Czy GWX jest technicznie złośliwym oprogramowaniem? [Zamknięte]

14

GWX, inaczej znane jako wyskakujące okienko „Pobierz Windows 10”, działa podejrzanie podobnie do złośliwego oprogramowania, z tym wyjątkiem, że jest wytwarzane przez Microsoft.

Podobnie jak złośliwe oprogramowanie, GWX:

  • instaluje się bez zgody użytkownika jako „ważna” aktualizacja
  • pobiera i „ładuje” pliki instalacyjne systemu Windows 10 o wartości 6 GB bez zgody użytkownika
  • stale przeszkadza użytkownikowi w pobraniu systemu Windows 10
  • aktywnie uniemożliwia użytkownikowi trwałe wyłączenie
  • zmienia swoje zachowanie poprzez dodanie nieudokumentowanych funkcji, aby dodatkowo zapobiec jego wyłączeniu
  • wymaga specjalnego narzędzia innej firmy do całkowitego usunięcia z systemu
  • reklamuje inny produkt, nawet jeśli użytkownicy systemu Windows 7 otrzymują go za darmo
  • jest potencjalnie niechcianym programem (PUP).

Nawet TechRadar odnosi się do ciągłego rozwoju GWX Control Panel jako „bitwy pod górę”, ponieważ losowe aktualizacje zdają się wypychać nowe wersje GWX (z nowymi sztuczkami) na komputery z systemem Windows 7.

Czy zatem GWX można uznać za złośliwe oprogramowanie?

windows-7 malware oldmud0
źródło
6
Moim zdaniem tak, to złośliwe oprogramowanie. Następnie wyłączyłem automatyczne aktualizacje systemu Windows i nie instalowałem żadnych aktualizacji bez uprzedniego sprawdzenia, co robią (przy założeniu, że Microsoft nie kłamie na temat tego, co robi każda aktualizacja, oczywiście ...)
user253751
2
@ user20574 Biorąc pod uwagę, że tak wiele artykułów z KB o najnowszych aktualizacjach mówi tylko coś takiego: „jest to ważne, ale nie zawracamy sobie głowy mówieniem za co”, nie pozostało ci wiele aktualizacji do zainstalowania
Hagen von Eitzen
6
Głosowanie w celu zamknięcia tego jako „oparte na opiniach”. Nie widzę, żeby coś z tego wynikało, po prostu zamieni się w festyn rantowy, lepiej dostosowany do forum czatu.
Tetsujin,
3
Kluczowym punktem złośliwego oprogramowania jest to, że gdyby użytkownik znał implikacje, odmówiłby instalacji oprogramowania. Tak jest w przypadku wielu użytkowników. W rzeczywistości jest to rodzaj oszustwa.
usr
1
@ HagenvonEitzen ma rację. To naprawdę mnie denerwuje, że aktualizacje nie są wyraźnie oznakowane. Po prostu „jest to ważna aktualizacja zabezpieczeń”. W jaki sposób pozwala mi to podjąć świadomą decyzję o instalacji? Celowo nie, to odpowiedź na to pytanie.
Wyścigi lekkości z Monicą

Odpowiedzi:

8

Nazwałbym to raczej irytującym rozdrażnieniem, ale nie złośliwym oprogramowaniem - ani technicznym, ani istotnym.

installs itself without the user's consent as an "important" update

Tylko jeśli masz ustawione „ważne” aktualizacje do automatycznej instalacji. W przeciwnym razie możesz przejrzeć listę oczekujących aktualizacji i odznaczyć (lub ukryć na dobre) KB 3035583, który instaluje aplet „Pobierz system Windows 10”.

