露Yandex、独自マルウェア探知システムの運用を開始

　露サーチエンジン最大手のYandexは1日、独自のマルウェア探知技術の運用を開始したと発表した。

　Yandexは2009年5月に、セキュリティ企業のSophosによるウイルス対策技術を使用したWebページのスキャンを開始していた。その一方でYandexはマルウェア探知技術の開発を独自に進め、今後は複数の技術を並行して運用していくと説明している。

　Yandexのマルウェア探知技術は、ユーザーとほぼ同じ振る舞いをさせることによって、マルウェアを探知しようとするものだ。ユーザーと同じようにWebページを訪問した際に、ユーザーへの通告なしに自動的に何らかのダウンロードが行われたり、プログラムの実行が行われた場合、そのページは何らかのマルウェアに感染している可能性が高い。この方法によって、ウイルスデータベースに追加されていないページでもマルウェアの危険性を認識することができる。

　Yandexによると、この手法によるベータテスト開始からわずか5日後の段階でも、Sophosのマルウェア探知技術よりも9％多く感染サイトを発見できたとしている。

　現時点でYandexは、同社の独自技術とSophosによる技術を並行して運用しており、警報が発せられるサイトのうち34％は両技術共通だという。このシステムの効率性は、爆発的にマルウェア感染が広がる、いわゆるパンデミック時には10倍から11倍に上ると説明している。

　Yandexウイルス対策チーム長のSergey Pevtsov氏は「これに加えて、我々はマルウェアに関する情報を、コンピューターセキュリティ開発者と喜んで共有し、新しいウイルスをデータベースに追加することを助けたい」としている。