«Яндекс» запустил собственный антивирус

«Яндекс» начал сканировать сайты в мае 2009-го, используя технологии компании Sophos. Система основана на сигнатурном подходе: при проверке страницы антивирус сравнивает ее код с известными образцами из обширной базы данных и, если находит соответствие, идентифицирует ресурс как зараженный.

Напротив, собственный антивирусный комплекс «Яндекса» использует поведенческую методику: робот заходит на проверяемую страницу и анализирует, что происходит в системе. Если без ведома пользователя начинает исполняться или скачиваться какая-либо программа, скорее всего, страница заражена. При этом все равно, где размещен вредоносный компонент — на самой веб-странице или в стороннем коде (скажем, в баннерной системе). Основное преимущество поведенческого подхода заключается в способности выявлять новые вирусы, которые еще не успели попасть в базы данных.

Сообщается, что за пять дней тестовой работы нового антивируса количество обнаруженных инфицированных сайтов увеличилось на 9%. Из-за разницы в технологиях антивирусы «Яндекса» и Sophos находят уникальные вредоносные программы (пересечение составляет около 34%). Обе системы, кстати, работают параллельно.
В нынешнем феврале число зараженных веб-страниц в антивирусной базе данных «Яндекса» достигло 400 тысяч.

Автор текста: Владимир Парамонов

Фото с сайта www.compulenta.ru