Nie trzeba dodawać, kiedy nie umożliwiają automatycznej instalacji z „ważnych” aktualizacji, należy odstąpić od określonej opcji do wyboru, i opuścił go do firmy Microsoft, aby zdecydować, co jest „ważne”.

actively prevents the user from disabling it permanently

Istnieje kilka dobrze udokumentowanych sposobów na pozbycie się KB 3035583, jeśli został zainstalowany przypadkowo, zobacz na przykład Jak wyłączyć ikonę „Pobierz Windows 10” wyświetlaną w obszarze powiadomień (zasobnik)? lub Jak usunąć aktualizacje aktualizacji systemu Windows 10 w Windows 7 i 8 .

dxiv
źródło
4
Istnieją dobrze udokumentowane sposoby rootowania na Androidzie, ale nadal możemy powiedzieć, że Android aktywnie zapobiega rootowaniu.
user253751,
1
Jednym z problemów jest to, że Microsoft losowo decyduje się ponownie włączać automatyczne aktualizacje co jakiś czas bez powiadamiania Cię. Dzieje się tak na przykład po włączeniu usługi Microsoft Update z poziomu usługi Windows Update. Więc nie, niekoniecznie rezygnujesz z prawa wyboru; czasami rezygnują z prawa do ciebie.
user541686,
@Mehrdad Microsoft Update jest nadzbiorem - i wymaga - Windows Update, więc nie jest całkowitym zaskoczeniem, że włączenie Microsoft Update może faktycznie zmienić ustawienia Windows Update. Podobnie jak niepotwierdzonych, zawsze miałem Windows Update ustawione na „nigdy sprawdzić” na moich komputerach, a ten wuAuServzestaw serwisowy do „ręcznego” starcie. Nigdy nie widziałem, aby aktualizacje były resetowane do „auto”, ani usługa, która zaczyna się sama, nigdy. Ponownie, to tylko moje doświadczenie na kilku komputerach i maszynach wirtualnych. Oczywiście YMMV.
diviv
@dxiv: Cóż, to była dla mnie niesamowita niespodzianka. Mój przebieg zdecydowanie różni się od twojego!
user541686,
7

nie ma obiektywnej definicji złośliwego oprogramowania, dlatego możesz dowolnie uważać, co chcesz. Najlepsza definicja, jaką znalazłem, znajduje się tutaj w Oxford English Dictionary , ale zawiera elementy subiektywne.

Branża bezpieczeństwa kodu musi podejmować decyzje dotyczące tego, co jest, a co nie jest złośliwym oprogramowaniem, podobnie jak ustawodawcy na całym świecie, i chociaż te definicje mogą zawierać terminy opisujące GWX, zdecydowana większość użytkowników nie wierzy w to w rzeczywistości bądź złośliwy, więc żadne duże podmioty prawdopodobnie nie uznają go za takiego.

Frank Thomas
źródło
4
Skąd wiesz, że zdecydowana większość użytkowników nie uważa tego za złośliwe?
oldmud0,
4
Zapytałem ich ;-)
Frank Thomas
3
@FrankThomas Większość 67 000 000 użytkowników na 31 lipca?!? 8-) Jestem zanurzony ;-)
g2mk
@ g2mk No tak, wystarczy poprosić reprezentatywną próbkę, aby uzyskać porządny pomysł. Moje doświadczenie odzwierciedla oldmud0. Większość ludzi nie uważa GWX za złośliwe. W rzeczywistości większość ludzi, z którymi miałem do czynienia, chętnie skorzystała z oferty Win10 i cieszą się, że mają coś za nic. Jeśli chodzi o mnie osobiście, GWX mnie denerwuje. Podobnie jak stwardnienie rozsiane. Jestem zafascynowany tym, jak wiele nadużyć przeciętny Joe jest szczęśliwy w tych dniach. Myślę, że iOS i Android go uruchomiły, znormalizowały, a teraz MS może robić, co chce.
misha256,
@ misha256 Właśnie żartowałem - wizualizowałem FrankThomas pytając wszystkich ludzi. Mówiąc poważniej: 67 * 10 ^ 6> aktualizatory W7 / W8 >> świadome aktualizatory W7 / W8.
g2mk,
4

Z Wikipedii :

Złośliwe oprogramowanie, skrót od złośliwego oprogramowania, to każde oprogramowanie używane do zakłócania działania komputera, gromadzenia poufnych informacji lub uzyskiwania dostępu do prywatnych systemów komputerowych. Złośliwe oprogramowanie jest definiowane przez jego złośliwe zamiary, działające wbrew wymaganiom użytkownika komputera, i nie obejmuje oprogramowania, które powoduje niezamierzone szkody z powodu niektórych braków. Termin „szkodliwe oprogramowanie” jest czasami używany i dotyczy zarówno prawdziwego (złośliwego) złośliwego oprogramowania, jak i niezamierzonego szkodliwego oprogramowania. [2]

Więc IMO ...

