Яндекс запустил необычный антивирус
Яндекс первым среди российских поисковиков запустил собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска. Антивирусная технология Яндекса основана на поведенческом анализе, сообщает компания.
Имитируя поведение пользователя, антивирус анализирует, что происходит в системе при посещении сайта. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. При этом неважно, где размещен вредоносный код — в собственном коде веб-страницы, в стороннем коде (например, баннерной системы) или где-то еще.
Впервые Яндекс начал проверять веб-страницы и предупреждать пользователей о тех ресурсах, которые могут представлять опасность, в мае 2009 года — с помощью антивируса компании Sophos. Антивирусная технология компании Sophos работает на основе сигнатур и позволяет обнаруживать уже известные вирусы.
После запуска собственного антивируса, Яндекс будет параллельно использовать обе технологии.
Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят разные вирусы — пересечение составляет около 34%. «Это значит, что более трети вирусов будут выявлены и той, и другой системой. Однако при эпидемиях с использованием новых вредоносных программ эффективность разработанного Яндексом антивируса в 10-11 раз выше», — говорится в сообщении компании.
В нем отмечается, что за первые пять дней работы собственного антивируса в тестовом режиме, который начался в январе, количество обнаруженных зараженных сайтов увеличилось на 9%.
Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз. За месяц с помощью антивируса компании Sophos и своего собственного Яндекс проверил около 150 миллионов страниц и предупредил пользователей о зараженных сайтах.
По данным компании, после получения уведомления о заражении сайта около 8% пользователей раскрывают блок-предупреждение о том, что сайт заражен, чуть менее 0,5% пользователей, несмотря на предупреждение, переходят на зараженные сайты.
В феврале 2010 года число зараженных страниц в антивирусной базе данных «Яндекса» достигло 400 тысяч.
Наибольшую долю среди обнаруженных зараженных сайтов занимают сайты, зарегистрированные в зоне .com (44%), на зону .ru приходится 12% зараженных сайтов, .net — 8%, .de — 3%.
Антивирус Яндекса будет бесплатным. Чтобы получать предупреждения о заражении, владельцам интернет-сайтов нужно зарегистрировать сайт на сервисе Яндекс.Вебмастер, с помощью которого веб-мастера могут следить за состоянием своих сайтов. В случае обнаружения на сайте зараженных страниц, Яндекс присылает уведомление, чтобы веб-мастер мог найти и удалить вредоносный код.
Источник *Корреспондент*