praetorian.exe — вирус или что-то полезное?

Я пользуюсь windows. Так уж вышло. Пользуюсь давно, xp в частности. Процессы знаю почти наизусть. Новый процесс praetorian.exe сразу бросился в глаза. Заинтересовался, что же это за процесс такой, praetorian?

Anvir Task Manager любезно показал мне, что производитель этой программы некто ООО «Яндекс», местоположение c:\documents and settings\%user%\local settings\application data\yandex\Updater, а называется это счастье Защитник Яндекса.
Перед тем как рыскать в поисках (в недолгих как я рассчитывал), процесс я предварительно переместил в карантин, особо не разбираясь.
Каково же было мое удивление, когда ни по praetorian.exe ни по Защитник Яндекс ничего не нашлось. Из всей кучи мусора в поиске я выгреб только статью об антивирусе Яндекса, который к данному приложению видимо отношения не имеет, т.к. сканирует веб-сайты. А также мне на глаза попалась не очень приятная, но нужная статья  zet_green: ЯНДЕКС шпионит за вашим компьютером через Punto Switcher
Пунто я тоже давно пользуюсь и очень люблю. Раскрытая в статье информация добавила и к этому впечатлению ложку дегтя. Но вернемся к praetorian.
Что же это за программа от Яндекса, что на самом Яндексе про нее нет ни слова (по крайней мере в ближайшем обозримом пространстве).
На всякий случай я просканировал файл avast’om, потом отослал доктору вебу, на что тот уверил меня что все ок

Я вернулся к файлу, поглядел внимательно в небогатую инфу

Поднялся на уровень выше и перешел в каталог Praetorian, в нем нашел нечитаемый config и praetorian.log.
Из лога вполне ясно вытекало, что программа занимается тем, что мониторит изменение домашней страницы и изменение файла hosts (для предотвращения изменения последнего видимо служит программа hostfix.exe в папке рядом с приложением Защитника.
Эту галочку (защищать ли изменение домашней страницы) я кажется еще помню, хотя никакого упоминания о том, что будет установлено какое-то сомнительное приложение не было. Более того, и речи в условии использования не шло о

10.11.10 02:38:33  Stat::PingStat(20): Try to send statistic…

Никому и никуда статистику с моего компьютера отправлять я не разрешал. Это решили за меня, корпорация, к которой я привык относится с симпатией. Обидно.

Теперь отправляю письмо Яндексу и с нетерпением жду ответа.
———————————
Через два дня, 25 ноября получил исчерпывающий и вежливый ответ от техподдержки Яндекса в лице Алёны Суворовой, если кратко, то она направила меня к документации:

«В Яндекс.Баре по умолчанию включена опция «Защита настроек». Она запоминает текущий адрес домашней страницы вашего браузера, поисковые и системные настройки компьютера и уведомляет вас, когда обнаруживает попытку их изменить. Это поможет сохранить вашу домашнюю страницу и текущие настройки при попытке их смены без вашего ведома.

Выключить опцию вы можете, сняв галочку во вкладке Защита (Яндекс ? Настройки ? вкладка Защита).

»

Описание Защитника находится здесь ->
Также мне ответили, что именно он отправляет в сеть:

Данный модуль отправляет следующие данные: название софта, идентификатор
экземпляра, информация о срабатывании защиты.

В общем говоря praetorian от Яндекс не нужно считать вирусом, если он вам не мешает, можете его оставить.


Счастье здесь ?

Likes(19)Dislikes(1)

Добавить комментарий