Компания Yandex запустила новый антивирус собственного производства, основанный на анализе поведения. Напомним, что это далеко не первая разработка Яндекса. Довольно продолжительное время успешно работает "Спамооборона" - их антиспам фильтр.Ранее для поисковика обнаружение и блокировку вирусов осуществлял антивирус компании Sophos, работающий на основе сигнатур. Теперь программы функционируют параллельно.
Яндексовская программа работает имитируя поведение пользователя поисковика. Осуществляется вход на сайт. Если при этом без каких-либо действий начинает исполняться программа или активируется процесс загрузки файлов, это рассматривается как вирусная атака и сайт попадает под "фильтр" неблагонадёжности. При том, не важно, работает вирус непосредственно с сайта или через баннерную систему, сайт всё-равно отмечается как "опасный". Так уже был заклеймён официальный сайт Организации Объединённых Наций. После направления соответствующего письма представителям владельцев сайта, код стал неактивен. Этот и другие случаи заражения вирусами известных сайтов лишний раз показывает, что существуют уязвимости в Интернете. Никуда от них не денешься.
Новый антивирус от Яндекса способен распознавать вирусы, которые ещё не занесены в базу и является неплохим дополнением к продукту от Sophos. За пять дней его работы количество обнаруженных инфицированных ресурсов увеличилось на 9%. Так же, владельцам сайтов, зарегистрированных в "Яндекс.Вебмастер" будут отсылаться уведомления, если на их порталах будут обнаружены коды вредоносных программ.
Ну и напоследок немного статистики. По версии Яндекса, картина "заражения по зонам" выглядит на сегодняшний день следующим образом:
.com - 43,6%Все блоггеры уже тут: "Bloggers.su - территория блоггеров". А ты?
.ru - 12.4%
.net - 8.2%
