Собственный антивирус «Яндекса», разработанный на основе поведенческого подхода, позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы
«Яндекс» разработал собственный антивирус, который будет предупреждать пользователей о потенциально опасных сайтах при переходе на них со страницы поисковика. При этом используется новая технология: антивирусный робот заходит на сайт и, если без дополнительных действий скачивается или исполняется какая-то программа, страница считается зараженной – так можно обезопасить себя от неизвестных вирусов. Разработчики классического антивирусного софта считают, что «Яндексу» удастся проверить ограниченное число сайтов.
О том, что «Яндекс» запустил собственный антивирус, рассказал пресс-секретарь компании Очир Манджиков. По его словам, новый продукт является не классическим антивирусом, определяющим вредоносные программы на основе базы уже известных вирусов, а на поведенческом подходе.
Имитируя поведение пользователя, антивирус «Яндекса» заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, антивирус сочтет, что на странице есть вирус.
В «Яндексе» считают, что поведенческий подход позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы. По данным компании, за 5 дней работы нового антивируса в тестовом режиме количество обнаруженных зараженных сайтов увеличилось на 9%. О дальнейших планах по развитию продукта в «Яндексе» не сообщают.
С мая 2009 года «Яндекс» проверяет веб-страницы с помощью антивируса компании Sophos. Пока оба антивируса будут работать параллельно. По данным «Яндекса», пересечение технологий составит около 34%, то есть более трети вирусов будут выявлены и той и другой системами. При эпидемиях с использованием новых вредоносных программ, которые еще не попали в базы антивирусов, эффективность разработанного «Яндексом» антивируса в 10–11 раз выше, уверяют в компании.
Каждый день предупреждение о вирусах появляется в результатах поиска «Яндекса» около 3 млн раз. Ежемесячно с помощью антивируса компании Sophos и собственной разработки «Яндекс» проверяет около 150 млн страниц.
В феврале 2010 года число зараженных страниц в антивирусной базе данных «Яндекса» достигло 400 тыс.: 43,6% из них приходятся на доменную зону .com, 12.4% – .ru, 8.2% – .net.
По данным comScore, на декабрь 2009 года, «Яндекс» был самой популярной интернет-площадкой у россиян: количество уникальных пользователей оценивалось в 22,66 млн человек в месяц.
По данным Liveinternet, в январе «Яндекс» лидировал в России по поисковым запросам с долей 60%. У Google было 22,8%, у Mail.ru – 9,9%.
Директор по корпоративным коммуникациям Rambler Media Константин Воронцов говорит, что в планах компании есть запуск аналогичного сервиса, но конкретные сроки пока не раскрываются.
Руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» Сергей Комаров считает поведенческую технологию «перспективной и довольно эффективной», но, по его данным, она уже используется другими разработчиками.
«Проблема в том, что она теоретически способна защитить пользователей только тех сайтов, которые проиндексированы «Яндексом» и на которые заходил антивирусный робот компании. Но, к примеру, если пользователю присылают ссылку на зараженный сайт, то велика вероятность, что этого ресурса не окажется в базе «Яндекса», – отметил руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. Технология самой лаборатории заключается в том, что антивирус, установленный на компьютере пользователя, следит за тем, на какие сайты заходит человек и что происходит с компьютером после посещения.
По материалам «Коммерсантъ»
