praetorian.exe — вирус или что-то полезное?

Я пользуюсь windows. Так уж вышло. Пользуюсь давно, xp в частности. Процессы знаю почти наизусть. Новый процесс praetorian.exe сразу бросился в глаза. Заинтересовался, что же это за процесс такой, praetorian?

Anvir Task Manager любезно показал мне, что производитель этой программы некто ООО «Яндекс», местоположение c:\documents and settings\%user%\local settings\application data\yandex\Updater, а называется это счастье Защитник Яндекса.
Перед тем как рыскать в поисках (в недолгих как я рассчитывал), процесс я предварительно переместил в карантин, особо не разбираясь.
Каково же было мое удивление, когда ни по praetorian.exe ни по Защитник Яндекс ничего не нашлось. Из всей кучи мусора в поиске я выгреб только статью об антивирусе Яндекса, который к данному приложению видимо отношения не имеет, т.к. сканирует веб-сайты. А также мне на глаза попалась не очень приятная, но нужная статья  zet_green: ЯНДЕКС шпионит за вашим компьютером через Punto Switcher
Пунто я тоже давно пользуюсь и очень люблю. Раскрытая в статье информация добавила и к этому впечатлению ложку дегтя. Но вернемся к praetorian.
Что же это за программа от Яндекса, что на самом Яндексе про нее нет ни слова (по крайней мере в ближайшем обозримом пространстве).
На всякий случай я просканировал файл avast’om, потом отослал доктору вебу, на что тот уверил меня что все ок

Я вернулся к файлу, поглядел внимательно в небогатую инфу

Поднялся на уровень выше и перешел в каталог Praetorian, в нем нашел нечитаемый config и praetorian.log.
Из лога вполне ясно вытекало, что программа занимается тем, что мониторит изменение домашней страницы и изменение файла hosts (для предотвращения изменения последнего видимо служит программа hostfix.exe в папке рядом с приложением Защитника.
Эту галочку (защищать ли изменение домашней страницы) я кажется еще помню, хотя никакого упоминания о том, что будет установлено какое-то сомнительное приложение не было. Более того, и речи в условии использования не шло о

10.11.10 02:38:33  Stat::PingStat(20): Try to send statistic…

Никому и никуда статистику с моего компьютера отправлять я не разрешал. Это решили за меня, корпорация, к которой я привык относится с симпатией. Обидно.

Теперь отправляю письмо Яндексу и с нетерпением жду ответа.
———————————
Через два дня, 25 ноября получил исчерпывающий и вежливый ответ от техподдержки Яндекса в лице Алёны Суворовой, если кратко, то она направила меня к документации:

«В Яндекс.Баре по умолчанию включена опция «Защита настроек». Она запоминает текущий адрес домашней страницы вашего браузера, поисковые и системные настройки компьютера и уведомляет вас, когда обнаруживает попытку их изменить. Это поможет сохранить вашу домашнюю страницу и текущие настройки при попытке их смены без вашего ведома.

Выключить опцию вы можете, сняв галочку во вкладке Защита (Яндекс ? Настройки ? вкладка Защита).

»

Описание Защитника находится здесь ->
Также мне ответили, что именно он отправляет в сеть:

Данный модуль отправляет следующие данные: название софта, идентификатор
экземпляра, информация о срабатывании защиты.

В общем говоря praetorian от Яндекс не нужно считать вирусом, если он вам не мешает, можете его оставить.

Полезно(37)Бесполезно(1)

Добавить комментарий

12 Responses to “ praetorian.exe — вирус или что-то полезное? ”

  1. Хожу по заявкам, в 100 процентах случаев где в процессах работает гребаный преториан. Отсутствует интернет во всех браузерах. Завершаю процесс, захожу в папку локальные сохранения ищу папку с яндексом, удаляю от туда все что есть. Вуаля! Интернет в браузерах заработал!!! И как после этого можно назвать этот процесс не трояном? Если у всех моих клиентов отсутствует инет именно в присутствии данного процесса? Других способов обойти не удаляя этот троян я не нашел. Есть и такие случаи, когда процесс работает, наблюдал такую вещь, что страницы такие как вконтакте и одноклассниках якобы заблокированы в целях: "Вас взломали"... И тут этот процесс нагадил! После удаления эгзешного файла, все становится на свои места. И спокойно заходит на выше перечисленные сайты! Я думаю этот файл создан с целью напакостить.

