Специалисты Яндекса подошли к вопросу с другой стороны — они взяли за основу поведенческую методику. После загрузки роботом страницы идет анализ того, что происходит в системе, загружаются ли без ведома пользователя какие-то программы или выполняются команды. Если происходит нечто подобное, то такая страница попадает в список зараженных.

Сейчас обе системы, разработка инженеров Яндекса и Sophos, работают параллельно. При этом количество обнаруженных вредоносных сайтов возросло на 9%. Различные подходы к обнаружению вредоносного кода на страницах позволяют производить более тщательное сканирование.
По данным на февраль этого года в антивирусной базе данных Яндекса числится около 400 тысяч зараженных страниц.