GWX è tecnicamente malware? [chiuso]

14

GWX, altrimenti noto come popup "Ottieni Windows 10", agisce in modo sospetto simile al malware, ad eccezione del fatto che è prodotto da Microsoft.

Come il malware, GWX:

  • si installa senza il consenso dell'utente come aggiornamento "importante"
  • download e "precaricamento" di 6 GB di file di installazione di Windows 10 senza il consenso dell'utente
  • infastidisce costantemente l'utente sul download di Windows 10
  • impedisce attivamente all'utente di disabilitarlo in modo permanente
  • cambia il suo comportamento attraverso l'aggiunta di funzionalità non documentate per impedirne ulteriormente la disabilitazione
  • richiede che uno strumento speciale di terze parti sia rimosso completamente da un sistema
  • pubblicizza un altro prodotto, anche se gli utenti di Windows 7 lo ottengono gratuitamente
  • è un programma potenzialmente indesiderato (PUP).

Anche TechRadar si riferisce al costante sviluppo del Pannello di controllo di GWX come una "battaglia in salita", poiché gli aggiornamenti casuali sembrano spingere nuove versioni di GWX (con nuovi trucchi) su computer Windows 7.

Quindi, GWX può essere considerato malware?

windows-7  malware 
oldmud0
fonte
6
Secondo me, sì, è un malware. Ho quindi disabilitato gli aggiornamenti automatici di Windows e non ho installato alcun aggiornamento senza aver verificato prima cosa fanno (supponendo che Microsoft non menti completamente su ciò che fa ogni aggiornamento, ovviamente ...)
user253751
2
@ user20574 Dato che oh così tanti articoli KB sugli aggiornamenti recenti dicono solo qualcosa come "questo è importante, ma non ci preoccupiamo di dirti per cosa", non ti rimangono molti aggiornamenti da installare
Hagen von Eitzen
6
Votando ciò come "basato sull'opinione". Non vedo che ne possa derivare del bene, si trasformerà in un rant-fest più adatto a un forum di chat.
Tetsujin,
3
Un punto chiave del malware è che se l'utente conoscesse le implicazioni si rifiuterà di installare il software. Questo è il caso qui per molti utenti. In effetti questo lo rende una specie di truffa.
usr
1
@ HagenvonEitzen ha ragione. Mi dà davvero fastidio che gli aggiornamenti non siano chiaramente etichettati. Sono solo "questo è un aggiornamento di sicurezza importante". In che modo ciò mi consente di prendere una decisione informata sull'opportunità di installarlo? Non è deliberatamente, è la risposta a questo.
Corse di leggerezza con Monica il

Risposte:

8

Lo definirei un fastidio piuttosto irritante, ma non un malware, né tecnicamente né sostanzialmente.

installs itself without the user's consent as an "important" update

Solo se hai aggiornamenti "importanti" impostati per l'installazione automatica. Altrimenti, hai la possibilità di rivedere l'elenco degli aggiornamenti in sospeso e deselezionare (o nascondere per sempre) KB 3035583 che installa l'applet "Ottieni Windows 10".

Inutile dire che, una volta che ha fatto attivare l'auto-installazione degli aggiornamenti "importanti", si ha rinunciato l'opzione di scegliere, e lasciato a Microsoft per decidere ciò che è "importante".

actively prevents the user from disabling it permanently

Esistono diversi modi ben documentati per sbarazzarsi di KB 3035583 se lo hai installato per errore, vedi ad esempio Come disabilitare l'icona "Ottieni Windows 10" mostrata nell'area di notifica (nella barra delle applicazioni)? oppure Come rimuovere gli aggiornamenti di aggiornamento di Windows 10 in Windows 7 e 8 .

dxiv
fonte
4
Esistono modi ben documentati per diventare root su Android, ma possiamo ancora dire che Android ti impedisce attivamente di diventare root.
user253751
1
Uno dei problemi è che Microsoft decide casualmente di riattivare gli aggiornamenti automatici ogni tanto senza farti sapere. Ad esempio, questo accade quando si abilita Microsoft Update da Windows Update. Quindi no, non devi necessariamente rinunciare al diritto di scegliere; a volte rinunciano al tuo diritto per te.
user541686,
@Mehrdad Microsoft Update è un superset di - e richiede - Windows Update, quindi non è una sorpresa totale che l'abilitazione di Microsoft Update possa infatti modificare le impostazioni di Windows Update. Proprio come prova aneddotica, ho sempre avuto Windows Update impostato su "mai controllare" sui miei computer e il wuAuServservizio impostato su avvio "manuale". Non ho mai visto né gli aggiornamenti ripristinati su "auto" né il servizio che si avvia da solo. Ancora una volta, questa è solo la mia esperienza su una manciata di computer e macchine virtuali. YMMV ovviamente.
dxiv,
@dxiv: Beh, è ​​stata una sorpresa per me. Il mio chilometraggio è decisamente diverso dal tuo!
user541686,
7

non esiste una definizione obiettiva di malware, quindi in quanto tale sei libero di considerarlo come desideri. La migliore definizione che ho trovato è qui all'Oxford English Dictionary , ma include elementi soggettivi.