    Полезно(1)Бесполезно(0)
  2. Вообще с этим "ненавязчивым" сервисом над быть крайне осторожным. Они настолько наглеют, влазя, в общем-то, без согласия владельца системы со своими "полезными" дополнениями-плагинами, что в итоге производительность системы может временами падать в несколько раз. Причем, зачастую, практически нормальных инструментов их деинсталяции не предоставляют. Кстати, при деинсталяции или других работах по обезвреживанию их деятельности настоятельно рекомендую отключиться от сети: от них всего можно ожидать. Раздувают со своими инструментами браузеры так, что на сайт становится негде смотреть, а с настройками еще надо потратить время какое-то, чтоб разобраться. В общем, по большому счету, эти их "крутые навороты" - пакость. Что приятно, то это то, что их мохнатая рука пока не добралась в той же мере до линукс-версий распостранненных браузеров. Поэтому, лучше в линуксе по и-нету бродить, который по безопасности в сотни раз превышает виндовсы всех мастей.

    Полезно(1)Бесполезно(0)
  3. Хочу добавить, что данный процесс мешает полечить hosts
    После того, как на компьютере был пойман вирус меняющий hosts только удаление преториан позволило привести этот файл к нормальному виду. Он, кстати, создавал копию файла хостс в том же каталоге! Вычистил и реестр от этого преториан, после чего комп нормально заработал.

    Полезно(0)Бесполезно(0)
    • Именно! Файл хост, портит та же папка с названием преториан! В ней не только эгз файл с названием преториан, но и фикс хост эгз! Фикс хост ранее наблюдался в социальных сетях. Но ради забавы я там зарегистрировался, и не вижу ни чего подобного в этих сетях. Рекомендую удалять все папки с яндексом. Дабы не удручать себя проблемами с интернет!

      Полезно(0)Бесполезно(0)
  4. Еще я написал официальное письмо разработчикам яндекса!!! За неделю ни одного ответа! Надо полагать они людям и пакостят...

    Полезно(0)Бесполезно(0)
  5. изза этого процесса у меня комп жестко тормозил я выкинул его из автзлгразузки и все нормально заработало.

    Полезно(0)Бесполезно(0)
    • Из автозагрузки его не так просто выкинуть. Галочку снимаешь, а после перезагрузки она опять появляется =) Я делаю так: Удаляю все найденные папки с яндексом, и чищу реестр, только после этого все работает на ура.

      Полезно(0)Бесполезно(0)
  6. Наконец то соизволили ответить. Открываю переписку всем:
    Здравствуйте!

    Скорее всего, к таким последствиям приводит какой-то вирус. Мы проверим указанную Вами информацию. Сообщение о проблеме передано разработчикам.

    Благодарю за письмо.

    С уважением, Алёна Суворова
    Служба поддержки Яндекса
    http://help.yandex.ru

    AHDPIOXAKEP написал(а):

