Плагин для Mozilla Thunderbird

[Maratka]

Да ктож его знает. Скорее всего, невысокая востребованность модуля+ сложность разработки для всё время меняющихся версий почтовых программ.

Теоретически антиспам завязанный на KSN должен очнь быстро реагировать на новый спам и эффективно фильтровать его. По ощущениям - наоборот. ИМХО антиспам в 2012 работает менее эффективно, чем в 2011 после небольшого обучения.

 

Единственное что я бы добавил - что обучать его нужно знатно.

 

"Небольшое обучение" не прокатит.

Скажем у меня обучение базы на сегодня произведено на ~ 12 000 писмьмах со СПАМом, и ~2 000 чистых писем (для версий от 6.0 до 2010).

 

А также не прокатит обучение на всем подряд пропущенном СПАМе.

Учить его нужно на "правильных письмах", тогда и результат будет "правильный".

[mike 1]

Maratka где же взять столько правильных и неправильных писем?

[Maratka]

Maratka где же взять столько правильных и неправильных писем?

 

А зачем Вам их брать?

Вам могли бы дать уже готовую базу. От ЛК. Вместе с антвиирем. Сразу. В коробочке.

 

Что и было сделано в версии 11.0.0.232.

А потому убрано.

 

В общем вопрос: Есть желающие повозиться с базой (готовой) Байеса, и дабы убедится что на ней зря (а может и не зря) почти поставили крест в КИС 2012?

Либо поверим на слово, что антиспам от ЛК, качающий сигнатуры из KSN, и фолсящий на рассылках от Technet это последняя, и самая совершенная стадия эволюции антиспамов?

 

Желающие могут побыстрому оценить шансы, взяв русскую версию KIS 11.0.0.232, и проверить на ней.

Если результаты будут "интересные" - дам базы поновее.

 

 

 

Обучать 11.0.0.232 не нужно, работаем из коробки:

1) устанавливаем

2) Обновляем сигнатуры

3) Смотрим на уровень детекта СПАМа

 

И сравниваем с 2012.

[Umnik]

Я предложил проверить. Всем желающим. Включая и тебя. smile.gif

У меня нет такой возможности. И у тебя нет. И ни у кого здесь нет.

Вам могли бы дать уже готовую базу. От ЛК. Вместе с антвиирем. Сразу. В коробочке.

 

Что и было сделано в версии 11.0.0.232.

А потому убрано.

Блин, да потому что эта база уже на следующий сдень после выхода сборки из конвеера была не актуальной. Не живи в прошлом. Пытаться жить на этом алгоритме для русского и английского языков уже нельзя, он не подходит. Он имеет какой-то смысл для некоторых азиатских языков.

Либо поверим на слово, что антиспам от ЛК, качающий сигнатуры из KSN, и фолсящий на рассылках от Technet это последняя, и самая совершенная стадия эволюции антиспамов?

Так, к слову. Если в письме есть фишинговая ссылка или подозрение на фишинг, то письмо будет классифицировано как спам не зависимо от вайтлистов. Или ты не знал?

[Maratka]

У меня нет такой возможности. И у тебя нет. И ни у кого здесь нет.

У всех, у кого в ящик валит СПАМ есть возможность.

Потому как всех интересует, как отфильтровать этот самый СПАМ с их ящика, а не некий абстрактный СПАМ, который сосут ловушки ЛК, и который заносят в базы.

 

Ну или по другому:

если 20 человек с форума скажут, что Байес на их КИСах, в их почтовых ящиках, и на их операционных системах с моими настройками детектит заметный процент СПАМа, и нуль человек скажет, что он бесполезен, то это конечно же ерунда.

Ибо ЛК лучше знает, что этим двацати пользователеям полезно, а что нет.

Да или нет?

Без рассуждений пожалуйста, просто "ДА", или "НЕТ".

 

Блин, да потому что эта база уже на следующий сдень после выхода сборки из конвеера была не актуальной. Не живи в прошлом. Пытаться жить на этом алгоритме для русского и английского языков уже нельзя, он не подходит.

Может и быть. Может и не актуальна на следующий день.

А вот база годичной давности показывает результат примерно такой:

И как несложно заметить, делает это на английском язяке, который "не подходит".

 

На всякий случай уточню, что:

1) Настройки Байеса выставлены на 85 баллов из 100. Для детекта именно СПАМа, а не фолсов.

2) При отключении сигнатур в WKS детект Байса вырастает процентов на 20. Т.е. реально он дететкит больше, чем видно на скрине. Но сигнатуры имеют бОльший вес, и часть писем до Байеса просто не добирается.

 

 

Он имеет какой-то смысл для некоторых азиатских языков.

Т.е. русские и европейцы виноваты тем, что они русские и европейцы, и потому у них Байес отключен, а у азиатов - включен.

