Собственный антивирусный комплекс «Яндекса» построен на поведенческом подходе. Он, по словам представителей компании, ориентирован, прежде всего, на поиск новых вирусов.
Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе, объясняют в «Яндексе» принцип работы комплекса: «Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. При этом неважно, где размещен вредоносный код – в собственном коде веб-страницы, в стороннем коде (например, баннерной системы) или где-то еще. Основное преимущество поведенческого подхода - способность выявлять новые вирусы, которые еще не успели попасть в антивирусные базы».
Владельцам зараженных сайтов, чтобы быть предупрежденными о заражении, в «Яндексе» советуют зарегистировать в «Яндекс.Вебмастере», чтобы своевременно получать уведомления о заражении. «Веб-мастера могут следить за состоянием своих сайтов с помощью сервиса «Яндекс.Вебмастер», - рассказывают в компании. - В случае обнаружения на сайте зараженных страниц «Яндекс» присылает уведомление, чтобы веб-мастер мог найти и удалить вредоносный код».
Распределение опасных сайтов по зонам, по версии «Яндекса», выглядит следующим образом: 43,6% - .com, 12.4% - .ru, 8.2% - .net. Время нахождения сайтов в базе опасных: 30-59 дней – 45%, 8-14 дней – 20%, 15-30 – 13%, 61-90 дней – 11%. Около 8% пользователей поиска «Яндекса» раскрывают блок-предупреждение о том, что сайт заражен (процент считается от всех пользователей, задавших тот или иной запрос). Чуть менее 0.5% пользователей, несмотря на предупреждение, переходят на зараженные сайты.
Источник: CNews.ru