Как Яндекс отслеживает зараженные вирусами сайты?

Просматривая сайты из поисковой выдачи Яндекса, вы наверняка хотя бы раз сталкивались с предупреждающей надписью «Этот сайт может нанести вред вашему компьютеру». Ее появление говорит о том, что на сайте было обнаружено вредоносный программный код, который инициировал выполнение несанкционированных пользователем команд.В результате выполнения вышеуказанных программ производится кража ценной информации, паролей, изменение и удаление документов на компьютере пользователя и т.д.

Согласно официальным данным не более 1% сайтов заражено вирусами. Это могло бы нас утешить, если бы не одна деталь – малоизвестные сайты не интересны хакерам. Намного чаще взламываются и инфицируются вирусом популярные проекты с большим трафиком.

Каким образом Яндекс определяет, что сайт содержит вредоносный код?

Для этой цели поисковик задействует свои собственные ресурсы и антивирусные программы компании Sophos.

Антивирус Sophos — работает с базами известных кодов вирусных программ. Когда поисковые роботы Яндекса попадают на сайт, они анализируют код страницы. При обнаружении вредоносного кода, зарегистрированного в базе Sophos на сайт устанавливается предупреждающая заглушка.

У этого способа защиты есть один недостаток – он отлично работает, только в том случае, если вирус известен и занесен в базу данных. Однако ежедневно появляются десятки новых вирусов и их модификаций. Как защищать пользователей от них?

Яндекс для таких случаев имеет собственные наработки. Проводится анализ сайта на предмет выполнения команд, не инициированных пользователем. Такой подход помогает выявить любой новый вредоносный код, расположенный даже на другом ресурсе и вызываемый через встроенные скрипты (например, при загрузке баннера).

Все найденные новые вредоносные коды Яндекс, в соответствии с заключенным соглашением, передает для анализа и занесения в базу данных Sophos.

Кстати, владелец может даже не подозревать том, что его сайт заражен. Часто неприятный факт выявляется после того как на сайте резко сокращается поисковый трафик. Если именно это произошло с вашим сайтом, проверьте код сайта на наличие вирусов и подозрительных действий, выполняющихся без ведома пользователей. После очистки сайта пройдет еще некоторое время, пока поисковые роботы зафиксируют положительные изменения и снимут заглушку.

11 комментариев

  1. Алекса
  2. Алекса
  3. Ирина М.
  4. Алекса
  5. геннадий
  6. Алекса
  7. Ирина М.
  8. Seoberloga
  9. Алекса
  10. Андрей
  11. Вадим Маслий

Leave a Reply