Сегодня поисковая система Яндекс ввела в эксплуатацию собственную
антивирусную технологию, позволяющую обнаруживать сайты с новыми
вирусами и предупреждать об опасности пользователей поиска. Антивирусная технология Яндекса основана на поведенческом анализе: имитируя поведение
пользователя, антивирус "заходит" на сайт и анализирует, что происходит
в системе. Если без каких-либо дополнительных действий со стороны
пользователя начинает скачиваться или исполняться какая-то программа,
скорее всего, страница заражена. При этом неважно, где размещен
вредоносный код - в собственном коде веб-страницы, в стороннем коде
(например, баннерной системы) или где-то еще.
Впервые Яндекс начал проверять веб-страницы и предупреждать
пользователей о тех ресурсах, которые могут представлять опасность, в
мае 2009 года - с помощьюантивируса компании Sophos. Антивирусная
технология компании Sophos работает на основе сигнатур и позволяет
обнаруживать уже известные вирусы. После запуска собственного
антивируса, Яндекс будет параллельно использовать обе технологии.
Благодаря различию в технологиях, антивирусы Яндекса и Sophos
находят разные вирусы - пересечение составляет около 34%. "Это значит,
что более трети вирусов будут выявлены и той, и другой системой. Однако
при эпидемиях с использованием новых вредоносных программ эффективность
разработанного Яндексом антивируса в 10-11 раз выше", - говорится в
сообщении компании.
В нем отмечается, что за первые пять дней работы собственного
антивируса в тестовом режиме, который начался в январе, количество
обнаруженных зараженных сайтов увеличилось на 9%.
Каждый день предупреждение о вирусах появляется в результатах поиска
Яндекса около 3 миллионов раз. За месяц с помощью антивируса компании
Sophos и своего собственного Яндекс проверил около 150 миллионов
страниц и предупредил пользователей о зараженных сайтах.
По данным компании, после получения уведомления о заражении сайта около 8% пользователей раскрывают блок-предупреждение
о том, что сайт заражен, чуть менее 0,5% пользователей, несмотря на
предупреждение, переходят на зараженные сайты. В феврале 2010 года
число зараженных страниц в антивирусной базе данных Яндекса достигло
400 тысяч.
Наибольшую долю среди обнаруженных зараженных сайтов занимают сайты,
зарегистрированные в зоне .com (44%), на зону .ru приходится 12%
зараженных сайтов, .net - 8%, .de - 3%.
Антивирус Яндекса будет бесплатным. Чтобы получать предупреждения о
заражении, владельцам интернет-сайтов нужно зарегистрировать сайт насервисе
Яндекс.Вебмастер, с помощью которого веб-мастера могут следить за
состоянием своих сайтов. В случае обнаружения на сайте зараженных
страниц, Яндекс присылает уведомление, чтобы веб-мастер мог найти и
удалить вредоносный код.
|