|
Czy baidu to dobry wybór ?
|
29.12.2014, 22:15
lukasamd, może być kwestia próbek.
Nie były typowo z naszego działu, poprosiłem Tachiona by dostarczył jeżeli może i takowe mi dostarczył. Na takich samych próbkach testowałem kilka w tedy Antywirusów, i wszystko jest w dziale "Video recenzje"
29.12.2014, 22:18
Tak jak już napisałem, moja informacja nie miała na celu wywołania jakichś dyskusji typu kto ma racje, ja się również podpieram wynikiem MBAM jak i komentarzami z podanych stron, uważam ze skoro jest wiele osób które również maja wątpliwości co do Baidu coś w tym jest, to nie jest przypadek gdzie jedna lub kilka osób tak twierdzi. Sam fakt że taka możliwość istnieje jest dla mnie wystarczająca by wyrobić sobie takie a nie inne zdanie o Baidu. Sam osobiście wczoraj instalowałem na zupełnie czystym systemie Baidu i po instalacji pojawił się CrossRider , i po deinstalacji pojawił się znowu. Dla mnie jest to wystarczający i w 100% dowód na to że to Baidu jest przyczyna instalacji CrossRider.
Nie trzeba się wcale kłócić i nic sobie udowadniać, bo ani ja Tobie ani Ty mi nie jesteśmy w stanie sobie udowodnić w 100% że jeden z nas ma racje. Wiec w tym przypadku wystarczy samo podejrzenie ze takie coś może zaistnieć by wykluczyć ten program z zaufanych.Nikt nie musi nikomu niczego udowadniać. Każdy ma swoje zdanie na ten temat i to wszystko. Kto chce to będzie używał a kto nie to nie.
29.12.2014, 22:24
@Jacenty:
Rzecz w tym, że MBAM nie jest żadnym wyznacznikiem tego, że coś jest zainfekowane / nie jest. Program jest bardzo lekki, a zarazem "niesamowicie skuteczny". Już raz u nas na forum, bodaj w ubiegłym roku (albo ze dwa lata temu) była dyskusja na temat dlaczego się tak dzieje - okazuje się, że program nawet nie potrzebuje sum kontrolnych, sprawdza nazwy plików. Test przeprowadzony przez Tachiona i F4z dobitnie pokazuje, że ten stan rzeczy ma nadal miejsce - program jako szkodnika zakwalifikuje Ci nawet pusty plik, tylko dlatego, że ma on nazwę zgodną ze wzorcem zapisanym w jego bazie... Nie chcę tu więc nic sugerować, ale możliwe jest, że tak Ty jak i inni na forach do których linkujesz zostaliście przez MBAM "zrobieni w balona". Analiza przeprowadzona przez testerów to nie jest "przypuszczenie" czy ślepa wiara w wyniki danego testu, ale pokazanie jak to działa w praktyce i co się faktycznie dzieje. Jak dla mnie to co zrobili Tachion i F4z nie tylko oczyszcza Baidu z postawionych tu zarzutów, ale co więcej, kładzie cień na sensowność polecania MBAM - skoro ten soft nadal się tak zachowuje, to nie ma sensu go sugerować, bo może usuwać zupełnie nieszkodliwe pliki. EDIT: A na potwierdzenie moich słów, link do dyskusji: [Aby zobaczyć linki, zarejestruj się tutaj]
29.12.2014, 22:40
Łukaszu zgadza się i nie powiedziałem wcale absolutnie że tachion czy F4z nie maja racji, wręcz przeciwnie doskonale to wyjaśnili i jeżeli tak jest to Baidu byłby godnym polecenia antywirusem. Jednak dla mnie osobiście nie daje mi to 100 procentowego zabezpieczenia że tak nie jest i to jest dla mnie wystarczające by mieć takie a nie inne zdanie o tym programie. To samo dotyczy MBAM również może jest to FP ale tez nie ma 100 procentowej pewności że tak nie jest. Uwierz mi że rozmawiałem z gościem który pracował dla supportu Kasperskiego i on tez powiedział że to nie jest nic tragicznego ale to nie ładnie z strony Baidu że tak robi. Facet jest aktywny na wildersach i nie jest głupii wie co mówi. Powiedział że młody student informatyki z chin także ostrzegał przed tym programem właśnie z względów na szpiegowanie, ogólnie się wyraził źle o firmie Baidu i o spiskach tej firmy z rządem chińskim który podobno dofinansowuje ta firmę by dotrzeć do danych użytkowników w chinach.Ale to tez tylko usłyszane wiec rożnie może być. Nie mam zamiaru tu przecież prowadzić jakiejś krucjaty przeciwko Baidu.
