"Яндекс" запустил собственную антивирусную технологию, основанную на поведенческом анализе. Она умеет обнаруживать сайты с самыми новыми вирусами и предупреждать об опасности пользователей поиска, говорится в сообщении компании.

Впервые Яндекс начал проверять веб-страницы в мае 2009 года - с помощью антивируса британской компании Sophos. Каждый день предупреждение о вирусах появляется в результатах поиска "Яндекса" около 3 млн раз. Ежемесячно с помощью антивируса компании Sophos и своего собственного "Яндекс" проверяет около 150 млн страниц и предупреждает пользователей о зараженных сайтах. В феврале 2010 года число зараженных страниц в антивирусной базе данных "Яндекса" достигло 400 тыс.

Антивирусный комплекс Яндекса отличается от уже используемой технологии компании Sophos и построен на поведенческом подходе. Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы.

Только за 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят разные вирусы - пересечение составляет около 34%.

Обе технологии будут работать параллельно, обеспечивая пользователям более надёжную защиту. Это значит, что более трети вирусов будут выявлены и той, и другой системой. Однако при эпидемиях с использованием новых вредоносных программ эффективность разработанного "Яндексом" антивируса в 10-11 раз выше.

Как заявил руководитель проекта Сергей Певцов, "наша технология позволяет обнаруживать новые, только появившиеся в интернете вредоносные программы и вовремя предупреждать пользователей об опасных сайтах". По его словам, "Яндекс" готов делиться информацией с антивирусными компаниями, чтобы они могли вносить новые вирусы в свои базы.

Владельцам зараженных сайтов, чтобы быть предупрежденными о заражении, следует зарегистироваться в Яндекс.Вебмастере, чтобы своевременно получать уведомления о заражении. Веб-мастера могут следить за состоянием своих сайтов с помощью сервиса Яндекс.Вебмастер. В случае обнаружения на сайте зараженных страниц "Яндекс" присылает уведомление, чтобы веб-мастер мог найти и удалить вредоносный код.

Как отмечается в сообщении "Яндекса", около 8% пользователей поиска "Яндекса" раскрывают блок-предупреждение о том, что сайт заражен (процент считается от всех пользователей, задавших тот или иной запрос). Чуть менее 0,5% пользователей, несмотря на предупредупреждение, переходят на зараженные сайты.

По данным компании, распределение опасных сайтов по зонам составляет: 43,6% - .com, 12,4% - .ru, 8,2% - .net

Время нахождения сайтов в базе опасных: 30-59 дней – 45%, 8-14 дней – 20%, 15-30 – 13%, 61-90 дней – 11%.