Czy to oprogramowanie służy do:

  • Disrupt computer operations?Może nie jest do tego zaprojektowany ani używany, ale niestety może prowadzić do zakłócenia działania komputera. Moja opinia: prawie jest .
  • Gather sensitive information?Jeśli nie zwrócisz wystarczającej uwagi na pobieranie plików i zainstalowanie oprogramowania, które gromadzi poufne informacje. Moja opinia: tak jest .
  • Gain access to private computer systems? Na szczęście wydaje się , że tak nie jest .

Czy to jest:

  • Defined by its malicious intent? Moja opinia: naprawdę trudno jest być .
  • Acting against the requirements of the computer user? Zdecydowanie tak .

I:

  • Malware does not include software that causes unintentional harm due to some deficiency. Jego działania są ostatecznie celowe i starannie zaplanowane .

Tak obiektywnie to subiektywnie może być szkodliwe oprogramowanie i ostatecznie obiektywnie jest szkodliwe oprogramowanie ;)

g2mk
źródło
1
Można łatwo argumentować, że zmuszanie / oszukanie wszystkich osób w systemie Windows 10, niezależnie od tego, czy tego chcą, czy nie (co wydaje się być intencją GWX) jest złośliwe.
user253751,
@ user20574 Właśnie dlatego użyłem: IMO, mojej opinii i subiektywnie;)
g2mk
2

Technicznie nie jest to złośliwe oprogramowanie (nie powoduje uszkodzeń), ale nazywam to Potencjalnie niechcianym programem . Jest to narzędzie reklamowe, aby zirytować użytkowników aktualizacją do najnowszego systemu Windows.

magicandre1981
źródło
9
Oczywiście powoduje szkody, jeśli twoje połączenie internetowe ma ograniczenie danych, Microsoft skutecznie ukradł twoje dane. I żaden argument „uzyskaj nieograniczone połączenie” nie jest poprawny, ponieważ mogą one być albo droższe, albo niedostępne, albo po prostu mogą nie być potrzebne i całkowicie wystarczające.
DetlevCM,
1
A jaki czas tracisz na zwracanie uwagi na przypadkowe nie instalowanie W10?!? Czy niechciana instalacja (szczególnie w środowisku produkcyjnym lub bez sterowników w W10), przepustowość i przestrzeń dyskowa do pobrania W10 nie są szkodliwe?
g2mk,
I czas spędzony na oczekiwaniu na instalatora, a następnie deinstalatora, z którym możesz zrobić coś produktywnego.
user253751,
Kradzież 6 GB mojego dostępnego miejsca na dysku również nie jest „bez uszkodzeń”.
Wyścigi lekkości z Monicą,
„... Technicznie nie jest to złośliwe oprogramowanie (nie powoduje uszkodzeń) ...” - robak Morris również nie spowodował żadnych szkód. Ale Robert Morris został osądzony i skazany za naruszenie Kodeksu Stanów Zjednoczonych: Tytuł 18 (18 USC § 1030).
jww
0

Nie, ten program ma nie należą do kategorii złośliwego oprogramowania, ponieważ program ma zerowe obrażenia przed komputerem, nie narusza żadnej prywatności.

