تواصل معنا عبر الرسائل أو عبر الهاتف.

whatsapp telegram viber phone email
+79214188555

Yandex has become a little antivirus

Объединенное Детективное Бюро

Услуги частных детективов
طاقم الإدارة
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
إنضم
30 أكتوبر 2009
المشاركات
594
مستوى التفاعل
27
النقاط
108
العمر
73
الإقامة
Россия, Санкт-Петербург
الموقع الالكتروني
o-d-b.ru
Yandex will begin to determine for itself whether there are viruses on the sites to which it offers to go to the user. To do this, the search robot will pretend to be a user and wait for an attack.

The second line of antivirus protection will appear in the issuance of Yandex, reports Lenta.ru. In addition to the protection currently used by the anti-virus company Sophos, Yandex will also integrate its protection. Outwardly, nothing will change for the user: Yandex will continue to warn him that the site may harm the computer - just the search engine will be equipped with an additional analyzer.

Yandex technology is a behavioral analysis. The search robot, crawling the page, "pretends" to be a regular user and checks what is happening. If a site tries to upload a file, run a program, or do something else suspicious, it is marked as viral. Yandex is sure that the infected sites will not be able to deceive them, giving the search robot clean content, and the users - infected. “When creating an antivirus, we used the best practices obtained in the fight against search spam,” the company’s press service explained.

“Over the past few years, while working to improve search, we have gained quite a lot of experience in the fight against search spam and viruses; In addition, the Yandex robot visits millions of pages daily, which allows developing Internet bypass technology for detecting viruses - antivirus companies do not have such capabilities. Therefore, we decided to create our own anti-virus technology, ”said a representative of Yandex. It should be noted that Google, for example, does not use its own virus filtering technology, giving this task to the antivirus companies and StopBadware. Yandex knows more about Runet than StopBadware, we are confident in the company.

Yandex technology still does not protect against all possible troubles. Firstly, there is no reliable protection against cloaking. Secondly, although Yandex often crawls sites, the time between its two “visits” is quite enough to infect a sufficient number of users. Thus, the protection built into the search engine will still not replace the desktop antivirus.

“The desire of the largest Russian search and service provider to protect users deserves respect. It should be noted that the development of antivirus protection in browsers and search engines follows the path that key personal antivirus products have already passed. To one degree or another, the antivirus industry already provides secure web surfing to its users. Somewhere, this was decided on the basis of a preliminary scan of links, somewhere executable scripts and downloaded content are scanned, somewhere the user goes online under the guise of a “sandbox” in a virtual environment. Outpost protects Windows users from malicious code using the Web Control modules, which allow you to block infected sites and vulnerable Internet content (Active Content) in advance, and Local Security (HIPS), which controls the interaction of programs and the OS, preventing penetration and activation of unknown threats on the user's PC.



Yandex developers are right in that relying on one type of protection is ineffective - reactive (signatures) and proactive protection (including preventing infection based on heuristics and behavioral analysis) are good in tandem. The only question remains is whether the robot will be able to imitate the surprise that the user will experience if access to key sites is blocked - everyone knows examples of false positives for personal products that paralyzed communication and movement of search engine users on the Web, ”commented Vitaliy Yanko, commercial director of Agnitum.
Vitaliy Yanko, Agnitum, Sales and Marketing Director:

The development of antivirus protection in browsers and search engines follows the path that key personal antivirus products have already passed

The link is not valid
 
Original message
«Яндекс» начнет сам определять, нет ли вирусов на сайтах, на которые он предлагает перейти пользователю. Для этого поисковый робот будет притворяться пользователем и ждать атаки.

В выдаче «Яндекса» появится вторая линия антивирусной защиты, сообщает Lenta.ru. Помимо используемой сейчас защиты от антивирусной компании Sophos, «Яндекс» встроит и свою защиту. Внешне для пользователя ничего не изменится: «Яндекс» по-прежнему будет предупреждать его, что сайт может нанести вред компьютеру — просто поисковик будет снабжен дополнительным анализатором.

