В начале октября количество пробоев резко возросло.

Процент распознавания Спамтеста с 95-97% упал в некоторых случаях, особенно по ночам, до 75%.

Связано это с запоздавшим техническим переоснащением Лингвистической Лаборатории. Сервера приёма жалоб и образцов спама в начале октября перестали справляться с возросшим объёмом рассылок, из-за этого начали возникать большие очереди писем на анализ.

В результате сигнатуры спама стали попадать в обновления и уходить в раздачу фильтрам, установленным у клиентов, заметно позже.

А борьба у нас в последнее время идёт за 20-30 минут от поступления образца до попадания его в обновление базы клиентского фильтра. При большем времени реакции рассылка успевает пролезть к большинству клиентов.

Вот процент распознавания и начал падать.

К сожалению, хотя мы предвидели обычный осенний скачок нагрузки, из-за сложного административного процесса передачи проекта в «Лабораторию Касперского», новая техника появилась у нас только в понедельник 3-го октября.

А скачок нагрузки произошёл на два-три дня раньше — в этот понедельник 3 октября спама было разослано уже в полтора раза больше, чем в прошлый, в сентябре. Мы чуть-чуть не успели.

Сейчас проблема «залечена», узкие места «расшиты», процент распознавания снова поднялся. Новый front-end сервер приёма и анализа жалоб сейчас устанавливается и настраивается. К следующей неделе он будет окончательно запущен, и его мощностей нам хватит на ближайшие месяцы.

Кроме того, мы создаём сейчас дополнительный эшелон защиты против перегрузок серверов приёма образцов.

Мы приносим извинения за обвал в ваших почтовых ящиках в эти дни, и постараемся больше этого не допустить.

Текст пресс-релиза опубликован в наших новостях, а здесь я хочу дать неформальные пояснения по наиболее часто задаваемым вопросам.

Зачем продали?

В России мы стали фактическими монополистами как поставщики серверного антиспам-фильтра — если считать Антиспам Касперского и Спамтест и не считать довольно распространённые «домашние средства» - чёрные списки и бесплатный Спамассасин. Мы расставили наш движок практически всем крупным игрокам Рунета (кроме Яндекса и Рамблера), продали большинству крупных компаний (список клиентов см. в пресс-релизе).

Единственный отечественный конкурент — яндексовская Спамооборона пока по сути на рынок не вышла, западные фильтры не очень работают с русским спамом.

Рынок РФ и СНГ уже созрел для покупки наших антиспам-фильтров, проект стал приносить деньги, но тут волей-неволей мы подошли к точке принятия решения. Нам нужно было решить, строим ли мы из Спамтеста большой бизнес, а для этого нужно было выходить на западный рынок. А для этого, в свою очередь, нужны очень серьёзные вложения в маркетинг на Западе. В России же наши продавцы уже стали сталкиваться с продавцами ЛК, что было не очень правильно.

Со своей стороны, Лаборатории для снижения риска и более успешных продаж технологии (в ОЕМ) нужен был контроль над технологиями. Свой продукт продавать гораздо проще, особенно крупным компаниям, которые не любят включения в пакет поставки продуктов от третьих фирм.

Итак, ЛК нам сделала предложение, мы поторговались и продали проект. Решив тем самым, что не будем строить из Спамтеста большой бизнес, а будем начинать новые проекты.

А почём продали?

Не скажу.

Что теперь будет со Спамтестом? Не пропадёт ли технология и продукт?

Вообще очень многие слияния и поглощения заканчиваются плохо — а именно, развалом купленного актива. Это бывает от несходства корпоративных культур, от непонимания, что с купленным делать, из-за того, что начинавшие дело после покупки уходят из него и так далее.

