Компания «Яндекс» только что объявила о разработке собственного антивирусного комплекса, предназначенного для проверки веб-страниц. Ещё в мае 2009, «Яндекс» начал сканировать сайты, используя технологии компании Sophos. Система основана на сигнатурном подходе: при проверке страницы антивирус сравнивает ее код с известными образцами из обширной базы данных и, если находит соответствие, идентифицирует ресурс как зараженный. Собственный антивирусный комплекс «Яндекса» использует поведенческую методику: робот заходит на проверяемую страницу и анализирует, что происходит в системе. Если без ведома пользователя начинает исполняться или скачиваться какая-либо программа, скорее всего, страница заражена. При этом все равно, где размещен вредоносный компонент — на самой веб-странице или в стороннем коде (скажем, в баннерной системе). Основное преимущество поведенческого подхода заключается в способности выявлять новые вирусы, которые еще не успели попасть в базы данных. Сообщается, что за пять дней тестовой работы нового антивируса количество обнаруженных инфицированных сайтов увеличилось на 9%. Из-за разницы в технологиях антивирусы «Яндекса» и Sophos находят уникальные вредоносные программы (пересечение составляет около 34%). Обе системы, кстати, работают параллельно. В нынешнем феврале число зараженных веб-страниц в антивирусной базе данных «Яндекса» достигло 400 тысяч.