|
Czy baidu to dobry wybór ?
|
|
28.12.2014, 23:18
@Geniusz
nie robię tego pierwszy raz żebym nie wiedział jak usunąć resztki po programie, a po drugie normalny zwykły User nawet nie wie co to jest "regedit". 
29.12.2014, 00:11
ok. Everything znajduję tylko pozostawione foldery po usunięciu programu /mówa nie klucze w rejestrze. Jak bys dodał screena po usunieciu kluczy w rejestrze to bym się nie przyczepił. Wiadomo mniej znany człowiek który nie zna sie na komputerach to np program odinstaluje poprzez ,,programy i funkcje,,
29.12.2014, 00:27
Geniusz napisał(a):ok. Everything znajduję tylko pozostawione foldery po usunięciu programu /mów a nie klucze w rejestrze. Jak bys dodał screena po usunieciu kluczy w rejestrze to bym się nie przyczepił. Wiadomo mniej znany człowiek który nie zna sie na komputerach to np program odinstaluje poprzez ,,programy i funkcje,, Każdy antywirus powinno się odinstalować poprzez dodaj/usuń lub przy pomocy tzw. Removal Tool od producenta. Nigdy się nie odinstalowuje antywirusów poprzez rożnego rodzaju programy deinstalujace typu Revo itp. ponieważ większość programów antywirusowych posiada tzw. funkcje samo ochrony która nie pozwala na deinstalacje poprzez programy trzecie. Nawet jeżeli optycznie się uda usunąć dany program antywirusowy przy pomocy takiego narzędzia jak Revo, pozostaje w systemie o wiele więcej śmieci jak i nieodinstalowanych modułów które później powodują masę problemów przy instalacji nowego oprogramowania zabezpieczającego.Program antywirusowy aby moc dokładnie działać musi powtarzam musi się głęboko wgryźć w system żeby go chronić. Jeśli chodzi o Everything to nie wiem czy zauważyłeś ale to ja właśnie tutaj na forum opisałem jak używać tego programu do posprzątania po deinstalacji i wiem doskonale jak on funkcjonuje a tak w nawiasie to pokazuje tez klucze w rejestrze jak się wie czego się szuka i jak. Właśnie ktoś kto się mniej zna to użyje programów trzecich do odinstalowania antywirusa bo tak ktoś napisał w necie. I nie wiem czego tu się czepiać. 
29.12.2014, 08:26
Nie wiem...mam mieszane uczucia wobec Crossrider i wobec tak jednoznacznej opinii, że to szkodnik. To po prostu platforma komercyjna do tworzenia dodatków wykorzystujących "big data"...fakt, że jest to dla kogoś ceniącego prywatność i ochronę swoich danych mało pożądane, ale to legalny biznes.
Cytat:Crossrider is a leader in monetising desktop and mobile media through the use of ‘big data’. Our data acquisition and media monetisation derive from diverse products and services lines, forming a unified offering of improved Return on Investment (ROI) for advertisers and better monetization for publishers through the use of Crossrider’s collective insights. [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:What is Crossrider? [Aby zobaczyć linki, zarejestruj się tutaj] Częstokroć takie aplikacje są uznawane za potencjalnie niepożądane, ale to nie oznacza, że to ewidentne szkodniki, choć fakt wiele z nich określa się jako hijackery...puryści zabezpieczeń zwalczają to bezapelacyjnie, innym to nie przeszkadza. Poza tym jeśli tylko jeden producent flaguje aplikację jako PNP, to może być zastanawiające czemu tylko on.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
29.12.2014, 09:15
No właśnie, tym bardziej, że MBAM niejednokrotnie już wykazywał się FP.
Gdyby tak traktować podobne moduły to... powinien oznaczać wszystkie pakiety ochronne, które domyślnie pozwalają na zbieranie danych statystycznych / wysyłanie do analizy. Wśród wiodących to np. Norton, Kaspersky, Avast, AVG, Panda, czy chyba nawet G Data.
29.12.2014, 10:21
Trzeba jednak odróżnić zbieranie danych przez programy w że tak powiem normalny sposób bo robią to praktycznie wszystkie, a instalowanie bez wiedzy użytkownika programu typu CrossRider jakby nie było uznawanego przez wielu jako szkodliwy. To są dwie różne rzeczy. Świadomość że programy zbierają dane ma chyba każdy ale nie każdy toleruje instalacje dodatkowych programów szpiegujących jakby nie było to CrossRider nim jest. Wiec tłumaczenie ze to tylko program do reklam i to że MBAM wywala FP to tylko wymówka i niechęć traktowania tego po imieniu. Skoro MBAM wywala spyware jako FP to po co go używać ? CrossaRider jest szpiegującym programem i tak należy go traktować.
