"Яндекс" укрепил систему обнаружения заражённых сайтов для своего поисковика за счёт собственной антивирусной разработки. Новая технология ориентирована на поиск новых, неизвестных пока вирусов.

С мая прошлого года результаты поисковых запросов "Яндекса" сопровождаются предупреждениями о заражённых сайтах, формирующимися на основе данных антивируса Sophos. Здесь используется традиционный сигнатурный подход, который эффективен в случае заражения уже известными вредоносами.

Новый антивирусный комплекс построен на поведенческом подходе. "Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе, — поясняют в компании. — Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы".

Поведенческий антивирус "Яндекса" работает совместно с сигнатурным антивирусом Sophos, что позволяет существенно увеличить эффективность всей системы. Каждая технология находит преимущественно "свои" вирусы; лишь 34% от общего числа вредоносов выявляются и тем, и другим антивирусом.

Пятидневные тестовые испытания показали, что "Яндекс" обнаруживает на 9% больше заражённых сайтов, чем прежде. При этом в компании считают, что во время эпидемий, которые вызываются новыми вирусами, эффективность новой технологии повышается в 10-11 раз.

Руководитель антивирусного проекта "Яндекса" Сергей Певцов выразил готовность делиться информацией об обнаруженных новых угрозах с антивирусными компаниями — очевидно, на неких взаимовыгодных условиях.