Собственный антивирус «Яндекса»

Компания «Яндекс» запустила собственную антивирусную технологию, основанную на поведенческом анализе. Она умеет обнаруживать сайты с новыми вирусами и предупреждать об опасности пользователей поиска.

Впервые Яндекс начал проверять Web-страницы в мае 2009 г. с помощью антивируса компании Sophos. Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 млн раз. Всего Яндексу известно около 400 тысяч зараженных страниц.

Антивирусный комплекс Яндекса отличается от технологии Sophos и построен на поведенческом подходе. Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего страница заражена. Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы. Всего за пять дней работы нового антивируса в тестовом режиме количество обнаруженных зараженных сайтов увеличилось на 9%. За счет различия в технологиях антивирусы «Яндекса» и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно.

Web-мастера могут следить за состоянием своих сайтов с помощью сервиса Яндекс.Вебмастер. В случае обнаружения на сайте зараженных страниц Яндекс пришлет веб-мастеру уведомление, чтобы тот мог найти и удалить вредоносный код.