Единственным препятствием на пути к широкомасштабному внедрению этого метода пока остается незавершенный процесс автоматизации определения шаблонов.
Исследовательская группа, в состав которой вошли представители обоих учебных заведений, провела исследование, в ходе которого выяснила, что рассылаемый ботнетами спам генерируется согласно специальным шаблонам, которые определяют его содержимое и то, как он будет видоизменяться при обходе сетевых фильтров, сообщает ХАКЕР.ру со ссылкой на публикацию в научном журнале NewScientist.
Ученые исходили из того, что определить такой шаблон можно, изучив определенное число электронных писем, отосланных тем или иным спам-ботом.
С этой целью они намеренно инфицировали одну из машин и проанализировали несколько тысяч отосланных ею писем. В итоге экспертам удалось воссоздать спам-шаблон и использовать его для обучения соответствующих фильтров.
Результатом стала полная победа: фильтры заблокировали 100% спама, не тронув ни одного обычного письма из более чем миллиона присланных.