29.12.2014, 11:23
Jacenty napisał(a):Trzeba jednak odróżnić zbieranie danych przez programy w że tak powiem normalny sposób bo robią to praktycznie wszystkie, a instalowanie bez wiedzy użytkownika programu typu CrossRider jakby nie było uznawanego przez wielu jako szkodliwy. To są dwie różne rzeczy. Świadomość że programy zbierają dane ma chyba każdy ale nie każdy toleruje instalacje dodatkowych programów szpiegujących jakby nie było to CrossRider nim jest. Wiec tłumaczenie ze to tylko program do reklam i to że MBAM wywala FP to tylko wymówka i niechęć traktowania tego po imieniu. Skoro MBAM wywala spyware jako FP to po co go używać ? CrossaRider jest szpiegującym programem i tak należy go traktować. Tylko nie potrafię zrozumieć dlaczego opierasz sie na Analizie tylko jednego Skaner na żądanie ?? Zaraz mogę wstawić, screeny z programów Emsisoft, HitmanPro, Eset Scaner Online, które nie wskazują i nie znajdują w systemie żadnego robaka. Tak samo Killswitch, nie pokazuje żadnego nie pokojącego procesu w systemie. (Tak samo w ADWCleaner, klucz który znalazł, mi jakoś nie wskazuje jedno znacznie na ten o to pliczek, który ja znalazłem, wrzuciłem i przeskanowałem przez VirusTotal) Co do Deinstalacji, nie zgodzę się ze używanie np. Revo jest nie pożądane, gdyż revo wpierw uaktywnia instalator wbudowany, czyli tak jak przez dodaj/usuń programy, po czym dopiero później poszukuje system w pozostałościach, w Rejestrze i plikach czy folderach. 
29.12.2014, 13:13
Ja nie polecam baidu, nie testowałem go, ale czytałem artykuły o nim, i raczej jest on przeciętny.
Ciekawe jest co mówi Jacenty. @Jacenty A jak jest z 360 TS? Jest ok? [Aby zobaczyć linki, zarejestruj się tutaj]
29.12.2014, 15:43
@dolar444
Przecież mi nie chodzi o udowadnianie komuś czegoś. Faktem jest że Baidu instaluje CrossRider i mi to wystarczy żeby ten program ocenić. Padło pytanie ja napisałem co o Baidu mysle i to wszystko. To czy ktoś będzieużywał ten program to jego decyzja. Uważam że trzeba informować potencjalnych użytkowników o tym, chociażby po to by forum nie straciło zaufania użytkowników. Jako forum o bezpieczeństwie powinno się odradzać instalacji takich programów zawierających komponenty szpiegujące. 
29.12.2014, 15:45
Wspólnie z tachionem przyjrzeliśmy się trochę sprawie.
Ten plik, który wykrywa MBAM jest to zaplanowane zadanie w Windows. [Aby zobaczyć linki, zarejestruj się tutaj] Jak widać poprzez systemowy CScript.exe uruchamiany jest DuplicateRecord.js znajdujący się w folderze C:\ProgramData\Baidu SecuritySam skrypt nie wygląda na szkodliwy, a tym bardziej nie widać żeby był powiązany w jakikolwiek sposób z PUP.Optional.CrossRider.A. Z opisu na początku wynika, że ma on zapobiegać przed ponowną instalacją poprzez kanały promocyjne po deinstalacji programu. Kod: Purpose : Prevent re-install through promotion channels after uninstallation[Aby zobaczyć linki, zarejestruj się tutaj] Skan z VT[Aby zobaczyć linki, zarejestruj się tutaj] Ogólnie jeśli chodzi o wykrycie MBAMa to, wykrywa on ten plik tylko na podstawie jego nazwy i lokalizacji C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633. Nie ma znaczenia co znajduje się w tym pliku, na dobrą sprawę sami możemy wrzucić pusty plik o nazwie 060184C3-9766-46a0-B258-F4518A0B2633 do folderu C:\Windows\System32\Tasks\ i MBAM też go wykryje jako PUP.Optional.CrossRider.A, nie potrzeba instalacji Baidu AV do tego. Na VT nic nie wykrywa tego pliku, z MBAM włącznie [Aby zobaczyć linki, zarejestruj się tutaj] Podsumowując. Jak widać nie najlepszym sposobem jest wykrywanie plików tylko po ich lokalizacji i nazwie, bez analizy zawartości, tak jak to w tym przypadku zrobił MBAM. Nie widać żeby Baidu AV sam z siebie pobierał, czy był związany z typową infekcją PUP.Optional.CrossRider.A (wyświetlanie reklam, instalacja wtyczek do przeglądarki, zmiana strony startowej). Odnośnie skuteczności, testowałem wczoraj Baidu AV na CTB Locker - Critroni, i sobie nie poradził, w przeciwieństwie do F-Secure, który zablokował program DeepGuardem czy Nortona - wykrył szkodliwe działanie SONARem. Wiem, że to jeden szkodliwy program z miliona innych, ale wcześniej jak testowałem Baidu też nie radził sobie jakoś wyjątkowo dobrze, raczej przeciętnie. Są lepsze programy jeśli chodzi o skuteczność.