Я думаю, это не наш случай. Мы и ЛК эту опасность понимаем и постараемся сделать всё возможное, чтобы Спамтест в ЛК укрепился и развился. Для этого из АиП в ЛК уходят 16 человек, из них 11 лингвистов, 4 разработчика и контент-менеджер. В том числе, руководитель проекта Кирилл Зоркий и начальник лингвистической лаборатории Анна Власова. Кто в командировку, кто насовсем. Они помогут наладить процесс поддержки базы, выпуск новых версий, техническую поддержку.

ЛК собирается укреплять антиспамерское направление, нанимать ещё людей, вкладывать деньги в развитие, создавать глобальную систему мониторинга трафика. Мы в АиП, со своей стороны, будем поддерживать Спамтест ещё несколько месяцев. Такие сильные люди, стоявшие у истоков Спамтеста, как Тутубалин, Пашко, Иванов, технологию не бросят. В частности, сейчас мы выпускаем версию 3.0 силами обеих компаний.

Что будет с клиентами Спамтеста и с бесплатным сервисом Spamtest.ru?

Всё будет по-прежнему. Все клиенты АиП будут поддерживаться нами, как и раньше, а после окончания срока лицензий мы перезаключим длоговор либо на ЛК, либо снова на нас (у нас остаётся статус дилера ЛК, так что мы можем продавать Антиспам Касперского/Спамтест сами).

Договора будут перезаключаться с сохранений всех старых условий для клиентов, в том числе скидок на продление подписки.

В любом случае всем существующим клиентам мы предложим осенью заменить Спамтест 2.1 и Антиспам Касперского на новую версию 3.0, которая сейчас выпускается. Она получит новый удобный пользовательский интерфейс администратора, значительно лучше фильтрует и работает быстрее в несколько раз.

У кого теперь покупать фильтры — у ЛК?

Можно у ЛК, а можно и у нас (если так проще протащить старый или новый договор через все инстанции). Как я сказал выше, мы теперь будем официальными дилерами ЛК по Антиспаму Касперского. Ценовая политика будет теперь единой.

А чем теперь будет заниматься компания АиП?

Мы уже занимаемся поисковыми машинами в нашей дочерней компании Поисковые технологии (см. наш первый проект — новостной поисковик Новотека) и контекстной рекламой. Нами сделана система контекстно-чувствительной рекламы, анализирующая текст веб-страницы и решающая, какую рекламу на ней показывать (сейчас эта технология используется под названием Автоконтекст в компании Бегун). Совсем недавно была сделана система геотаргетинга — определения географического положения российского пользователя, самая точная в России, по нашему мнению (также используется в Бегуне). Кроме того, сейчас довольно быстро растёт рынок поисковой оптимизации, где АиП — общепризнанный лидер. Там у нас много всяких задумок.

Таким образом, мы ушли с рынка информационной безопасности и, скорее всего, всецело посвятим себя технологиям интернет-маркетинга.

После того, как я дал свой комментарий , развернулась бурная дискуссия, наполовину состоящая из моих ответов.

Я хотел выразить простую мысль — непонятно, зачем это Яндексу: даже успешный проект по продаже коммерческого ПО не будет заметен в бюджете, а силы от основного бизнеса отвлекает.
На мой взгляд, это просто проявление одного из Правил Ашманова — разработчик всегда пытается доказать начальству, что сделанный для себя продукт можно с успехом продавать, «отбить деньги», «стать лидером» и так далее. Что, конечно, в большинстве случаев не так, ибо отчуждаемый продукт — это совершенно особая головная боль.

Тут начался флейм, что я вот втюхиваю Спамтест, а Спамооборона очень такая справная, и Яндекс с Д-Н тоже. Да ради Бога, пусть работают, продают, посмотрим.

В этой связи интересен комментарий профессионального инвестора, Дмитриева из Дельты на Газете.ру:

На Вебпланете разгорелась религиозная война. Началось со статьи про новый персональный фильтр спама, выпущенный Агавой.

