FC2ブログ
2016/03/23

スパム除去やウイルス対策に「エントロピーフィルター」を設けるべき

最近、やはりスパムメールは多く、サーバーならウイルス対策もしっかりしないといけません。
しかし、システムをすべてスキャンするのは大変です。

一昨年までauのスパムメールが多くて、よくスパムフィルターに転送していましたが
どうもスパムメールの送信アドレスがランダムな文字列で出来ていて
これは、と思ったのです。

普通の言語には文字の並び方に秩序があるが、ランダムな文字列にはそれがありません。
これは。
情報のエントロピーの概念があって、ランダムなバイト列はZIPなんかで圧縮してもそれほどサイズが小さくならない。
これを利用、もしくは辞書を用意してランダムな文字列を見分ける。
そうするとランダムな文字列を使っている、スパムアドレスや
難読化をしているトロイの木馬javascriptの変数 例えばこの例を見分けることができる。