«Яндекс» ищет вирус
http://www.vedomosti.ru/newspaper/artic ... /01/226919Анастасия Голицына
Ведомости
01.03.2010
Яндекс«разработал антивирус, который будет проверять сайты на наличие вредоносных программ, рассказал его представитель Очир Манджиков. С весны 2009 г., когда «Яндекс» занялся проблемой вирусов в интернете, он использовал программы американской Sophos, но теперь отказался от сотрудничества. По оценке представителя одной антивирусной компании, сумма контракта с Sophos — $0,7-1 млн в год. Она была «немного ниже», говорит источник в «Яндексе», а представитель Sophos не ответил на запрос «Ведомостей».
Большинство антивирусов основано на сигнатурном подходе: при проверке сайта они сравнивают код интернет-страницы с уже известными им обозначениями и, если находят соответствие, выделяют ее как зараженную. Эта технология бессильна против вирусов, еще не попавших в антивирусные базы, говорит Манджиков. Более эффективен, по его мнению, поведенческий подход, когда робот, имитирующий поведение пользователя, заходит на сайт и анализирует, что происходит в системе. Если на сайте вдруг начинает скачиваться или исполняться какая-то программа, то скорее всего сайт заражен, о чем программа предупреждает пользователя. Но поведенческий подход уже не обеспечивает необходимой скорости реакции, замечает руководитель центра глобальных исследований «Лаборатории Касперского» Александр Гостев. Для обнаружения вирусов в интернете следует не только имитировать поведение пользователя, но и анализировать его реальные действия.