Агава рассказывает всё очень амбициозно, что всё у них круто, лучше всех. А в частных беседах, насколько я слышал, её сотрудники вообще высказываются в том духе, что, мол, щас Ашманова задвинем.
В прошлый раз такие рассказы, передаваемые через знакомых, мы слышали от Лаборатории Данилова, года два назад. Вот, скоро сделаем свой антиспам, будет круче всех, Ашманова с Касперским вообще уберём с рынка. Это тянулось примерно год, потом заглохло. Там тоже алгоритм был какой-то заёмный, по-моему.

Меня это, конечно, заставляет недоумевать. Ну о чём они думают?

Во-первых. Если, допустим, за предыдущие 10 лет они Касперского убрать с рынка не смогли, а даже скорее наоборот — то рассчитывать на новую технологию бессмысленно, дело явно же не в технологиях.

То же с Агавой. Нужен ли людям персональный антиспам — вообще большой вопрос. Ясно, что рынка там особенно большого нет, и пробиться к нему сложно — нужно строить каналы продаж и пр. Розница — это не шутка, тут вам не антиспам, тут думать надо.

И это на фоне того факта, что вокруг полно бесплатных персональных фильтров!

Во-вторых. Это уже касается напрямую и Агавы. Как можно вообще рассчитывать на то, что взяв чужое ядро (или чужой алгоритм), можно стать главным игроком — не понимаю. Если ты интеллектуально зависишь от каких-то третьих дядь — ну так ты и будешь от них зависеть. Сменятся алгоритмы спамеров — ну, что опять бежать к дядям за новой версией алгоритма? Сначала Байес, потом Фишер, потом ещё что-то.

Так могут делать очень крутые продавцы, которые чёрта лысого продадут его бабушке. Взял, лицензировал движок, раскрутил марку, запустил в каналы. Но тут ведь не этот случай? Я, может, чего не знаю, но неужели Агава сильный игрок на рынке розничного ПО?

Ну и последнее — ажиотаж и фанатизм. Я его себе объясняю так: байесовские прилады себе устанавливают технологические пионеры. Они любят прилады, приблуды и фишки. Покрутить, помацать, поюзать. Отполировать глюкало. Результатами они, натурально, гордятся.

Поэтому дискуссия идёт на разных эмоциональных уровнях. Скажем, Калинин там обсуждает мелкую для него проблему: ну есть очередной алгоритм, у нас их пятнадцать, этот пробовали, тот пробовали, даже можем этот очередной встроить в персональный Антиспам Касперского, если в конце концов заработает. Ну, есть у него плюсы и минусы. Суть бизнеса не в конкретном алгоритме.

А защитники Байеса защищают не собственно алгоритм, а скорее своё самолюбие и статус крутого гуру. Ведь установил, настроил, работает! Сам, лично разобрался. Отполировал.

Ну и что, что всё время доучивать и ни один пользователь этого делать не может и не будет? Ламеры вообще не в счёт.

Отсюда и рефрен: «у меня, на моём потоке все работает на 99,99%».

Спамеры вроде бы научились отправлять почту не прямо с заражённой машины-зомби, а с почтового сервера её провайдера.

Теперь чёрные списки будут испытывать значительные трудности — нельзя же добавлять в список целиком сети больших провайдеров? Вот Линфорд из Спамхауса и кричит «Шеф! Усё пропало!!!».

А вот контентным фильтрам более-менее всё равно, откуда пришло неправильное письмо. Если предлагают обналичить нигерийские деньги, то всё равно, какой там IP. Так что там, где стоят нормальные фильтры — лингвистические или сигнатурные — вряд ли вообще что-то изменится.

Но Спамхаус кричит на весь мир, что вообще всё пропало. Хотя всё пропало именно для их бизнеса. Раньше они были кум королю — заношу в чёрный список кого хочу, а он пусть отмазывается. Заносили целыми сетями, в том числе сети крупнейших российских провайдеров, чохом. А неграмотные или занятые сисадмины на их списки подписывались.

Более того, сейчас эти орлы из Спамхауса обвиняют во всём русских. Ясное дело, это русские хакеры виноваты, а не их идиотская модель бизнеса на чёрных списках.