29.12.2014, 17:42
zbc napisał(a):Ja nie polecam baidu, nie testowałem go, ale czytałem artykuły o nim, i raczej jest on przeciętny. Jacenty pewnie przeoczył Twoje pytanie
29.12.2014, 17:50
Nie wiem jak teraz, bo Baidu używałem ostatni raz z 3 miesiące temu.
Też to miałem przy skanowaniu. Ale jak kliknąłem na te znalezione zagrożenie w kwarantannie to MBAM dał komunikat: Nie znaleziono.
29.12.2014, 19:26
F4z napisał(a):Podsumowując.To [Aby zobaczyć linki, zarejestruj się tutaj] ...czyżby nie zmienili niczego w technologii? To byłoby dziwne i niepokojące.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
29.12.2014, 21:00
Witam,
najpierw chce podziękować tachionowi i F4z za sprawdzenie i skierowanie waszej uwagi na CrossRider, dziękuje Faktem jest ze Baidu przynosi z sobą na nasz komputer PUPCrossRiderA i tego nie da się podważyć to jest fakt i nie jest to mój wymysł czy jakaś tam wyssana z rękawa teza, lecz ogólnie wiadome i opisywane na rożnych stronach i forach zachowanie się Baidu. Jak sami stwierdziliście w waszym teście w tym pliku może być wszystko i nic, wiec już sam fakt ze może tam coś być rzuca złe światło na Baidu antywirus. Wiadomo przecież nie od dziś ze CrossRider jest wykorzystywany do podrzucania toolbar, zmian strony startowej w wyszukiwarce itp. wiec sama świadomość ze Baidu nam go instaluje bez naszej wiedzy to jest nie do zaakceptowania dla osób ceniących sobie prywatność danych. Nie będę więcej tłumaczył i się rozwodził nad tym czy jest to szkodliwy plik czy nie, dla jednych jest to bez różnicy gdzie dla takiej osoby ważne jest to czy system jest spowalniany itp. a dla drugiej osoby nie realne do zainstalowania Baidu na własnym sprzęcie. Każdy decyduje sam jakiego programu używa i to jest jego świadoma decyzja w tym momencie. Nie powinno się jednak lekceważyć tego, przecież piszemy codziennie o szpiegowaniu i staramy się zabezpieczyć nasz komputer jak najlepiej się da testując wiele rożnych programów i wybierając rożne możliwości ochrony kombinując rożne zestawy razem. Wiec jedno jakby zaprzecza drugiemu. Mi nie chodzi o to żeby postawić Baidu tutaj w złym świetle bo mi za to nikt nie płaci, ale o podanie informacji i istniejącym potencjalnym zagrożeniu jakim jest CrossRider. Jak w wypadku każdego programu są jego zwolennicy i przeciwnicy, i nie chodzi tutaj o stworzenie dyskusji typu kto ma racje , lecz o postawienie faktu w takim świetle w jakim jest a nie w jakim chciało by się go widzieć. Baidu bez silnika Aviry praktycznie nie chroni w cale. Oprócz ładnego wyglądu i wielu funkcji nic z sobą nie wnosi w rynek oprogramowania ochronnego. Jego głównym atutem jest właśnie posiadanie silnika Aviry. Przy włączonym silniku Aviry i ustawieniach na max, potrafi nawet dobry sprzęt dobrze przydusić, wiec nie jest tez wcale lekki jak to się powszechnie uważa. Osobiście nic do tego programu nie mam bo go wcale nie używam, jest tyle innych lepszych alternatyw tak że jest z czego wybierać. Wiec tak jak już pisałem używanie i instalowanie Baidu jako antywirusa pozostaje tylko i wyłącznie własnym wyborem, jednakże trzeba o takich sytuacjach jak instalowanie CrossRider informować potencjalnego użytkownika. Tutaj jeszcze coś na temat CrossRider: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] @zbc sorrki przeoczyłem twoje pytanie odnośnie 360 IS i TS, z tego co mi wiadomo programy te a w szczególności 360 TS cechuje ostatnio bardzo dobra wykrywalność. Po nowym roku ma być wersja w języku niemieckim i wtedy na pewno zagości u mnie na jednym z roboczych komputerów. Pomimo tego ze do niedawna nie bylem pozytywnie nastawiony do 360 IS lub TS to coraz bardziej mnie te programy fascynują a przede wszystkim ich lekkość i stosunkowo dobra ochrona. Bawiłem się w zeszłym tygodniu 360 TS beta 6 i doszło parę ładnych avatarow/UI i funkcji a ja jestem pozytywnie zaskoczony tym programem.
