Вчера службе Безопасного поиска Яндекса исполнилось 3 года. На следующий день после годовщины мы подводим итоги — что происходило за прошлый год нашей работы и чего мы достигли.
- Ежедневно мы проверяем около 20 миллионов страниц — это в 3 раза больше той цифры, которая была год назад. Нам известно около полумиллиона опасных сайтов, что в полтора раза больше, чем год назад, — благодаря увеличению наших вычислительных мощностей и появлению новых алгоритмов детектирования вредоносного кода.
- В среднем, наша система определяет заражённые страницы с точностью 99,5%. Яндекс развивает собственные технологии детектирования, нацеленные на борьбу с drive-by-download атаками, которые позволяют примерно в 17% случаев выдавать предупреждения о страницах, вредоносный код на которых не находят алгоритмы детектирования обычных антивирусов. Точность вердиктов, вынесенных с помощью собственных технологий Яндекса, составляет около 99,98% .
- Мы стали предоставлять доступ к проверке страниц по нашей базе с помощью Safe Browsing API Яндекса. К API в настоящее время ежедневно подключаются до 6.3 миллионов пользователей Firefox с Яндекс.Баром и Яндекс.Интернета. Нашу базу также использует браузер Opera.
- Каждые сутки мы предупреждаем пользователей Поиска об опасных страницах около 5 миллионов раз и ещё около миллиона предупреждений показываем в браузерах. Если опасность представляют только отдельные страницы или страницы в отдельных директориях – предупреждаем пользователей только о них.
- В нашей базе появились фишинговые сайты и сайты с вредоносными мобильными редиректами.
- Теперь в Яндекс.Вебмастере, в разделе «Безопасность», владелец сайта может узнать не только какие страницы заражены, но и как бороться с обнаруженным вредоносным кодом. Кроме того, мы сделали так, что если сайт заражен, система автоматически отправляет уведомление его владельцам. За время работы предупреждены владельцы 120 тысяч сайтов, в настоящее время мы отправляем уведомления примерно 1400 владельцам в сутки. По нашим данным, среднее время заражения сайтов, владельцы которых предупреждены, снизилось с 150 до 90 часов.
- Мы удвоили количество уникальных сэмплов вредоносного кода, которые накапливаются в течение суток и отправляются нашим партнёрам. Также для них теперь доступен расширенный Safe Browsing API, с помощью которого можно проверять страницы не только на принадлежность к malware и фишингу, но и на наличие на них порно. Всего Яндексу известно более 5.4 миллиона порнохостов.
- Нашим парнёром стал virustotal.com, он использует Yandex Safebrowsing в качества одного из алгоритмов детектирования вредоносных URL. Кстати, если и вы хотите стать нашим партнёром – напишите на safesearch@yandex-team.ru.
Команда Безопасного Поиска