Спасибо, я знаю, что он там включен.

 

 

 

 

Так, к слову. Если в письме есть фишинговая ссылка или подозрение на фишинг, то письмо будет классифицировано как спам не зависимо от вайтлистов. Или ты не знал?

Знаю. Эта замечательная технология мне уже много рассылок в СПАМ отправила, забодался назад выковыривать...

 

Потому я ее отключил, и жил счастливо.

Изменено 11 сентября, 2012 пользователем Maratka

[Umnik]

У всех, у кого в ящик валит СПАМ есть возможность.

Потому как всех интересует, как отфильтровать этот самый СПАМ с их ящика, а не некий абстрактный СПАМ, который сосут ловушки ЛК, и который заносят в базы.

Я сейчас попытаюсь пнуть в тебе не истеричку, а тестировщика. Режим "Дима кричит на Марата, Марат кричит на Диму", как в старые времена

Скажи, валиден ли тест, когда кто-то берет у себя из загашника 10 троянов из которых не детектируется 1 и говорит, что детект антивируса ААА равен 90%?

Ну или по другому:

если 20 человек с форума скажут, что Байес на их КИСах, в их почтовых ящиках, и на их операционных системах с моими настройками детектит заметный процент СПАМа, и нуль человек скажет, что он бесполезен, то это конечно же ерунда.

Ибо ЛК лучше знает, что этим двацати пользователеям полезно, а что нет.

Да или нет?

Без рассуждений пожалуйста, просто "ДА", или "НЕТ".

Нет. Потому что нет описания. Спам - это не конкретное письмо. Если ты начнешь мне присылать свои письма "со спамом", это НЕ БУДЕТ спамом, как бы парадоксально это не звучало.

Может и быть. Может и не актуальна на следующий день.

А вот база годичной давности показывает результат примерно такой:

На чем?

Т.е. русские и европейцы виноваты тем, что они русские и европейцы, и потому у них Байес отключен, а у азиатов - включен.

Что за ерунду ты сказал?

Знаю. Эта замечательная технология мне уже много рассылок в СПАМ отправила, забодался назад выковыривать...

 

Потому я ее отключил, и жил счастливо.

А я писал баги. Кто из нас прав?

[Maratka]

Я сейчас попытаюсь пнуть в тебе не истеричку, а тестировщика. Режим "Дима кричит на Марата, Марат кричит на Диму", как в старые времена

Скажи, валиден ли тест, когда кто-то берет у себя из загашника 10 троянов из которых не детектируется 1 и говорит, что детект антивируса ААА равен 90%?

Дима, а полезен ли клинетам тест, когда в базу заносят миллион масок писем "СПАМа", а у пользователя СПАМа всего-то 200 письем в сутки, но сигнатура не срабатывает ни на одном?

В данном случае меня интересует не "валидность", а "полезность".

 

Нет. Потому что нет описания. Спам - это не конкретное письмо. Если ты начнешь мне присылать свои письма "со спамом", это НЕ БУДЕТ спамом, как бы парадоксально это не звучало.

Зачем тебе слать?

Тебе и без меня шлют.

И мне шлют.

Щас позову народа, и спрошу "кому не шлют"? Давай?

 

На чем?

На письмах. СПАМовых. Чистопородно СПАМовых, т.к. это ящик из моей подписи, на который никто не пишет, кроме ботов, собирающих адреса по форумам.

 

Что за ерунду ты сказал?

Я сказал, что функция Анти-СПАМа фильтрация писем по алгоримту "Bayes" в азиатских локализациях КИСа не отлючена.

 

А я писал баги. Кто из нас прав?

Мне не нужны баги. Вообще не нужны.

 

В данном контексте меня интересует, что функция детекта фишинга не фолсила.

А если фолсит, что есть факт, и факт легко доказуемый, то надо плакать от того, что функция отправляет в СПАМ письма из заведомо доверенных источников.

А ты это пиаришь.

Изменено 11 сентября, 2012 пользователем Maratka

[staff]

Раз пошёл вопрос о спаме, где можно взять полный список класификатора спама

[Maratka]

Далеко ходить не стал.

Просто принял почту за последние несколько дней с моего почтового ящика, используемого для переписки:

 

11.09.2012 12:49:59 "newvirus@kaspersky.com" <SMTP:newvirus@kaspersky.com> Re: urlfiltering [KLAN-312571565] Спам Ссылка из базы фишинговых веб-адресов 1,00

 

Спасибо, я очень рад, что:

Если в письме есть фишинговая ссылка или подозрение на фишинг, то письмо будет классифицировано как спам не зависимо от вайтлистов. Или ты не знал?

 

Что интересно - оно в базе. Это не эвристика.