L'industria della sicurezza del codice deve prendere decisioni su ciò che è e cosa non è malware in base alla loro valutazione, così come le legislature di tutto il mondo, e mentre quelle definizioni possono contenere termini che descrivono GWX, la stragrande maggioranza degli utenti non ci crede in in effetti è dannoso, quindi è probabile che nessuna delle principali entità lo determini.

Frank Thomas
fonte
4
Come fai a sapere che la stragrande maggioranza degli utenti non crede che sia dannoso?
oldmud0
4
Ho chiesto loro ;-)
Frank Thomas il
3
@FrankThomas Maggioranza di 67.000.000 di utenti al 31 luglio?!? Cool Sono sconvolta ;-)
g2mk
@ g2mk Oh comune, devi solo chiedere un campione rappresentativo per avere un'idea decente. La mia esperienza rispecchia quella di oldmud0. La maggior parte delle persone non considera GWX dannoso. In effetti, la maggior parte delle persone con cui ho avuto a che fare hanno accettato volentieri l'offerta Win10 e sono contenti di avere qualcosa per niente. Quanto a me personalmente, GWX mi infastidisce. Come fa la SM. Sono affascinato da quanti abusi il Joe medio è felice di prendere in questi giorni. Immagino che iOS e Android lo abbiano avviato, normalizzato e ora MS può fare quello che vuole.
misha256,
@ misha256 Ho appena scherzato - ho visualizzato FrankThomas chiedendo a tutte quelle persone. Più seriamente: 67 * 10 ^ 6> Aggiornatori W7 / W8 >> aggiornamenti W7 / W8 consapevoli.
g2mk,
4

Da Wikipedia :

Il malware, abbreviazione di software dannoso, è qualsiasi software utilizzato per interrompere le operazioni del computer, raccogliere informazioni riservate o accedere a sistemi di computer privati. Il malware è definito dal suo intento maligno, che agisce contro i requisiti dell'utente del computer e non include software che causi danni involontari a causa di alcune carenze. Il termine badware viene talvolta utilizzato e applicato sia a malware (dannoso) vero che a software involontariamente dannoso. [2]

Quindi IMO ...

È un software utilizzato per:

  • Disrupt computer operations?Forse non è progettato o utilizzato per farlo, ma sfortunatamente può portare a interrompere le operazioni del computer. La mia opinione: quasi lo è .
  • Gather sensitive information?Se non presti sufficiente attenzione ai suoi download e installa un software che raccoglie informazioni riservate. La mia opinione: lo è .
  • Gain access to private computer systems? Fortunatamente sembra non farlo .

È:

  • Defined by its malicious intent? La mia opinione: è davvero difficile esserlo .
  • Acting against the requirements of the computer user? Lo fa definitivamente .

E:

  • Malware does not include software that causes unintentional harm due to some deficiency. Le sue operazioni sono definitivamente intenzionali e attentamente pianificate .

Quindi oggettivamente soggettivamente può essere un malware e si è definitivamente oggettivamente un badware ;)

g2mk
fonte
1
Si potrebbe facilmente sostenere che forzare / ingannare tutti su Windows 10, che lo vogliano o no (che sembra essere l'intento di GWX) è dannoso.
user253751
@ user20574 Ecco perché ho usato: IMO, la mia opinione e soggettivamente;)
g2mk
2

Tecnicamente non è un malware (non provoca alcun danno), ma lo chiamo programma potenzialmente indesiderato . È uno strumento pubblicitario che infastidisce gli utenti che eseguono l'aggiornamento alle ultime versioni di Windows.

magicandre1981
fonte
9
Naturalmente provoca danni, se la tua connessione Internet ha un limite di dati, Microsoft ha effettivamente rubato i tuoi dati. E nessuna l'argomentazione di "ottenere una connessione illimitata" non è valida in quanto può essere più costosa o non disponibile o potrebbe non essere necessaria e perfettamente adeguata altrimenti.
DetlevCM,
1
E quanto tempo si perde prestando attenzione a non installare accidentalmente W10?!? Un'installazione indesiderata (specialmente in ambiente di produzione o senza driver in W10), la larghezza di banda e lo spazio su disco persi per scaricare W10 sono un danno?
g2mk,
E il tempo speso aspettando il programma di installazione, quindi il programma di disinstallazione, con il quale potresti fare qualcosa di produttivo.
user253751
Anche rubare 6 GB del mio spazio disponibile su disco non è certo "nessun danno".
Corse di leggerezza con Monica il
"... Tecnicamente non è un malware (non provoca alcun danno) ..." -Il Morris Worm non ha causato alcun danno. Ma Robert Morris fu processato e condannato per violazione del Codice degli Stati Uniti: Titolo 18 (18 USC § 1030).
JWW
0