29.12.2014, 21:50
Jacenty napisał(a):Faktem jest ze Baidu przynosi z sobą na nasz komputer PUPCrossRiderA i tego nie da się podważyć to jest fakt i nie jest to mój wymysł czy jakaś tam wyssana z rękawa teza, lecz ogólnie wiadome i opisywane na rożnych stronach i forach zachowanie się Baidu.Nie mam ochoty się kłócić, ani tym bardziej bronić Baidu, bo mi ten program jest obojętny. Jednak skoro tak napisałeś, to proszę przedstaw jakiś konkretny dowód działania tego PUP.Optional.CrossRider. Napisałem wcześniej, że MBAM wykrywa ten program tylko i wyłącznie na podstawie nazwy i lokalizacji pliku, więc śmiało można stwierdzić, że to fałszywy alarm. Piszesz, że Baidu instaluje PUP.Optional.CrossRider popierając to różnymi stronami i forami, takimi jak malwaretips czy pc-sicherheit.net, ja dodam do tego jeszcze [Aby zobaczyć linki, zarejestruj się tutaj] .Tylko te wszystkie fora/strony opierają się wyłącznie na wyniku z MBAM, nikt nigdzie nie podał żadnych konkretów, nigdzie nie napisali o zmienionej stronie startowej, o niechcianej instalacji jakieś wtyczki, o dodatkowych reklamach. Mogę się mylić, może być tak, że Baidu w ukryty sposób instaluje tego CrossRidera, tylko chciałbym to zobaczyć, a nie opierać się tylko na wyniku z jednego skanera. Ja nie zauważyłem żadnego typowego działania dla infekcji typu PUP.Optional.CrossRider, ani po instalacji Baidu, ani też po odinstalowaniu tego programu. Skoro Ty twierdzisz inaczej, proszę pokaż to.
29.12.2014, 22:04
Bo to jest jak widac, Fałszywy Alarm.
Na co wykazał @F4z razem z @Tachionem. Oni zrobili to o wiele bardziej dokładnie niż ja, na poprzedniej stronie. Ja także nie zauważyłem zmiany strony startowej w przeglądarce. Jak i pisałem nic nie widziałem takiego w Procesach co by wpływało na to. i tez wrzuciłem plik który znalazł Malwarebytes do VT co tez robił @F4z. I tam także Malwarebytes nic nie znalazł, o czym wspomniał @F4z. Wiec opieranie sie na podstawie jednego programu,co jeszcze wskazuje ze to FP, nie ma za bardzo co brać na poważnie. 
29.12.2014, 22:05
Jest taki co go nie rekomenduje:
[Aby zobaczyć linki, zarejestruj się tutaj] Krótko mówiąc 30% skuteczności.
29.12.2014, 22:11
@asg nie jestem może specjalistą,a le sam robiłem test Baidu, który zresztą wstawiłem u nas na forum, w "Video recenzjach" i u mnie wypadł dobrze.
29.12.2014, 22:13
Może kwestia próbek? Ja nieco Baidu używałem i wtedy też na tym co na forum mamy wypadał dobrze.
Dla porównania: ostatnia paczka z forum i norton ma 0 (słownie: zero). No ale skany na żądanie a realne wykrywanie to też dwie zupełnie różne sprawy. |
|
« Starszy wątek | Nowszy wątek »
|
