• ГлавнаяНовостиНовостиНовости, 201211Новости, 201211 → Антивирус со вкусом "Яндекса"

      Антивирус со вкусом "Яндекса"

      С наступлением весны, когда всё начинают цвести и пахнуть, компания "Яндекс" ещё сильнее озаботилась безопасностью аудитории своего поисковика и дополнила существующую систему обнаружения заражённых сайтов антивирусным комплексом собственной разработки, использующим поведенческие методы определения угроз

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Антивирус со вкусом "Яндекса"

"Яндекс" ещё сильнее озаботился безопасностью своих пользователей и дополнил систему обнаружения зараженных сайтов антивирусным комплексом собственной разработки, использующим поведенческий анализ сетевых ресурсов.

Если ранее за отсеивание вредоносного контента в результатах поиска отвечали только лицензированные у Sophos сигнатурные сканеры, то теперь борьба за чистоту сетевого эфира ведётся в тандеме с программными роботами, имитирующими поведение пользователя и анализирующими происходящие в системе операции. В случае, если без каких-либо дополнительных действий со стороны виртуального веб-сёрфингиста начинает скачиваться или исполняться какое-либо приложение, то такая страница попадает в список подозрительных. По словам представителей "Яндекса", подобная, простая на первый взгляд, техника позволяет обнаруживать на сайтах вирусы, ещё не попавшие в антивирусные базы.

"Только за 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы "Яндекса" и Sophos находят разные вирусы - пересечение составляет около 34%. Обе технологии работают параллельно, обеспечивая пользователям более надёжную защиту", - так утверждается компанией пресс-релизе. Согласно предоставленной "Яндексом" статистике, только за прошлый месяц комплексная система защиты отечественного поисковика проверила более 100 миллионов страниц и нашла среди них более 35 тысяч заражённых. Впечатляющие цифры, лишний раз подтверждающие переиначенную на новый лад известную поговорку "вирусов бояться - в Интернет не ходить".

При попытке посетить интернет-ресурс, который может содержать вредоносный код, пользователь "Яндекса" увидит на экране соответствующее предупреждение. Прочитав его, он может либо вернуться к результатам поиска и выбрать другой сайт, либо, на свой страх и риск проследовать на потенциально опасную страницу. Для оповещения владельцев сайтов предусмотрен сервис "Яндекс.Вебмастер", автоматически рассылающий оповещения всем зарегистрированным участникам, оставившим сведения о курируемых порталах в Сети. Аналогичная система, кстати, предусмотрена и в Google. Разница лишь в том, что сведения о небезопасных сайтах "Гугл" заимствует из базы данных коалиции StopBadware, активным членом которой является сама корпорация и некоторые другие известные IT-организации.

"Данная система фактически защищает только пользователей сервисов компании "Яндекс" от случайного посещения потенциально опасных веб-страниц, - говорит Александр Матросов, руководитель центра вирусных исследований и аналитики ESET. - Это означает, что система способна зафиксировать ограниченный класс современных вирусных угроз, а также делает проверки не во всем Интернете, а только на сервисах "Яндекса"". По мнению Александра, если система и эффективна, то только для ограниченного круга пользователей. "С технической точки зрения сложно говорить об эффективности, поскольку таких подробностей о своей системе "Яндекс" не раскрывает. Но можно предположить, что речь идёт об автоматизированной системе, которая сначала получает различные адреса веб-страниц и фиксирует изменения, произошедшие после посещения того или иного сайта. Подобного рода системы используются антивирусными производителями уже не первый год. У ESET существуют собственные, достаточно неплохо зарекомендовавшие себя, разработки в данной области, нацеленные на поиск новых угроз ещё на ранней стадии их появления".

Аналогичного мнения придерживается руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев. "Я бы не назвал подход компании "Яндекс" уникальным, - комментирует представитель "ЛК". - Аналогичные решения, так называемые high-interaction honeypots, давно используются практически всеми антивирусными компаниями в качестве одного из инструментов для поиска новых вирусов. Компания Microsoft в 2005 году представила свой аналог такой системы, под названием HoneyMonkey. Разумеется, подобные системы существуют и у нас". Александр подчеркнул, что упомянутые решения в настоящее время уже не обеспечивают требуемой скорости реакции по обнаружению угроз, поскольку зависят от состава и количества сайтов, по которым "бродят". "Даже для "Яндекса" это будет проблемой, - раскрывает нюансы Александр, - поскольку в их систему будут попадать только те сайты, которые нашел их поисковый робот, и очевидно, что временная задержка может быть достаточно большой. Мы же идём по пути развития облачных технологий, которые позволяют очень быстро получать информацию о сайтах, на которые реально заходят наши клиенты, и проверять именно их, а не "перелопачивать" весь Интернет".

Таково мнение участников антивирусного рынка, вполне ожидаемое, кстати сказать. Но критика - критикой, а реальная польза от внедренного "Яндексом" решения, как ни крути, неоценима, особенно для тех веб-серферов, которые не успели наслушаться страшилок от более опытных товарищей о том, что простое открытие веб-страницы может инфицировать систему. Примеров - пруд пруди, и повторно перечислять мы их не будем. Скажем только, что в последнее время специалисты "Яндекса" постоянно радуют почитателей отечественного поисковика результатами своей работы. Сначала они понизили ранжирование ресурсов с popunder-баннерами, затем занялись разборками с сайтами, торгующими ссылками и предназначенными исключительно для манипулирования алгоритмами поисковых систем, теперь вот сотрудники отечественной компании вплотную занялись подставными сайтами, используемыми злоумышленниками и киберпреступниками для распространения вирусов и троянов. Если выбранный вектор развития сохранится, то в недалеком будущем в плане выдачи поискового контента "Яндекс" станет белым и пушистым. Скорее бы.

Check Point: троян Emotet остается главной угрозой

Команда исследователей Check Point Research, подразделение Check Point Software Technologies Ltd. опубликовала отчет Global Threat Index с самыми активными угрозами в январе 2021 года. Исследователи сообщили, что несмотря на международную операцию по...

IDC: в 2021 году рынок технологий искусственного интеллекта будет расти еще быстрее

23:40 26.02.2021 |-nbsp;-nbsp; 1706 ...

Онлайн-банкинг «Сбербизнес» предложил клиентам возможность объединять несколько учетных записей

Корпоративные клиенты «Сбера» теперь могут объединять свои учётные записи одной и более организаций для наиболее удобной работы с интернет-банком «Сбербизнес»....

IDC: Локомотивом развития облачного рынка стали PaaS-сервисы

По оценкам аналитиков, оборот российского рынка публичных облачных сервисов в 2020 году достиг 1 млрд долл....

Исследование ИЦ «Ай-Теко»: Россия на третьем месте по числу патентных заявок на блокчейн-технологии

Центр интеллектуальной собственности «Сколково» завершил разработку патентного ландшафта по технологии блокчейн. Анализ и патентный поиск среди массива опубликованных в мире патентов и патентных заявок выявил 357 патентных семейств по направлениям в ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 201211Новости, 201211 → Антивирус со вкусом "Яндекса"