GWX, также известный как всплывающее окно «Get Windows 10», действует подозрительно похоже на вредоносное ПО, за исключением того, что оно сделано Microsoft.
Как и вредоносные программы, GWX:
- устанавливает себя без согласия пользователя как «важное» обновление
- загрузка и предварительная загрузка установочных файлов Windows 10 стоимостью 6 ГБ без согласия пользователя
- постоянно мучает пользователя о загрузке Windows 10
- активно запрещает пользователю отключить его навсегда
- изменяет свое поведение путем добавления недокументированных функций для дальнейшего предотвращения его отключения
- требует специального стороннего инструмента для полного удаления из системы
- рекламирует другой продукт, даже если пользователи Windows 7 получают его бесплатно
- это потенциально нежелательная программа (PUP).
Даже TechRadar называет постоянное развитие панели управления GWX «тяжелой битвой», поскольку случайные обновления, похоже, подталкивают новые версии GWX (с новыми приемами) к компьютерам с Windows 7.
Итак, можно ли считать GWX вредоносным ПО?
Ответы:
Я бы назвал это довольно раздражающим раздражением, но не вредоносным ПО - ни технически, ни существенно.
installs itself without the user's consent as an "important" update
Только если у вас установлены «важные» обновления для автоматической установки. В противном случае у вас есть возможность просмотреть список ожидающих обновлений и снять (или скрыть навсегда) KB 3035583, которая устанавливает апплет «Get Windows 10».
Излишне говорить, что как только вы сделали включить автоматическую установку «важных» обновлений, вы отказались от вашего выбора опции, и оставили его в Microsoft , чтобы решить , что «важно».
actively prevents the user from disabling it permanently
Есть несколько хорошо документированных способов избавиться от KB 3035583, если вы установили ее случайно, см., Например, Как отключить значок «Get Windows 10», отображаемый в области уведомлений (трей)? или Как удалить обновления для Windows 10 в Windows 7 и 8 .
источник
wuAuServ
набор услуг в «ручном» запуск. Я не видел ни обновлений, сбрасываемых на «авто», ни службы, запускающейся самостоятельно, никогда. Опять же, это всего лишь мой опыт работы с несколькими компьютерами и виртуальными машинами. YMMV конечно.не существует объективного определения вредоносного ПО, поэтому вы можете считать его тем, что хотите. Лучшее определение, которое я нашел, здесь, в Оксфордском словаре английского языка , но оно включает субъективные элементы.
Индустрия безопасности кода должна принимать решения о том, что является вредоносным ПО, а что нет, как и законодательные органы по всему миру, и хотя эти определения могут содержать термины, описывающие GWX, подавляющее большинство пользователей не верят в это факт является вредоносным, поэтому ни одна крупная организация вряд ли определит его таким образом.
источник
Из Википедии :
Так что ИМО ...
Это программное обеспечение используется для:
Disrupt computer operations?
Возможно, он не предназначен или не используется для этого, но, к сожалению, может привести к нарушению работы компьютера. Мое мнение: почти есть .Gather sensitive information?
Если вы не уделяете достаточно внимания его загрузкам и установите программное обеспечение, собирающее конфиденциальную информацию. Мое мнение: так и есть .Gain access to private computer systems?
К счастью, кажется , что это не так .Это:
Defined by its malicious intent?
Мое мнение: это очень трудно быть .Acting against the requirements of the computer user?
Это определенно делать .И:
Malware does not include software that causes unintentional harm due to some deficiency.
Его операции окончательно являются преднамеренными и тщательно спланированными .Так что, объективно, это субъективно может быть вредоносным ПО, и это, безусловно, объективно является вредоносным ПО ;)
источник
Технически это не вредоносное ПО (не наносит ущерба), но я называю это потенциально нежелательной программой . Это рекламный инструмент, который раздражает пользователей переходить на последнюю версию Windows.
источник
Нет, эта программа не не попадет в категорию вредоносных программ, так как программа делает нулевой ущерб от вашего компьютера, не нарушает какую - либо частную жизни.
источник
способ, которым он подрывает владельца и пытается навязать себя нам. он очень похож на троянский загрузчик и на неопределенное время является легализованным вредоносным ПО. Любой процесс, который ведет себя так, что снижает удобство использования системы. Это вредоносная программа gwx.exe, которая создает скрытые папки и затем предотвращает удаление указанных папок с помощью обычные средства. он также устанавливается без согласия пользователя / владельца системы, что не является этическим или приемлемым. это также намеренно замедляет работу системы, в которой я много экспериментировал. чем дольше вы игнорируете его, тем больше он замедляет работу системы, которую я тестировал в системе с двумя четырехъядерными процессорами 3,6 ГГц, другая грязная вещь, которую он делает, - если вы его отключаете, он портится с доверенным установщиком и процессами make-cab. это приводит к тому, что доверенный установщик захватывает всю пропускную способность оперативной памяти или ЦП или одновременно приводит к тому, что система становится бесполезной, и моя система с двойным квадроциклом при 3,6 ГГц и 32 ГБ оперативной памяти ddr3 была бесполезна из-за этой вещи в течение 29 часов. и это приводит к журналам в папке журналов cbs, размер которых достигает 26 ГБ, и это не один файл журнала такого размера. он делает многие из них и будет делать это до тех пор, пока накопитель не будет заполнен (что подтверждается тем, что этот дерьм работает без перебоев в течение 76 часов, после чего он, наконец, остановился, когда ему не хватило места на диске объемом 3 ТБ, и произошел сбой системы)
источник