Яндекс первым среди
российских поисковиков запустил собственную антивирусную технологию,
которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими
попасть в антивирусные базы, и предупреждать об опасности пользователей
поиска.Антивирусная технология Яндекса основана на поведенческом
анализе, сообщает компания.
Имитируя поведение пользователя, антивирус анализирует, что
происходит в системе при посещении сайта. Если без каких-либо
дополнительных действий со стороны пользователя начинает скачиваться или
исполняться какая-то программа, скорее всего, страница заражена. При
этом неважно, где размещен вредоносный код - в собственном коде
веб-страницы, в стороннем коде (например, баннерной системы) или где-то
еще.
Впервые Яндекс начал проверять веб-страницы и предупреждать
пользователей о тех ресурсах, которые могут представлять опасность, в
мае 2009 года - с помощью антивируса компании Sophos. Антивирусная
технология компании Sophos работает на основе сигнатур и позволяет
обнаруживать уже известные вирусы.
После запуска собственного антивируса, Яндекс будет параллельно
использовать обе технологии.
Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят
разные вирусы - пересечение составляет около 34%. "Это значит, что
более трети вирусов будут выявлены и той, и другой системой. Однако при
эпидемиях с использованием новых вредоносных программ эффективность
разработанного Яндексом антивируса в 10-11 раз выше", - говорится в
сообщении компании.
В нем отмечается, что за первые пять дней работы собственного
антивируса в тестовом режиме, который начался в январе, количество
обнаруженных зараженных сайтов увеличилось на 9%.
Каждый день предупреждение о вирусах появляется в результатах поиска
Яндекса около 3 миллионов раз. За месяц с помощью антивируса компании
Sophos и своего собственного Яндекс проверил около 150 миллионов страниц
и предупредил пользователей о зараженных сайтах.
По данным компании, после получения уведомления о заражении сайта
около 8% пользователей раскрывают блок-предупреждение о том, что сайт
заражен, чуть менее 0,5% пользователей, несмотря на предупреждение,
переходят на зараженные сайты.
В феврале 2010 года число зараженных страниц в антивирусной базе
данных "Яндекса" достигло 400 тысяч.
Наибольшую долю среди обнаруженных зараженных сайтов занимают сайты,
зарегистрированные в зоне .com (44%), на зону .ru приходится 12%
зараженных сайтов, .net - 8%, .de - 3%.
Антивирус Яндекса будет бесплатным. Чтобы получать предупреждения о
заражении, владельцам интернет-сайтов нужно зарегистрировать сайт на
сервисе Яндекс.Вебмастер, с помощью которого веб-мастера могут следить
за состоянием своих сайтов. В случае обнаружения на сайте зараженных
страниц, Яндекс присылает уведомление, чтобы веб-мастер мог найти и
удалить вредоносный код.
Напомним, в ноябре минувшего года Яндекс предоставил украинцам
возможность перевести главную страницу и основные сервисы на
украинский язык.