Вот Тутубалин прогнозирует, что таки будут у емейла судороги и нарушения связности, когда впопыхах будут заносить в списки целые страны или большие сети, но потом устаканится.

Я думаю, поставят люди в конце концов те или иные фильтры и будут фильтровать не по спискам, а по контенту. В десять раз снизить поток спама точно не проблема.

Закомпостировать мозги с помощью спама гораздо проще и дешевле на два порядка, чем при использовании телевизора или радио. Там, где пользователей электронной почты много (скажем, в США), спам не имеет равных по воздействию, только нужно его рассылать грамотно. А подготовить письмо, пробивающее любые фильтры (скажем, проходящее сквозь них в течение 6-12 часов), можно.

И этот канал понемногу начинает наполняться, причём у нас тоже. Видимо, и в Рунете уже достаточно интересная аудитория. Буквально в последние дни мы видели несколько наездов на фракцию Рогозина в Госдуме и их голодовку (картинки, использующие мотивы «Двенадцати стульев» — я не ел шесть дней, подайте депутату Государственной думы и пр.).

А вот пример вброса типичного письма-страшилки. Это характерный текстовый мозговой вирус, размножающийся не в компьютере пользователя, а в его мозгу и заставляющий его рассылать себя вручную:

Обратите внимание на грамматические ошибки и нелепые слова. Это писал иностранец? Или пишущий специально «косил» под иностранца?

Напомню, что опрос BSA показал, что читает спам такое количество пользователей, что это просто в ум нейдёт:
в Бразилии: 37%;
во Франции - 29%;
в Германии - 25%;
в Великобритании - 23%;
в Канаде - 20%;
в США - 20%.

Зачем они это делают? Личный опыт общения с разными категориями пользователей показывает, что есть люди, у которых просто мало почты и общения. Поэтому у них есть время и желание читать всё. Например, домохозяйка, у которой есть только пара подруг в Америке и которые ей пишут раз-два в неделю в лучшем случае, любое спамерское письмо читает с интересом и что-то там себе думает на этот счёт. Ведь пишут же, не забывают, приятно.

Но вряд ли эти чудовищные проценты читающих состоят только из домохозяек. Может, это новички? В США, заметим, их гораздо меньше. Однако, может, там просто спама больше? Или он более смещён в нелегальную область (из-за уже принятых законов)?

Есть, конечно, и другая более весомая причина - это релевантность. Известно, что если заголовок контекстного объявления или титул найденной страницы в результатах поиска совпадает на 100% с поисковым запросом, кликабельность такого объявления или ссылки возрастает в разы.
Спам довольно часто бывает очень релевантным. Недавно мы в офисе распечатали и отложили объявление о продаже кулеров и воды в офис. Нам давно нужен был кулер и тут прилетел аккуратно оформленный спам.
Нужно ли было быть принципиальными и не использовать спам-рекламу ни при каких обстоятельствах? Ну, мы могли бы пойти на принцип, потому что мы - борцы со спамом. Но масса пользователей не имеет таких принципов вовсе.

Ей нужны товары и услуги, и если объявление появляется вовремя, то ничего не попишешь - позвонят и будут покупать. А потом заимеют привычку читать спам время от времени.

"37% опрошенных бразильцев читают спамовые письма, и 66% из них покупают товары или услуги, рекламируемые с помощью спама.".

Что тут делать? Всё-таки нужно дать людям какую-то альтернативу спаму - см. статью Федотова (Возможен ли компромисс со спамерами?. Не спамерам, конечно, а людям - им нужны релевантные частные объявления.

Довольно массовая рассылка про ручку с исчезающими чернилами идёт в графике с вот таким именем файла:

Content-Type: image/gif;
name="mailru_lose_ashmanov_kozel.gif"

До чего приятно быть популярным!

