Et spam-filter der kan stoppe 100 procent af alle uønskede beskeder. Det lyder næsten for godt til at være sandt, men forskere i USA hævder nu at de har udviklet det perfekte spam-filter. Det skriver New Scientist.
Forskerne udnytter det faktum, at spam-beskederne typisk sendes fra bot-inficerede computere der er indlemmet i gigantiske botnet.
For at undgå at beskederne bliver genkendt og stoppet af et spam-filter, sørger bot-programmet hele tiden for at lave små ændringer i mailens indhold. Hver spambesked er genereret ud fra en skabelon, der bestemmer indholdet og hvordan det skal varieres.
Forskerne har nu fundet en metode til at finde frem til denne skabelon ved at analyse de enkelte spam-mails. Når først man har fundet skabelonen, kan man stoppe alle mails der kommer fra den pågældende bot.
Systemet blev testet ved at installere en sådan malware-bot på en testmaskine. Efter de første 1.000 spam-mails fra botten var analyseret, kunne programmet levere en færdig skabelon og herefter stoppe 100 pct. af alle mails fra denne bot.
De nuværende spamfiltre kan også levere en meget høj grad af beskyttelse, men det sker på bekostning af legitime mails – ofte lander et ”rigtigt” mail i spam-kurven. Det nye spamfilter kan levere fuld beskyttelse helt uden falske positiver, lover forskerne.
Det eneste problem er den tid det tager at analysere sig frem til skabelonen – selvom det kan gøres på under et minut, er det stadig nok til, at botten kan nå at sprøjte millioner af spam-mails ud.
