Компания «Яндекс» объявила о запуске антивирусного комплекса собственной разработки основанного на поведенческом анализе, предназначенного для проверки веб-страниц.
Сканирование сайтов на предмет вредоносного ПО и скриптов «Яндекс» начал еще в мае 2009-го года, при этом используя технологии компании Sophos, основанные на сигнатурном подходе, когда сравнивается код страницы с известными образцами вредоносного ПО, и при его обнаружении происходит идентификация ресурса как зараженного.
Собственная же разработка компании основанна на поведентческом анализе. Так теперь робот анализирует страницу не только на предмет наличия определенного кода на странице, а анализирует что происходит в системе при загрузке страницы, и если без ведома пользователя начинают происходить определенные действия - например начинает скачиваться какая либо программа, или выполняться скрипт заведомо ориентированный на причинение вреда - страница помечается как зараженная. При этом не имеет значения где именно находится вредоносный компонент - на самой странице, или же в стороннем коде. Основное преимущество нового подхода - способность выявлять неизвестные вредоносные компоненты и ПО еще не описанные в базах.
Как сообщается, за пять дней тестовой эксплуатации нового антивируса кол-во обнаруженных инфицированных ресурсов увеличилось более чем на 9%. Кроме того, из-за разницы в технологиях, новый комплекс легко уживается с разработками Sophos и обе технологии работают параллельно.
«Наша технология позволяет обнаруживать новые, только появившиеся в интернете вредоносные программы и вовремя предупреждать пользователей об опасных сайтах, — говорит руководитель проекта Сергей Певцов. — Кроме того, мы готовы делиться информацией с антивирусными компаниями, чтобы они могли вносить новые вирусы в свои базы».
Как отмечают в «Яндекс» число обнаруженных в феврале этого года страниц превысило 400 тысяч.
-------
Источник: yandex.ru