Впрочем, письмо уверенно ловится как спам, так что пока пожелание "mail.ru lose" не сбывается:

X-Kaspersky-Antivirus: CLEAN
X-SpamTest-Info: Profile: Formal (170/041206)
X-SpamTest-Info: {GSG: spam detected}
X-SpamTest-Info: Profile: Detect Standard No RBL (4/030526)
X-SpamTest-Method: GSG
X-SpamTest-Status: SPAM
X-SpamTest-Version: SMTP-Filter Version 2.1.0 (0141), MailRu/Release/KAV

Очень интересный спам, такого раньше не было.
Предлагают присоединиться к коллективному иску против фармацевтической компании Мерк (самой крупной в США):

Merck & Co. has withdrawn VIOXXR from the market based upon a 3 year clinical study that indicates a link between this anti-inflammatory /pain killer and:

- HEART ATTACKS
- STROKE
- BLOOD CLOTS
- DEEP VEIN THROMBOSIS
- PULMONARY EMBOLISM
- DEATH
If you have taken VIOXXR you may be entitled to monetary damages for injuries .
There is NO FEE unless we win your case.
FREE EVALUATION!

Лекарство Vioxx - болеутоляющее и противовоспалительное. Выясняется, что вызывает инсульты, тромбы и нарушения в венах. Теперь юристы собирают массу пострадавших, чтобы выбить денег из производителя
Принимавшим лекарство предлагается присоединиться к иску. Бесплатное обследование и прочее.

Хотя и не стоит давать ссылки на спамеров (чтобы по крайней мере не увеличивать им индекс цитирования), этот сайт стоит посмотреть - настолько он хорошо демонстрирует это удивительное явление американской жизни:
Сайт Voixx Monitor .

Обычно юристы дают угрожающие объявления по ТВ, от побережья до побережья, так что звонки идут рекой. Десятки юристов и ассистентов круглосуточно висят на телефонах, запугивая возможных клиентов последствиями приёма лекарства. И отправляют передвижные лаборатории в американскую глубинку - для бесплатного обследования и прёма исковых заявлений.
Компании до суда стараются не доводить - репутация дороже, согласовывают компенсации приватно.

Если нарушения серьёзные, пострадавшие могут получать десятки тысяч долларов возмещения. Набрать удаётся тысячи случаев. Вот и умножайте - сумма исков может быть несколько миллиардов. Юристы в таких случаях получают до 30% суммы иска и могут заработать 100 миллионов, 200 миллионов, полмиллиарда долларов. Куда там доткомерам.

Юристы по коллективным искам (mass torts) покупают себе реактивные самолёты, яхты, поместья у моря, бесятся с жиру и собирают узкие конференции для обмена опытом - как откусить кусок от фармацевтов.

Раньше такого я не видел вживую, а уж в Рунете точно не было.
Оказывается, спам они тоже используют.

Вообще мир этих стервятников отлично описан Гришемом в книге King of Mass Torts. У нас, вроде бы, коллективные иски не разрешены законом.

Дипломы на английском - один из самых старых видов спама. Причём, как понимаю, на английском рекламируются не поддельные дипломы, иначе это была бы уголовщина. А просто есть такие университеты, где диплом быстро дают за деньги, без учёбы. Это законом не запрещено, по крайней мере на тех офшорных островах, где эти дипломы дают.

Кто знает об этом, тот такие университеты и дипломы не признаёт. Но работодателей много, знают не все. Университет называется каким-то общим именем, не Гарвард, но всё-таки верхнее образование. В резюме вписать можно, проканает.

А вот теперь и наши, родные дипломы появились, правда, похоже, всё-таки подделки:

*******************************************
Высшее образование быстро, качественно, недорого!

Изготовление дипломов ВУЗов, кандидатских, докторских
с полной регистрацией и проводкой всех документов.
Большой выбор ВУЗов и специальностей.
Изготовление паспортов, военных билетов и др. документов
с регистрацией.
Быстро, качественно, надежно.
Цены Вас приятно удивят.
**********************************