 Jestem ostrożnym człowiekiem i wole dmuchać na zimne niż się sparzyć jak to mówią. Edit: odnośnie liku który podałeś to czytałem to. Czytałem również ale to już trochę temu, że programy takie jak i tutaj był podany przykład Tiranium maja taka wysoka wykrywalność dlatego że podczas sprawdzania w chmurze lub bazie danych zostaje automatycznie wszystko uznawane za wirus. Tez ciekawa teza już nie pamiętam gdzie to czytałem no ale mniejsza z tym teraz.
29.12.2014, 22:44
Ja dodam jedno, o ile wolno mi.
Dla mnie jest to FP na jakieś 99% czemu, gdyż ja i @F4z przedstawił wyniki z VT, gdzie też go nawet Malwarebytes nie wykrył i nie zaznaczył jako zawirusowany plik. Co wskazuje na to jak, Malwarebytes działa w tym momencie zainstalowany w systemie.
29.12.2014, 22:49
@dolar444
no właśnie o to chodzi ze jak piszesz nawet dla Ciebie jest to aż ale i tylko 99%. Ten 1% zawsze daje do myślenia.
29.12.2014, 22:52
dolar444 napisał(a):Dla mnie jest to FP na jakieś 99% czemu, gdyż ja i @F4z przedstawił wyniki z VT, gdzie też go nawet Malwarebytes nie wykrył i nie zaznaczył jako zawirusowany plik. O właśnie, słuszna uwaga! To jest bardzo ciekawe spostrzeżenie... dlaczego ten sam soft wykrywa lokalnie, a nie wykrywa na skanerze online? To tylko potwierdza kwestię "wykrywania" po lokalizacji. Dobrze, że ten temat się u nas pojawił: po ponad 3 latach MBAM zachowuje się tak samo jak do tej pory... Co do chińskiego softu - tak, trudno im ufać. To nie tyczy się tylko Baidu, ale i wszystkich ich usług. Qihoo tez ma sporo za uszami jeżeli chodzi o prywatność np. w kwestii przymykania oka na atak chińskich władz na iCloud w sytuacji, w której inne produkty były w stanie reagować.
29.12.2014, 23:03
Cytat:Co do chińskiego softu - tak, trudno im ufać. To nie tyczy się tylko Baidu, ale i wszystkich ich usług. Qihoo tez ma sporo za uszami jeżeli chodzi o prywatność np. w kwestii przymykania oka na atak chińskich władz na iCloud w sytuacji, w której inne produkty były w stanie reagować. I tu się w stu procentach zgadzam z tym. Co się tyczy MBAM nigdy nie byl w moich oczach programem na którym można się oprzeć chociaż już kilka razy znalazł i usunął z zainfekowanego komputera to czego żaden inny skaner nie widział i PC wstał na nogi ze się tak wyrażę i tylko dlatego czasem go używam. Ale jednak tam gdzie się pojawiają wątpliwości lepiej być ostrożnym niż potem żałować i to w jedna jak i w druga stronę. 
29.12.2014, 23:18
Żaden soft nie wyłapie wszystkiego , jest to poprostu nie wykonalne. Tak więc po części jaki soft nie wybierzemy , musimy do tego dołorzyć swoje myślenie i rozwagę.
30.12.2014, 00:01
Odnośnie jeszcze tego pliku wykrywanego (tylko w określonej lokalizacji i o określonej nazwie) przez MBAM -
[Aby zobaczyć linki, zarejestruj się tutaj] Jest tak jak to wcześniej napisałem plik od zaplanowanego zadania w Windows, napisany w XMLu, a jego zawartość wygląda tak:Kod: <?xml version="1.0" encoding="UTF-16"?>
30.12.2014, 08:02
Jacenty napisał(a):@dolar444 A tak nawiązując do tej wypowiedzi , jeśli chcesz mieć 100% pewności to jest na to rada. Bierzesz na windowsie instalujesz sobie wirtuala , na wirtualuinstalujesz Linuksa , maszdistro od wyboru do koloru przeznaczasz 20 GB wystarczy w zupełności do tego 1GB ramu , bo pingwin nie jest łakomy na ram tworzysz konkretne hasło roota i śmiga , w dodaku masz pewność że nawet dziury są szybciej łatane bo to wolne oprogramowanie i je tworzy społeczność , a nie grupa ludzi. Nawet sam mozesz je poprawiać jak masz do tego głowę. A twoja praca napewno zostanie doceniona przez społeczność. A programy co nie działają pod pingwinem to odpalasz na windowsie i gra. A co do chinskich AV , dla mnie to bez znaczenia... 
