ИПС Яндекс разработала собственную антивирусную технологию, основанную на поведенческом анализе. Эта методика умеет обнаруживать сайты с самыми новыми вирусами и предупреждать об опасности пользователей поиска.
Впервые Яндекс начал проверять веб-страницы в мае 2009 года — с помощью антивируса компании Sophos. Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз. Всего Яндексу известно около 400 тысяч заражённых страниц.
Антивирусный комплекс Яндекса отличается от уже используемой технологии компании Sophos и построен на поведенческом подходе. Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы. Только за 5 дней работы нового антивируса в тестовом режиме количество обнаруженных зараженных сайтов увеличилось на 9%.
Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно. Веб-мастера могут следить за состоянием своих сайтов с помощью сервиса Яндекс.Вебмастер. В случае обнаружения на сайте зараженных страниц Яндекс пришлет уведомление, чтобы веб-мастер мог найти и удалить вредоносный код.