potatoman
źródło
9
Zachęca użytkowników do obniżenia ich prywatności poprzez zainstalowanie systemu Windows 10.
user253751
6
Oczywiście powoduje szkody - zużywa limit danych, pobierając system Windows 10 w tle. Niektóre osoby mają ograniczony limit danych - w tym przypadku Microsoft aktywnie wykradł je z limitu danych BEZ powiadomienia użytkownika, że ​​to zrobi. (Powiązana Windows Update twierdzi tylko, że ma 400-700 nieparzystych KB)
DetlevCM,
Może to również mieć nieoczywiste koszty. Widziałem to na wielu, wielu komputerach z systemem Windows 7 w instytucjach takich jak uniwersytety i szpitale, gdzie pochłania miejsce na dysku twardym. Jasne, możesz winić administratorów, ale to nie znaczy, że nie wyrządza szkód.
AndrejaKo,
Skąd wiesz, że nie narusza to prywatności? Jeśli o to chodzi, nie ma wiele dowodów na to, że robi o naruszeniu prywatności?
Scott,
„... ponieważ program nie wyrządza żadnych szkód komputerowi ...” - robak Morris również nie spowodował żadnych szkód. Ale Robert Morris został osądzony i skazany za naruszenie Kodeksu Stanów Zjednoczonych: Tytuł 18 (18 USC § 1030). Spędziłem niezliczone godziny na usuwaniu go z powodu niekończącego się strumienia nags, które wywołuje. To złośliwe oprogramowanie prawdopodobnie spowodowało utratę produktywności i niekończącą się frustrację przez miliony użytkowników, setki milionów godzin.
jww
0

sposób, w jaki niszczy właściciela i próbuje się na nas narzucić. jest bardzo podobny do downloadera trojana i w nieokreślony sposób jest zalegalizowanym złośliwym oprogramowaniem, każdy proces, który zachowuje się w sposób zmniejszający użyteczność systemu .. to złośliwy program gwx.exe tworzy ukryte foldery, a następnie uniemożliwia usunięcie tych folderów przez zwykłe środki. jest również instalowany bez zgody użytkownika / właściciela systemu i nie jest to etyczne ani dopuszczalne. celowo spowalnia również system, w którym dużo eksperymentowałem. im dłużej go ignorujesz, tym bardziej spowalnia system, testowałem to na systemie z dwoma czterordzeniowymi procesorami 3,6 GHz, inną brudną rzeczą jest to, że jeśli go wyłączysz, zadziała z zaufanym instalatorem i procesami make-cab. powoduje to, że zaufany instalator przejmuje całą przepustowość pamięci RAM lub procesora lub oba jednocześnie, czyniąc system bezużytecznym. Mój system z podwójnymi quadami o częstotliwości 3,6 GHz i 32 GB pamięci RAM DDR3 stał się bezużyteczny przez 29 godzin. i powoduje dzienniki w folderze dzienników cbs, które osiągają rozmiary tak duże, jak 26 GB i nie jest to jeden plik dziennika o tym rozmiarze. robi wiele z nich i zrobi to, dopóki dysk nie zostanie zapełniony (zweryfikowany, pozwalając temu bzdurom działać bez zakłóceń przez 76 godzin, w końcu zatrzymał się, gdy zabrakło miejsca na dysku 3 TB i rozbił system)

Arion Mitutoyo
źródło
2
To bardziej rant niż odpowiedź.
DavidPostill
1
Cóż, byłem trochę zirytowany, głównie dlatego, że jak większość ludzi, jestem zadowolony z moich Windows 7. i nie doceniam konieczności spędzania prawie 2 tygodni na pozbyciu się narzędzi Microsoft zakładników. to nigdy nie powinno być w moich systemach? myślę, że wszyscy mogą się zgodzić, że ten zaprosiony przez ONZ spam w puszce jest dość niski, nawet dla Microsoft.
Arion Mitutoyo,
plik exe to narzędzie, które wykopałem z sieci, które wyłącza cichą aktualizację systemu operacyjnego, a także pozbywa się problemu z gwx. i nie, ten plik nie jest hostowany z dysku lokalnego, jest hostowany z serwera NAS, którym zarządzam w pracy, jest również dostępny na żądanie e-mail. <[email protected]) Użyłem tego na wszystkich systemach, którymi zarządzam, z kilkoma problemami na niektórych bardziej wykorzystywanych jednostkach.
Arion Mitutoyo,
1
Uwaga dodatkowa: wyłączenie automatycznych aktualizacji wydaje się powodować błąd w Windows Update, który po pewnym czasie zje całą pamięć i spowolni komputer. (Jedyne obejście, jakie znam, to zatrzymanie usługi Windows Update, gdy tak się stanie, i uruchomienie jej później, jeśli chcesz zainstalować aktualizacje)
user253751