Igor48
23.06.2011, 10:15
http://s16.radikal.ru/i191/1105/18/73180fb18eea.jpg
Я пользуюсь windows. Так уж вышло. Пользуюсь давно, xp в частности. Процессы знаю почти наизусть. Новый процесс praetorian.exe сразу бросился в глаза. Заинтересовался, что же это за процесс такой, praetorian?
Anvir Task Manager любезно показал мне, что производитель этой программы некто ООО "Яндекс", местоположение c:\documents and settings\%user%\local settings\application data\yandex\Updater, а называется это счастье Защитник Яндекса.
Перед тем как рыскать в поисках (в недолгих как я рассчитывал), процесс я предварительно переместил в карантин, особо не разбираясь.
Каково же было мое удивление, когда ни по praetorian.exe ни по Защитник Яндекс ничего не нашлось. Из всей кучи мусора в поиске я выгреб только статью об антивирусе Яндекса, который к данному приложению видимо отношения не имеет, т.к. сканирует веб-сайты. А также мне на глаза попалась не очень приятная, но нужная статья zet_green: ЯНДЕКС шпионит за вашим компьютером через Punto Switcher (http://forum.ixbt.com/topic.cgi?id=15:66130)
Пунто я тоже давно пользуюсь и очень люблю. Раскрытая в статье информация добавила и к этому впечатлению ложку дегтя. Но вернемся к praetorian.
Что же это за программа от Яндекса, что на самом Яндексе про нее нет ни слова (по крайней мере в ближайшем обозримом пространстве).
На всякий случай я просканировал файл avast'om, потом отослал доктору вебу, на что тот уверил меня что все ок
http://bender1.zikuka.com/img/2010/11/24/d939e2925daf9689edb1a800afa1e00b/praetorian1.png
Я вернулся к файлу, поглядел внимательно в небогатую инфу
http://bender1.zikuka.com/img/2010/11/24/0c57f8c266f2ab50badd1009124e95cf/praetorian2.png
Поднялся на уровень выше и перешел в каталог Praetorian, в нем нашел нечитаемый config и praetorian.log.
Из лога вполне ясно вытекало, что программа занимается тем, что мониторит изменение домашней страницы и изменение файла hosts (для предотвращения изменения последнего видимо служит программа hostfix.exe в папке рядом с приложением Защитника.
Эту галочку (защищать ли изменение домашней страницы) я кажется еще помню, хотя никакого упоминания о том, что будет установлено какое-то сомнительное приложение не было. Более того, и речи в условии использования не шло о
10.11.10 02:38:33 Stat::PingStat(20): Try to send statistic...
Никому и никуда статистику с моего компьютера отправлять я не разрешал. Это решили за меня, корпорация, к которой я привык относится с симпатией. Обидно.
Теперь отправляю письмо Яндексу и с нетерпением жду ответа.
Через два дня, 25 ноября получил исчерпывающий и вежливый ответ от техподдержки Яндекса в лице Алёны Суворовой, если кратко, то она направила меня к документации:
"В Яндекс.Баре по умолчанию включена опция «Защита настроек». Она запоминает текущий адрес домашней страницы вашего браузера, поисковые и системные настройки компьютера и уведомляет вас, когда обнаруживает попытку их изменить. Это поможет сохранить вашу домашнюю страницу и текущие настройки при попытке их смены без вашего ведома.
...
Выключить опцию вы можете, сняв галочку во вкладке Защита (Яндекс → Настройки → вкладка Защита).
"
Описание Защитника находится здесь -> (http://bar.yandex.ru/ie/faq/#hp_protection)
Также мне ответили, что именно он отправляет в сеть:
Данный модуль отправляет следующие данные: название софта, идентификатор
экземпляра, информация о срабатывании защиты.
В общем говоря praetorian от Яндекс не нужно считать вирусом, если он вам не мешает, можете его оставить.
Написано и опубликовано 23.11.2010 © Городецкий
Я пользуюсь windows. Так уж вышло. Пользуюсь давно, xp в частности. Процессы знаю почти наизусть. Новый процесс praetorian.exe сразу бросился в глаза. Заинтересовался, что же это за процесс такой, praetorian?
Anvir Task Manager любезно показал мне, что производитель этой программы некто ООО "Яндекс", местоположение c:\documents and settings\%user%\local settings\application data\yandex\Updater, а называется это счастье Защитник Яндекса.
Перед тем как рыскать в поисках (в недолгих как я рассчитывал), процесс я предварительно переместил в карантин, особо не разбираясь.
Каково же было мое удивление, когда ни по praetorian.exe ни по Защитник Яндекс ничего не нашлось. Из всей кучи мусора в поиске я выгреб только статью об антивирусе Яндекса, который к данному приложению видимо отношения не имеет, т.к. сканирует веб-сайты. А также мне на глаза попалась не очень приятная, но нужная статья zet_green: ЯНДЕКС шпионит за вашим компьютером через Punto Switcher (http://forum.ixbt.com/topic.cgi?id=15:66130)
Пунто я тоже давно пользуюсь и очень люблю. Раскрытая в статье информация добавила и к этому впечатлению ложку дегтя. Но вернемся к praetorian.
Что же это за программа от Яндекса, что на самом Яндексе про нее нет ни слова (по крайней мере в ближайшем обозримом пространстве).
На всякий случай я просканировал файл avast'om, потом отослал доктору вебу, на что тот уверил меня что все ок
http://bender1.zikuka.com/img/2010/11/24/d939e2925daf9689edb1a800afa1e00b/praetorian1.png
Я вернулся к файлу, поглядел внимательно в небогатую инфу
http://bender1.zikuka.com/img/2010/11/24/0c57f8c266f2ab50badd1009124e95cf/praetorian2.png
Поднялся на уровень выше и перешел в каталог Praetorian, в нем нашел нечитаемый config и praetorian.log.
Из лога вполне ясно вытекало, что программа занимается тем, что мониторит изменение домашней страницы и изменение файла hosts (для предотвращения изменения последнего видимо служит программа hostfix.exe в папке рядом с приложением Защитника.
Эту галочку (защищать ли изменение домашней страницы) я кажется еще помню, хотя никакого упоминания о том, что будет установлено какое-то сомнительное приложение не было. Более того, и речи в условии использования не шло о
10.11.10 02:38:33 Stat::PingStat(20): Try to send statistic...
Никому и никуда статистику с моего компьютера отправлять я не разрешал. Это решили за меня, корпорация, к которой я привык относится с симпатией. Обидно.
Теперь отправляю письмо Яндексу и с нетерпением жду ответа.
Через два дня, 25 ноября получил исчерпывающий и вежливый ответ от техподдержки Яндекса в лице Алёны Суворовой, если кратко, то она направила меня к документации:
"В Яндекс.Баре по умолчанию включена опция «Защита настроек». Она запоминает текущий адрес домашней страницы вашего браузера, поисковые и системные настройки компьютера и уведомляет вас, когда обнаруживает попытку их изменить. Это поможет сохранить вашу домашнюю страницу и текущие настройки при попытке их смены без вашего ведома.
...
Выключить опцию вы можете, сняв галочку во вкладке Защита (Яндекс → Настройки → вкладка Защита).
"
Описание Защитника находится здесь -> (http://bar.yandex.ru/ie/faq/#hp_protection)
Также мне ответили, что именно он отправляет в сеть:
Данный модуль отправляет следующие данные: название софта, идентификатор
экземпляра, информация о срабатывании защиты.
В общем говоря praetorian от Яндекс не нужно считать вирусом, если он вам не мешает, можете его оставить.
Написано и опубликовано 23.11.2010 © Городецкий