Эвристики в WKS MP4 нет.

[Umnik]

Дима, а полезен ли клинетам тест, когда в базу заносят миллион масок писем "СПАМа", а у пользователя СПАМа всего-то 200 письем в сутки, но сигнатура не срабатывает ни на одном?

В данном случае меня интересует не "валидность", а "полезность".

Я всегда тебя упрекал в твоих фантазиях, да. Мой пример с 10 малварями - это то, что ежемесячно появляется на АМ. Твой пример с миллионами масок, все из которых бесполезны - это твоя личная выдумка. Ну, либо ты мне дал не все входные данные.

Зачем тебе слать?

Тебе и без меня шлют.

И мне шлют.

Щас позову народа, и спрошу "кому не шлют"? Давай?

Как хочешь.

У меня-то спам фильтруется на отлично. Без плясок с бубном, прошу заметить.

На письмах. СПАМовых. Чистопородно СПАМовых, т.к. это ящик из моей подписи, на который никто не пишет, кроме ботов, собирающих адреса по форумам.

Еще раз, на чем? Я ожидал ответа "на том, что получил за сегодня" или "на то, что собрал за определенный период".

Я сказал, что функция Анти-СПАМа фильтрация писем по алгоримту "Bayes" в азиатских локализациях КИСа не отлючена.

Да, я знаю. Но ты сказал про виновность и вот это я назвал ерундой.

Мне не нужны баги. Вообще не нужны.

 

В данном контексте меня интересует, что функция детекта фишинга не фолсила.

А если фолсит, что есть факт, и факт легко доказуемый, то надо плакать от того, что функция отправляет в СПАМ письма из заведомо доверенных источников.

А ты это пиаришь.

Лолчто? Я на это БАГИ писал. А не строил систему подпорок и костылей. И продолжу так делать, даже сейчас, хотя ушел из KIS. Если, конечно, будет необходимость.

11.09.2012 12:49:59 "newvirus@kaspersky.com" <SMTP:newvirus@kaspersky.com> Re: urlfiltering [KLAN-312571565] Спам Ссылка из базы фишинговых веб-адресов 1,00

Да, все правильно. Это правильно и логично. Если домохозяйке подруга вдруг начала присылать "ой, смотри какой классный сайт я нашла" с ссылкой на фейковый фейсбук, домохозяйка НЕ ДОЛЖНА НИ В КОЕМ СЛУЧАЕ это получить. Даже от лучшей подруги!

Ой, ты не домохозяйка? Ну, значит ты можешь настроить и отключить этот функционал. В чем блин претензия?

 

Слово "домохозяйка" прекрасно заменяется на слово "секретарь", если что.

[Maratka]

Да, я знаю. Но ты сказал про виновность и вот это я назвал ерундой.

Дима, не перекладывай с больной головы на здоровую.

Сравни два утвержденния, и найди разницу:

 

Я ее на оффоруме вынесу на голосовалку... пусть народ скажет, где я неправ.

 

_______________________

 

Вирусы есть?

Есть

 

Детектить надо?

Надо

 

Технология сигнутур для детекта есть?

Есть

 

А UDS есть?

Есть

 

А эвристика (эмулятор) есть?

Есть, но мы ее включили только азиатам.

 

_______________________

СПАМ есть?

Есть

 

Детектить надо?

Надо

 

Технология сигнутур для детекта есть?

Есть

 

А KSN есть?

Есть

 

А Байес есть?

Есть, но мы его включили только азиатам.

 

****************************

Народ, скажите плиз, какой из предложенных двух вариантов выглядет дурацким?

 

Дима утверждает, что второй вариант - правильный.

 

А мне вот не нравится признавать, что первый вариант придумал дебил.

Но именно так и нужно сделать, признав второй вариант истиной.

[gecsagen]

пусть народ скажет, где я неправ.

Если вы говорите,что ящики заваливают спамом-то вы совершенно правы.gmail помоему меньше всего спама получает.

[Maratka]

Если вы говорите,что ящики заваливают спамом-то вы совершенно правы.gmail помоему меньше всего спама получает.

Где меньше, где больше - какая разница?

Мы говорим про персональный, а не серверный Анти-СПАМ. Ему все равно, с какого ящика тянуть, и с какого сервера.

[gecsagen]

Где меньше, где больше - какая разница?

Мы говорим про персональный, а не серверный Анти-СПАМ. Ему все равно, с какого ящика тянуть, и с какого сервера.

Я читал посты выше так до конца не понял в чем проблема.О чем вы тут спорили?

[mike 1]

Я читал посты выше так до конца не понял в чем проблема.О чем вы тут спорили?

gecsagen Это они так баги обсуждают http://forum.kaspersky.com/index.php?s=&am...t&p=1905980