Яндекс запустил собственный антивирус
Компания Яндекс объявила о разработке собственного антивирусного комплекса, предназначенного для проверки веб-страниц.
Яндекс начал сканировать сайты в мае 2009-го, используя технологии компании Sophos. Система основана на сигнатурном подходе: при проверке страницы антивирус сравнивает ее код с известными образцами из обширной базы данных и, если находит соответствие, идентифицирует ресурс как зараженный.
Напротив, собственный антивирусный комплекс Яндекса использует поведенческую методику: робот заходит на проверяемую страницу и анализирует, что происходит в системе. Если без ведома пользователя начинает исполняться или скачиваться какая-либо программа, скорее всего, страница заражена. При этом все равно, где размещен вредоносный компонент — на самой веб-странице или в стороннем коде (скажем, в баннерной системе). Основное преимущество поведенческого подхода заключается в способности выявлять новые вирусы, которые еще не успели попасть в базы данных.
Сообщается, что за пять дней тестовой работы нового антивируса количество обнаруженных инфицированных сайтов увеличилось на 9%. Из-за разницы в технологиях антивирусы Яндекса и Sophos находят уникальные вредоносные программы (пересечение составляет около 34%). Обе системы, кстати, работают параллельно.
В нынешнем феврале число зараженных веб-страниц в антивирусной базе данных Яндекса достигло 400 тысяч.
Источник информации: Компьютерра