Антивирусная технология Яндекса основана на поведенческом анализе: имитируя поведение пользователя, антивирус "заходит" на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. При этом неважно, где размещен вредоносный код - в собственном коде веб-страницы, в стороннем коде (например, баннерной системы) или где-то еще.
Впервые Яндекс начал проверять веб-страницы и предупреждать пользователей о тех ресурсах, которые могут представлять опасность, в мае 2009 года - с помощью антивируса компании Sophos. Антивирусная технология компании Sophos работает на основе сигнатур и позволяет обнаруживать уже известные вирусы. После запуска собственного антивируса, Яндекс будет параллельно использовать обе технологии.
Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят разные вирусы - пересечение составляет около 34%. "Это значит, что более трети вирусов будут выявлены и той, и другой системой. Однако при эпидемиях с использованием новых вредоносных программ эффективность разработанного Яндексом антивируса в 10-11 раз выше", - говорится в сообщении компании.
В нем отмечается, что за первые пять дней работы собственного антивируса в тестовом режиме, который начался в январе, количество обнаруженных зараженных сайтов увеличилось на 9%.
Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз. За месяц с помощью антивируса компании Sophos и своего собственного Яндекс проверил около 150 миллионов страниц и предупредил пользователей о зараженных сайтах.
По данным компании, после получения уведомления о заражении сайта около 8% пользователей раскрывают блок-предупреждение о том, что сайт заражен, чуть менее 0,5% пользователей, несмотря на предупреждение, переходят на зараженные сайты. В феврале 2010 года число зараженных страниц в антивирусной базе данных Яндекса достигло 400 тысяч.
Наибольшую долю среди обнаруженных зараженных сайтов занимают сайты, зарегистрированные в зоне .com (44%), на зону .ru приходится 12% зараженных сайтов, .net - 8%, .de - 3%.
Антивирус Яндекса будет бесплатным. Чтобы получать предупреждения о заражении, владельцам интернет-сайтов нужно зарегистрировать сайт на сервисе Яндекс.Вебмастер, с помощью которого веб-мастера могут следить за состоянием своих сайтов. В случае обнаружения на сайте зараженных страниц, Яндекс присылает уведомление, чтобы веб-мастер мог найти и удалить вредоносный код.