О такой тактике на ближайшее время заявили представители компании «Яндекс». Она заключается в том, что начата разработка собственного антивирусного комплекса, основной задачей которого станет проверка интернет-страниц. Еще в мае прошлого года «Яндекс» начал сканировать сайты при помощи технологии компании Sophos. Она основывается на сигнатурном подходе: во время проверки страницы антивирус сравнивает ее код с известными образцами из обширной базы данных. При нахождении совпадений программа идентифицирует ресурс как зараженный. Так работает большинство антивирусных программ, в том числе и хорошо зарекомендовавший себя аваст антивирус пользующийся популярностью у многих пользователей.

Сообщается, что собственный антивирусный комплекс «Яндекса» будет работать по другой методике, а именно поведенческой. То есть робот будет заходить на проверяемую страницу и анализировать то, что происходит в системе. При наличии несанкционированного скачивания или использования любой программы робот фиксирует заражение страницы. Основным плюсом поведенческого подхода является его способность выявлять новые вирусы, которые еще не успели попасть в общие базы данных.

На сегодняшний день ведется тестирование нового антивируса. Только за пять первых дней он смог выявить на 9% больше инфицированных сайтов. Применение параллельно двух противоположных методик позволяют находить уникальные вредоносные программы (пересечение составляет около 34%). Февральская статистика говорит о том, что число зараженных веб-страниц в антивирусной базе данных «Яндекса» достигло 400 тысяч.


2010-10-11 • Просмотров [ 1878 ]