30.12.2014, 09:12
Pomijając już dyskusję o PNP instalowanym przez Baidu..."chińszczyzna" ma to do siebie, że oferuje często (zazwyczaj?) za darmo to, czego inni albo wcale nie oferują, albo dopiero w rozwiązaniach płatnych. Owszem ten program bywa przyciężki w niektórych momentach, ale pomijając obciążenie systemu silnikami AV, oferuje on także ochronę niektórych obszar ów systemu, ponadto w tych dodatkowych narzędziach możemy znaleźć monitor aktywności sieciowej, mamy dodatkową ochronę strony startowej w przeglądarkach a na dodatek piaskownicę do uruchamiania domyślnej przeglądarki w trybie chronionym.
Nie wszystko musi polegać na sygnaturach i na szczęście nie polega w tych programach...obejrzyjcie sobie na przykład Twister od Filseclab, Risinga, program Kingsoftu czy Qihoo...to są naprawdę rozbudowane programy i nie przekonuje mnie ich czasem słaby wynik w skanowaniu próbek. Mówi się, że niecałe 30% zagrożeń to szkodniki dające się wykryć sygnaturami, inni poszli jeszcze dalej i mówią raptem o 5%...czas zmienić podejście do ochrony oraz do tego, co AV oferują i jakie mają wyniki w testach laboratoryjnych...takie jest moje zdanie
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" 
30.12.2014, 11:06
dolar444 napisał(a):@asg nie jestem może specjalistą,a le sam robiłem test Baidu, który zresztą wstawiłem u nas na forum, w "Video recenzjach" i u mnie wypadł dobrze.Na tym forum także wypada dobrze. Przywołany przeze mnie gość, robiący testy jednoosobowo, pomimo trzymania się pewnych zasad, ma swoje ograniczenia i nie przywołałem go jako wyroczni a jako głos w dyskusji. Na ostatnich próbkach, Webroot którego używam, wypadł żenująco słabo a mimo to nie zamierzam z tego powodu z niego rezygnować i nie sugeruję rezygnacji z Baidu o ile Ci się podoba. Co do "szpiegowania" - programy tego typu zbierają różne informacje to jasne. Generalnie nie przeszkadza mi zbieranie informacji przez producentów AV, ale od kilku (kilkunastu?) lat nie używam programów takich jak Kasperski, Outpost, drWeb, itd. Wiem, że to swego rodzaju naiwność biorąc pod uwagę powiązania i wymianę informacji pomiędzy firmami w tej branży, ale robie to dla własnego, ciut lepszego samopoczucia. 
30.12.2014, 11:29
Jakiś miesiąc temu napisałem emaila do Qihoo w sprawie prywatności. Dostałem odpowiedź, treść wiadomości mogę komuś przesłać na PW jak chce. Oczywiście nie wierzę wszystkiemu ślepo, ale to, że dostałem odpowiedź z wyjaśnieniami mnie zdziwiło.
[Aby zobaczyć linki, zarejestruj się tutaj]
30.12.2014, 11:31
asg napisał(a):Na tym forum także wypada dobrze. Przywołany przeze mnie gość, robiący testy jednoosobowo, pomimo trzymania się pewnych zasad, ma swoje ograniczenia i nie przywołałem go jako wyroczni a jako głos w dyskusji. Ja rozumiem ze nie przywoływałeś go jako wyroczni, tylko to co podrzuciłeś, zobaczyłem, sam robiłem test w podobnym czasie, wspomniałem że U mnie wypadł dobrze. Wiadomo że to co ja zrobiłem i wielu z nas czy gość w tym filmiku to nie jest odzwierciedlenie rzeczywistości. Ja akurat z Baidu nie korzystam, bo tak jak mam w podpisie, zakupiłem jak był na 90 dni mówię pobawię się, i powiedziałem mini te 90 dni dziękuje, naprawdę, może i jest to czołówka wykrywalności, ale nie względem, wydajności.
30.12.2014, 12:14
A tak na marginesie już...całkiem ładna dyskusja nam rozgorzała na forum
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" 
30.12.2014, 14:18
Jacenty napisał(a):Jako forum o bezpieczeństwie powinno się odradzać instalacji takich programów zawierających komponenty szpiegujące. Windows? ichito napisał(a):A tak na marginesie już...całkiem ładna dyskusja nam rozgorzała na forum Zepsułem. Sorry, musiałem 
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
30.12.2014, 15:06
Havezek napisał(a):Jacenty napisał(a):@dolar444 Chyba mówimy o czymś innym albo mnie nie zrozumiałeś. Z tym jednym procentem chodziło o to ze nie ma pewności ze MBAM w 100% wskazuje na FP albo że Baidu jest czysty czy tez szpieguje, a nie o ogólna ochronę i wykrywalność bo to nie o to tutaj akurat chodzi. Jednak masz racje jeśli chodzi o ochronę w 100 procentach to takiej nie ma, nawet na linuxsie. Nie jestem zwolennikiem VM i nie instaluje ich na moim komputerze a jeżeli już to mam jeden komputer na którym postawiony jest CentOS 7. |
|
« Starszy wątek | Nowszy wątek »
|