Технология «Яндекса» заключается в поведенческом анализе. Поисковый робот, обходя страницы, «прикидывается» обычным пользователем и проверяет, что происходит. Если сайт пытается закачать файл, запустить программу или сделать еще что-нибудь подозрительное, его помечают как вирусный. В «Яндексе» уверены: завирусованные сайты не смогут их обмануть, отдавая поисковому роботу чистый контент, а пользователям — завирусованный. «Создавая антивирус, мы использовали наработки, полученные при борьбе с поисковым спамом», - пояснили в пресс-службе компании.

«За последние несколько лет, работая над улучшением поиска, мы накопили достаточно большой опыт по части борьбы с поисковым спамом и вирусами; кроме того, робот «Яндекса» ежедневно посещает миллионы страниц, что позволяет разработать технологию обхода интернета для обнаружения вирусов - таких возможностей у антивирусных компаний нет. Поэтому мы решили создать собственную антивирусную технологию», - рассказал представитель «Яндекса». Следует заметить, что Google, например, не использует собственную технологию фильтрации вирусов, отдавая эту задачу на откуп антивирусным компаниям и StopBadware. «Яндекс» знает про Рунет больше, чем StopBadware, уверены в компании.

Технология «Яндекса» по-прежнему не защищает от всех возможных неприятностей. Во-первых, не существует достоверной защиты от клоакинга. Во-вторых, хотя «Яндекс» и обходит сайты часто, времени между двумя его «визитами» вполне хватит, чтобы заразить достаточное количество пользователей. Таким образом, встроенная в поисковик защита все равно не заменит настольного антивируса.

«Стремление крупнейшего российского поискового и сервис-провайдера обезопасить пользователей заслуживает уважения. Нужно отметить, что развитие антивирусной защиты в браузерах и поисковиках идет по пути, который уже прошли ключевые персональные антивирусные продукты. В той или иной степени антивирусная индустрия уже обеспечивает безопасный веб-серфинг своим пользователям. Где-то это решено на базе предварительного сканирования ссылок, где-то сканируются исполняемые скрипты и загружаемое содержимое, где-то пользователь выходит в Интернет под прикрытием «песочницы» в виртуальной среде. Outpost оберегает пользователей Windows от вредоносного кода модулями «Веб-контроль», позволяющим заранее блокировать зараженные сайты и уязвимые виды Интернет-контента («Активное содержимое»), и «Локальная безопасность» (HIPS), который контролирует взаимодействие программ и ОС, не допуская проникновения и активации неизвестных угроз на ПК пользователя.



Разработчики Яндекс правы в том, что полагаться на один тип защиты малоэффективно - реактивная (сигнатуры) и проактивная защиты (включая предотвращение заражения на базе эвристики и поведенческого анализа) хороши в тандеме. Остается лишь вопрос, сможет ли робот имитировать удивление, которое испытает пользователь, если будет заблокирован доступ к ключевым сайтам - всем известны примеры ложных срабатываний персональных продуктов, которые парализовали общение и перемещение пользователей поисковиков по Сети», - прокомментировал нововведение коммерческий директор Agnitum Виталий Янко.
Виталий Янко, Agnitum, директор по продажам и маркетингу :

Развитие антивирусной защиты в браузерах и поисковиках идет по пути, который уже прошли ключевые персональные антивирусные продукты

Ссылка не действительна
التعديل الأخير بواسطة المشرف:

Матушкин Андрей Николаевич

Президент IAPD
طاقم الإدارة
Private access level
Full members of NP "MOD"
إنضم
1 يناير 1970
المشاركات
21,900
مستوى التفاعل
3,750
النقاط
113
العمر
53
الإقامة
Россия,
الموقع الالكتروني
o-d-b.ru
Thank!
 
Original message
Спасибо!