No, questo programma non non rientra nella categoria di malware, come fa il programma di zero danni contro il computer, non viola alcuna privacy.

potatoman
fonte
9
Invita gli utenti a degradare la propria privacy installando Windows 10.
user253751
6
Ovviamente provoca danni: consuma la tua quota di dati scaricando Windows 10 in background. Alcune persone dispongono di un'indennità di dati limitata e, in questo caso, Microsoft ha attivamente rubato dall'indennità di dati SENZA avvisare l'utente che lo farebbe. (Il Windows Update associato richiede solo 400-700 KB dispari di dimensioni)
DetlevCM
Potrebbe anche avere costi non ovvi. L'ho visto su molti, molti, molti computer Windows 7 in istituzioni come università e ospedali, dove si sta esaurendo lo spazio sul disco rigido. Certo, potresti incolpare gli amministratori, ma ciò non significa che non stia facendo danni.
AndrejaKo
Come fai a sapere che non sta violando la privacy? Del resto, non v'è abbondanza di prove che si fa violazione della privacy?
Scott,
"... dato che il programma non fa danni al tuo computer ..." , il Morris Worm non ha causato alcun danno. Ma Robert Morris fu processato e condannato per violazione del Codice degli Stati Uniti: Titolo 18 (18 USC § 1030). Ho passato innumerevoli ore a rimuoverlo a causa del flusso infinito di nags che produce. Questo malware ha probabilmente causato milioni di utenti centinaia di milioni di ore di perdita di produttività e frustrazione infinita.
jww
0

il modo in cui sovverte il proprietario e cerca di imporsi su di noi. è molto simile a un downloader di Trojan e indefinitamente è un malware legalizzato, qualsiasi processo che si comporta in modo da ridurre l'usabilità di un sistema .. è un programma dannoso gwx.exe crea cartelle nascoste e quindi impedisce la rimozione di tali cartelle da mezzi ordinari. inoltre è installato senza il consenso dell'utente / proprietario del sistema e ciò non è etico o accettabile. inoltre rallenta intenzionalmente il sistema su cui ho fatto molti esperimenti. più a lungo lo ignori, più rallenta il sistema, l'ho testato su un sistema con due processori quad core da 3,6 ghz, l'altra cosa sporca che fa è che se lo disabiliti si rovina con l'installer di fiducia e i processi di make-cab. questo fa sì che l'installer di fiducia prenda il controllo di tutta la larghezza di banda ram o cpu o entrambi allo stesso tempo rendendo inutilizzabile il sistema il mio sistema con dual quads a 3,6 ghz e 32 gb di ram ddr3 è stato reso inutile da questa cosa per 29 ore. e si traduce in registri nella cartella dei registri cbs che raggiungono dimensioni fino a 26 GB e non è un file di registro di quelle dimensioni. ne fa molti e lo farà fino a quando l'unità non è piena (verificato consentendo a questa merda di funzionare indisturbata per 76 ore alla fine si è arrestata quando ha esaurito lo spazio su un'unità da 3 TB e si è schiantato il sistema)

Arion Mitutoyo
fonte
2
Questo è più un rant di una risposta.
DavidPillill
1
beh, ero un po 'arrabbiato soprattutto perché, come la maggior parte delle persone, sono contento di Windows 7. e non mi rendo conto di dover passare quasi 2 settimane a cercare di sbarazzarmi di Microsoft. che non avrebbe mai dovuto essere sui miei sistemi in primo luogo? penso che tutti possano essere d'accordo sul fatto che questo spam delle Nazioni Unite invitato in una lattina è piuttosto basso anche per Microsoft.
Arion Mitutoyo,
il file exe è uno strumento che ho estratto dal web che disabilita gli aggiornamenti del sistema operativo silenzioso e inoltre elimina il problema gwx. e no, quel file non è ospitato da un'unità locale, è ospitato da un server nas che gestisco sul posto di lavoro, è disponibile anche su richiesta e-mail. <skysongsf.es@gmail.com) l'ho usato su tutti i sistemi che gestisco con solo alcuni problemi su alcune delle unità più abusate.
Arion Mitutoyo,
1
Nota aggiuntiva: la disabilitazione degli aggiornamenti automatici sembra innescare un bug in Windows Update in cui, dopo qualche tempo, consumerà tutta la memoria e rallenterà il tuo computer a una scansione. (L'unica soluzione che conosco è quella di interrompere il servizio Windows Update quando / se ciò accade e riavviarlo più tardi se si desidera installare gli aggiornamenti)
user253751
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.