"Яндекс" создал собственный антивирус

Интернет Безопасность Веб-сервисы Пользователю Администратору Новости поставщиков
мобильная версия
, Текст: Александр Левашов
"Яндекс" запустил собственную антивирусную технологию, основанную на поведенческом анализе. Она умеет обнаруживать сайты с самыми новыми вирусами и предупреждать об опасности пользователей поиска.

Ранее - с мая 2009 г. - "Яндекс" проверял веб-страницы с помощью антивируса компании Sophos, предупреждая пользователей о зараженных сайтах. "Каждый день предупреждение о вирусах появляется в результатах поиска "Яндекса" около 3 млн раз", - говорят в российской компании. Технология Sophos работает на основе сигнатур и позволяет обнаруживать уже известные вирусы. Собственный антивирусный комплекс "Яндекса" построен на поведенческом подходе. Он, по словам представителей компании, ориентирован, прежде всего, на поиск новых вирусов. Обе технологии будут работать параллельно.

Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе, объясняют в "Яндексе" принцип работы комплекса: "Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. При этом неважно, где размещен вредоносный код – в собственном коде веб-страницы, в стороннем коде (например, баннерной системы) или где-то еще. Основное преимущество поведенческого подхода - способность выявлять новые вирусы, которые еще не успели попасть в антивирусные базы".

Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы, уверены в "Яндексе": "Только за 5 дней работы нового антивируса в тестовом режиме количество обнаруженных зараженных сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы "Яндекса" и Sophos находят разные вирусы - пересечение составляет около 34%. Это значит, что более трети вирусов будут выявлены и той, и другой системой. Однако при эпидемиях с использованием новых вредоносных программ эффективность разработанного "Яндексом" антивируса в 10-11 раз выше".

Владельцам зараженных сайтов, чтобы быть предупрежденными о заражении, в "Яндексе" советуют зарегистировать в "Яндекс.Вебмастере", чтобы своевременно получать уведомления о заражении. "Веб-мастера могут следить за состоянием своих сайтов с помощью сервиса "Яндекс.Вебмастер", - рассказывают в компании. - В случае обнаружения на сайте зараженных страниц "Яндекс" присылает уведомление, чтобы веб-мастер мог найти и удалить вредоносный код".

Распределение опасных сайтов по зонам, по версии "Яндекса", выглядит следующим образом: 43,6% - .com, 12.4% - .ru, 8.2% - .net. Время нахождения сайтов в базе опасных: 30-59 дней – 45%, 8-14 дней – 20%, 15-30 – 13%, 61-90 дней – 11%. Около 8% пользователей поиска "Яндекса" раскрывают блок-предупреждение о том, что сайт заражен (процент считается от всех пользователей, задавших тот или иной запрос). Чуть менее 0.5% пользователей, несмотря на предупредупреждение, переходят на зараженные сайты.

Напомним, что антивирус - это не первый собственный продукт "Яндекса" в сфере интернет-безопасности. Уже несколько лет функционирует разработанный компанией антиспам фильтр «Спамооборона» — корпоративный программный продукт, созданный на основе одноименной серверной технологии фильтрации спама. В основе программы лежат алгоритмические и лингвистические разработки, используемые в поисковой машине "Яндекса".