"Яндекс" ищет вирус
"Яндекс" разработал антивирус, который будет проверять сайты на наличие вредоносных программ, рассказал его представитель Очир Манджиков. С весны 2009 г., когда "Яндекс" занялся проблемой вирусов в интернете, он использовал программы американской Sophos, но теперь отказался от сотрудничества.
По оценке представителя одной антивирусной компании, сумма контракта с Sophos - $0,7-1 млн в год. Она была "немного ниже", говорит источник в "Яндексе", а представитель Sophos не ответил на запрос "Ведомостей".
Большинство антивирусов основано на сигнатурном подходе: при проверке сайта они сравнивают код интернет-страницы с уже известными им обозначениями и, если находят соответствие, выделяют ее как зараженную. Эта технология бессильна против вирусов, еще не попавших в антивирусные базы, говорит Манджиков. Более эффективен, по его мнению, поведенческий подход, когда робот, имитирующий поведение пользователя, заходит на сайт и анализирует, что происходит в системе.
Если на сайте вдруг начинает скачиваться или исполняться какая-то программа, то скорее всего сайт заражен, о чем программа предупреждает пользователя. Но поведенческий подход уже не обеспечивает необходимой скорости реакции, замечает руководитель центра глобальных исследований "Лаборатории Касперского" Александр Гостев. Для обнаружения вирусов в интернете следует не только имитировать поведение пользователя, но и анализировать его реальные действия.
По оценке представителя одной антивирусной компании, сумма контракта с Sophos - $0,7-1 млн в год. Она была "немного ниже", говорит источник в "Яндексе", а представитель Sophos не ответил на запрос "Ведомостей".
Большинство антивирусов основано на сигнатурном подходе: при проверке сайта они сравнивают код интернет-страницы с уже известными им обозначениями и, если находят соответствие, выделяют ее как зараженную. Эта технология бессильна против вирусов, еще не попавших в антивирусные базы, говорит Манджиков. Более эффективен, по его мнению, поведенческий подход, когда робот, имитирующий поведение пользователя, заходит на сайт и анализирует, что происходит в системе.
Если на сайте вдруг начинает скачиваться или исполняться какая-то программа, то скорее всего сайт заражен, о чем программа предупреждает пользователя. Но поведенческий подход уже не обеспечивает необходимой скорости реакции, замечает руководитель центра глобальных исследований "Лаборатории Касперского" Александр Гостев. Для обнаружения вирусов в интернете следует не только имитировать поведение пользователя, но и анализировать его реальные действия.
Ещё новости по теме:
18:20