    > Здравствуйте! И все же вы как то перевели тему! fix-host файл находится именно в папке яндекс/Updater/ !!!!!!!!!! То есть, тот файл который гадит именно в яндекс папке, а не там где положено быть мусорным (временным) файлам интернет (Temporary Internet Files)!!! Еще добавлю, так как фикс хост меняет порты, подчеркну-МЕНЯЕТ ПОРТЫ файла хост, и хранит там измененный дубликат файла HOST. Удалить его никак нельзя, мешает файл pretorian.exe. Вы это как прокомментируете? Напишу на языке пользователей, точнее спрошу: Из-за вашего защитника домашней страницы, доступ в интернет не возможен. Для чего нужна такая через мерная забота, с изменениями операционной системы? И кто вам дал такое право менять оплаченные операционные системы?
    >
    >
    > Пятница, 25 января 2013, 15:10 UTC от Yandex.Element :
    > >Здравствуйте, Андрей!
    > >
    > >Прошу прощения за задержку с ответом.
    > >
    > >Защитник Яндекс (praetorian.exe) является защитной программой, которая блокирует возможность подмены стартовой страницы в браузерах и редактирования файла hosts. К сожалению, в связи с механизмом работы Защитника некоторые антивирусные программы могут определять его как вредоносное ПО. Для того, чтобы этого не происходило добавьте Защитника в список исключений антивирусной программы.

    > >
    > >С уважением, Алёна Суворова
    > >Служба поддержки Яндекса
    > >http://help.yandex.ru
    > >
    > >
    > >Корчагин Андрей Сергеевич. Специалист в сфере ремонта, настройки IT технологий и периферии. написал(а):
    > >
    > >> Хожу по заявкам к клиентам, которым требуется помощь специалиста в той или иной мере. В 100 процентах случаев где в процессах работает пакостник преторианец, отсутствует интернет во всех браузер ах. Завершаю процесс, захожу в папку локальные сохранения ищу папку Яндекса, удаляю от туда все что есть. Оппаньки! Интернет в браузер ах заработал!!! И как после этого можно назвать этот процесс не трояном? Если у всех моих клиентов отсутствует интернет именно в присутствии данного процесса? Других способов обойти не удаляя этот Praetorian я не нашел. ?
    > >> •сть и такие случаи, когда процесс работает, наблюдал такую вещь, интернет есть, но страницы такие как вконтакте и одноклассниках якобы заблокированы в целях: «Вас взломали»… И тут этот процесс Praetorian нагадил! После удаления файла, все становится на свои места. И спокойно заходит на выше перечисленные сайты! Я думаю этот файл создан с целью напакостить. К стати, вместе с преторианцем и есть файл под названием фикс хост. Думаю вы не совсем глупые, и уж про фикс хост вам не надо объяснять зачем он нужен. Как вы можете в свое оправдание прокоментировать то, что я написал? Имеют ли отношение к таким махинациям "третьи" лица? Фикс хост меняет порты в файле хост, но на данный момент он делает это изощренно, через страницу пробелов в самом низу. Если простой пользователь этого не заметит, то я уж внимание обращаю на то что в блокноте из двух строк появилась полоса прокрутки! Как вы все это можете объяснить людям?

    Полезно(1)Бесполезно(0)
  7. Василий

    Этот самый Протериан появился в аккурат после того как мой uTorrent настоятельно порекомендовал мне обновить его до последней версии, во избежание загрузки вируса. А так как я данным софтом пользуюсь давно то и обновил его без левой мысли. Хоть я и сняо все галочки при обновлении, не разрешил ничего ставить дополнительно, но он, видать, сам решил, что мне нужнее. И поставил кучу Яндекс настроек во все браузеры и т.п. И постоянно пытается что-то отправить куда-то. Я решил, что мне и без него жилось хорошо. И просто удалил папку Yandex из папки Application Data. Выключил praetorian.exe из автозагрузки (msconfig), затем почистил реестр CCleaner-ом, и сплю спокойно )))

    Полезно(1)Бесполезно(0)
    • То то и оно! Писал на официальный сайт разработчика, прожевали сопли недели две. Затем ответили мол делов не знаем, отправим жалобу разработчикам так как сами не ведаем что происходит... Сказал спасибо за ответ. Но так и бегаю удалять преторианца по клиентам. Думаю писать повторное письмо, так как первое результатов не дало.

      Полезно(1)Бесполезно(0)
  8. Praetorian и Guard Mailru странные программы.

    Полезно(0)Бесполезно(0)
  9. Эркин

    нахрен удаляйте и инет будет лучше работать и так мусора дахрена

    Полезно(1)Бесполезно(2)