Устройство антивирусной системы Яндекса

Отдел безопасного поиска Яндекса опубликовал очередную информацию о деятельности злоумышленников в интернете, которая продолжает собой серию публикаций Яндекса о безопасности в Сети.

Яндекс уже предупреждал интернет-пользователей о случаях распространения вредоносного ПО под видом обновления для популярных легитимных продуктов, о вредоносном редиректе на .org.in, о том Яндекс никогда не просит ни у кого телефон и об интернет-фишинге. Сегодняшний пост посвящен устройству антивирусной системы Яндекса и способам обезопасить себя от вирусов в интернете.

Как устроена антивирусная система Яндекса

Современная веб-страница состоит из множества элементов. Это не только разного рода контент — тексты или изображения, — но и различные стили CSS, модули Java Script и полноценные программы. Как правило, эти программы выполняют полезную роль, например, оптимизируют разметку страницы под разрешение монитора пользователя или подсчитывают стоимость товаров в корзине. Однако при помощи этих элементов страницы, а также уязвимостей в браузерах и их дополнениях злоумышленники пишут программы, которые могут устанавливать и запускать вирусы на компьютере пользователя.

Переход на веб-страницы с подобными программами с большой вероятностью приведет к заражению компьютера. Заражение при просмотре страниц сегодня происходит чаще, чем по локальной сети, при скачивании файлов из интернета или копировании файлов с зараженного компьютера.

Вредоносный код чаще всего внедряется на сайты злоумышленниками, которые каким-либо образом получили доступ к серверам или системе управления сайтом. Кроме того, источником заражения могут быть коды баннерных систем, счетчиков и другой сторонний код, который вставляют на страницу владельцы сайтов. Баннерные системы могут быть взломаны так же, как и любые другие сайты, и владельцы сайтов, разместившие у себя зараженный баннер, могут даже не подозревать об этом.

Сайт, который еще вчера был безопасен, сегодня может быть заражен. Чтобы знать, какие сайты представляют опасность в данный момент, Яндекс ежедневно проверяет десятки миллионов страниц и находит тысячи новых зараженных сайтов.

Для проверки сайтов Яндекс использует две антивирусные технологии: одна принадлежит компании Sophos, другая — собственная разработка Яндекса.

Собственный антивирусный комплекс Яндекса использует анализ поведения и направлен как раз на выявление новых типов угроз. Антивирусная программа открывает исследуемый сайт и анализирует его поведение. Она проверяет, запрашивает ли браузер при просмотре сайта какие-нибудь дополнительные файлы, перенаправляет ли на другие страницы и так далее.

Читать подробнее о вирусной системе Яндекса в докладе вирусного аналитика Яндекса Петра Волкова.

О способах обезопасить себя от вирусов в интернете читайте в блоге Яндекса

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.