Российский интернет-поисковик «Яндекс» запустил собственную антивирусную технологию. Как сообщают в компании, она умеет обнаруживать сайты с самыми новыми вирусами и предупреждать пользователей об опасности.
Впервые «Яндекс» начал проверять веб-страницы в мае 2009 года. Тогда для этих целей компания использовала антивирусные продукты компании Sophos. После этого поисковик начал выдавать около трех миллионов предупреждений о вирусах в день. В общей сложности в его базу данных занесено 400 тысяч зараженных страниц.
В компании поясняют, что новый антивирусный комплекс отличается от уже используемой технологии компании Sophos и построен на поведенческом подходе. «Имитируя поведение пользователя, он заходит на сайт и анализирует, что происходит в системе, – комментируют в пресс-службе «Яндекса». – Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы».
Пока «антивирус» запущен в тестовом режиме. За первые пять дней его работы количество обнаруженных зараженных сайтов увеличилось на девять процентов. В то же время прежний механизм поиска вирусов также функционирует. В пресс-службе российского поисковика отмечают, что «благодаря различию в технологиях антивирусы «Яндекса» и Sophos находят разные вирусы (пересечение составляет около 34%)». В результате пользователь получает более надежную защиту.
«Наша технология позволяет обнаруживать новые, только появившиеся в Интернете вредоносные программы и вовремя предупреждать пользователей об опасных сайтах, – говорит руководитель проекта Сергей Певцов. – Кроме того, мы готовы делиться информацией с антивирусными компаниями, чтобы они могли вносить новые вирусы в свои базы».
В случае обнаружения на каком-либо сайте зараженных страниц «Яндекс» присылает уведомление веб-мастеру (если он пользуется сервисом «Яндекс. Веб-мастер»), чтобы тот мог найти и удалить вредоносный код.