d'annoncer le premier, publiquement, faire ce que je dénonce depuis quelques mois : il s'embourbe, comme tous les anti-spam de type brontosaures, dans le concept de base de signatures à la mode antivirus et est donc tributaire du même problème de temps de réponse de plusieurs heures dans le meilleur des cas.

J'explique en long, en large et en travers que la propagation des spam utilise majoritairement les techniques virales de micro serveurs SMTP dans des machines zombies, les vôtres, et que la propagation d'un spam est fulgurante. Lorsque la base de signatures sera à jour, il y aura plusieurs heures que le spam sera déjà diffusé.

En sus, ce système repose exactement sur le même modèle, mais en plus faible et avec plusieurs années de retard, que celui des organisations auto-proclamées anti-spam comme SpamHauss, SpamRbl, SpamBag, SpamCop, Sorbs, Spews, DnsRbl etc. ... qui maintiennent des listes publiques de signatures de spam et/ou diverses blacklistes dont certains utilitaires gratuits parfaitement rôdés, comme SpamPal, usent gracieusement.

Enfin, le reliquat inexpugnable et souvent non négligeable, de faux positifs et de faux négatifs finit d'écrouler complètement ces solutions d'un autre temps car il est impossible, à cause d'eux, d'avoir des certitudes et donc d'ouvrir sans crainte ce qui est passé et de détruire sans y regarder à deux fois ce qui est écarté.

Toutes ces solutions sont vouées à l'échec. Le principe même de blacklistes (listes noires) est voué à l'échec. Seuls des intérêts commerciaux sont en jeu et je leur souhaite un échec cuisant à la hauteur de leurs mises sur la table (voir la dernière transaction de Symantec par exemple dans ce domaine). C'est à un véritable terrorisme intellectuel que les Internautes sont soumis avec ces solutions lancées aujourd'hui sur des concepts d'hier. Ne vous laissez pas abuser.

Je participerai demain à trois conférences-débats anti-spam avec l'un des co-fondateurs de SendMail (plus de 50% du trafic mondial assuré par leurs produits), Microsoft pour "Caller-ID" et IronPort pour leur approche anti-spam.

Seule, actuellement, la solution anti-spam qui ne connaît pas de contre-mesure et qui n'est pas une tentative de captation du marché (et de création d'un marché) est la solution à base de tests de Turing et de listes blanches.

Rappelons que les tests de Turing existent depuis 1950 et permettent de déterminer l'humanité ou la robotisation d'un interlocuteur.

Brontosaures contre tests de Turing
http://assiste.com.free.fr/p/internet_a ... turing.php

Test de Turing et outils anti-spam à base de tests de Turing
http://assiste.com/p/frameset/06_test_de_turing.php
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24857
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Raf » 15 Juin 2004, 00:08

J'ai lu les deux articles et les systèmes à base de tests de Turing semblent intéressants (pour les entreprises surtout apparemment). Mais dans le cas où une authentification (comme sur de nombreux forums phpBB) requiert de recevoir le mail d'un "robot", comment le système réagit-il ? J'ai bien vu qu'il y avait un système de bypass, mais ça n'est pas la panacée.
Raf
 
Messages: 6
Inscription: 11 Juin 2004, 12:41

Messagede pierre » 15 Juin 2004, 16:51

Bonjour Raf,

Il n'y a pas d'autre solution puisque tu dois accepter un robot donc, au lieu de lui balancer un test de Turing tandis que son mail est en file d'attente, tu acceptes avec autentification le mail en file d'attente et le robot est dispensé du test de Turing (enfin, il l'a déjà reçu, mais il n'y répondra jamais).
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24857
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités