В начале 2008 года мы столкнулись с не бывало большой активностью вирусов, заражающих сайты путем добавления вредоносного кода.
Многие антивирусы просто игнорируют наличие этих вирусов на сайте и предупреждают только когда вирус проникает на компьютер и успевает украсть логины и пароли от FTP, ICQ, интернет-кошельков и других приложений. Антивирусные приложения, которые могут выявлять вирусы до проникновения на компьютер, так не научились лечить файлы с ними, они просто удаляют файл, что совершенно не приемлемо, учитывая, что заражаются основные файлы сайтов.
Поняв, что в сложившейся ситуации помочь нашим клиентам можем только мы, нашими сотрудниками в кротчайшие сроки был разработан специализированный антивирус под unix-системы, который, анализируя код сайта, удаляет только вирус.
Для специалистов технической поддержки клиентов был разработан специальный тренинг, что делать и как максимально эффективно бороться с вирусом в случае обнаружения такового. Важно не только удалить вирус, но и пресечь возможность повторного заражения сайта.
После более полугодовой эксплуатации антивируса мы собрали уникальную базу сигнатур вирусов, которая позволяет отловить до 99% вирусов используя не только поиск по сигнатурам, но и эвристический анализ структуры кода сайтов.
09.07.2008 мы анонсировали онлайн версию антивируса, которая позволяет проверять сайты не только наших клиентов, но и любых других сайтов.
Создание онлайн антивируса — это логическое продолжение уже проделанной работы: мы фактически сделали для него web-интерфейс, сделав возможным доступ к антивирусу всем интернет-пользователям, что позволило дополнительно расширить список сигнатур вирусов и сделать проверку еще более эффективной.