Является ли GWX технически вредоносной программой? [закрыто]

14

GWX, также известный как всплывающее окно «Get Windows 10», действует подозрительно похоже на вредоносное ПО, за исключением того, что оно сделано Microsoft.

Как и вредоносные программы, GWX:

  • устанавливает себя без согласия пользователя как «важное» обновление
  • загрузка и предварительная загрузка установочных файлов Windows 10 стоимостью 6 ГБ без согласия пользователя
  • постоянно мучает пользователя о загрузке Windows 10
  • активно запрещает пользователю отключить его навсегда
  • изменяет свое поведение путем добавления недокументированных функций для дальнейшего предотвращения его отключения
  • требует специального стороннего инструмента для полного удаления из системы
  • рекламирует другой продукт, даже если пользователи Windows 7 получают его бесплатно
  • это потенциально нежелательная программа (PUP).

Даже TechRadar называет постоянное развитие панели управления GWX «тяжелой битвой», поскольку случайные обновления, похоже, подталкивают новые версии GWX (с новыми приемами) к компьютерам с Windows 7.

Итак, можно ли считать GWX вредоносным ПО?

windows-7 malware oldmud0
источник
6
На мой взгляд, да, это вредоносная программа. Затем я отключил автоматические обновления Windows и не устанавливал никаких обновлений, не проверив, что они делают в первую очередь (при условии, что Microsoft, конечно, не врет, что каждое обновление делает, конечно ...)
user253751
2
@ user20574 Учитывая, что во многих статьях КБ о последних обновлениях говорится только что-то вроде «это важно, но мы не будем говорить вам за что», у вас не останется много обновлений для установки
Hagen von Eitzen
6
Голосование, чтобы закрыть это как «основанное на мнении». Я не вижу в этом ничего хорошего, он просто превратится в шумный фестиваль, лучше подходящий для чата.
Тецудзин
3
Ключевым моментом вредоносного ПО является то, что если пользователь знал о последствиях, он отказывался бы устанавливать программное обеспечение. Это случай здесь для многих пользователей. На самом деле это делает мошенничество.
USR
1
@ HagenvonEitzen прав. Меня действительно раздражает, что обновления не имеют четкой маркировки. Они просто «это важное обновление для системы безопасности». Как это позволяет мне принимать обоснованное решение о том, стоит ли его устанавливать? Это намеренно нет, это ответ на это.
Легкость гонок с Моникой

Ответы:

8

Я бы назвал это довольно раздражающим раздражением, но не вредоносным ПО - ни технически, ни существенно.

installs itself without the user's consent as an "important" update

Только если у вас установлены «важные» обновления для автоматической установки. В противном случае у вас есть возможность просмотреть список ожидающих обновлений и снять (или скрыть навсегда) KB 3035583, которая устанавливает апплет «Get Windows 10».

Излишне говорить, что как только вы сделали включить автоматическую установку «важных» обновлений, вы отказались от вашего выбора опции, и оставили его в Microsoft , чтобы решить , что «важно».

actively prevents the user from disabling it permanently

Есть несколько хорошо документированных способов избавиться от KB 3035583, если вы установили ее случайно, см., Например, Как отключить значок «Get Windows 10», отображаемый в области уведомлений (трей)? или Как удалить обновления для Windows 10 в Windows 7 и 8 .

dxiv
источник
4
Есть хорошо документированные способы получения прав root на Android, но мы все же можем сказать, что Android активно препятствует тому, чтобы вы стали root.
user253751 12.12.15
1
Одна из проблем заключается в том, что Microsoft случайным образом решила периодически включать автоматические обновления, не сообщая об этом. Например, это происходит при включении Центра обновления Microsoft из Центра обновления Windows. Так что нет, вы не обязательно отказываетесь от права выбора; иногда они отказываются от вашего права для вас.
user541686 13.12.15
@Mehrdad Центр обновления Майкрософт - это расширенный набор и требует - Центр обновления Windows, поэтому не удивительно, что включение Центра обновления Майкрософт может фактически изменить настройки Центра обновления Windows. Так же , как неподтвержденные, я всегда обновления Windows установлен в положении «никогда не проверяют» на компьютерах, и на wuAuServнабор услуг в «ручном» запуск. Я не видел ни обновлений, сбрасываемых на «авто», ни службы, запускающейся самостоятельно, никогда. Опять же, это всего лишь мой опыт работы с несколькими компьютерами и виртуальными машинами. YMMV конечно.
DXIV
@dxiv: Ну, это было чертовски сюрпризом для меня. Мой пробег определенно отличается от вашего!
user541686 13.12.15
7

не существует объективного определения вредоносного ПО, поэтому вы можете считать его тем, что хотите. Лучшее определение, которое я нашел, здесь, в Оксфордском словаре английского языка , но оно включает субъективные элементы.

Индустрия безопасности кода должна принимать решения о том, что является вредоносным ПО, а что нет, как и законодательные органы по всему миру, и хотя эти определения могут содержать термины, описывающие GWX, подавляющее большинство пользователей не верят в это факт является вредоносным, поэтому ни одна крупная организация вряд ли определит его таким образом.

Фрэнк Томас
источник
4
Откуда вы знаете, что подавляющее большинство пользователей не считают его вредоносным?
oldmud0
4
Я спросил их ;-)
Фрэнк Томас
3
@FrankThomas Большинство из 67 000 000 пользователей на 31 июля?!? 8-) Я поглощен ;-)
g2mk
@ g2mk Да ладно, вам нужно попросить репрезентативную выборку, чтобы получить достойную идею. Мой опыт отражает oldmud0's. Большинство людей не считают GWX вредоносным. Фактически, большинство людей, с которыми я имел дело, с радостью приняли предложение Win10 и рады иметь что-то даром. Что касается меня лично, GWX чертовски раздражает меня. Как и MS. Я восхищен тем, как много в эти дни радует средний Джо. Я думаю, iOS и Android запустили его, нормализовали, и теперь MS может делать все, что захочет.
misha256
@ misha256 Я только что пошутил - я визуализировал FrankThomas, спрашивая всех этих людей. Более серьезно: 67 * 10 ^ 6> обновлений W7 / W8 >> осведомленных обновлений W7 / W8.
g2mk
4

Из Википедии :

Вредоносное ПО, сокращение от вредоносного программного обеспечения, - это любое программное обеспечение, используемое для нарушения работы компьютера, сбора конфиденциальной информации или получения доступа к частным компьютерным системам. Вредоносное ПО определяется его злонамеренным намерением, действующим в соответствии с требованиями пользователя компьютера, и не включает в себя программное обеспечение, которое наносит непреднамеренный вред из-за некоторого недостатка. Термин вредоносное ПО иногда используется и применяется как к истинному (вредоносному) вредоносному ПО, так и к непреднамеренно вредоносному программному обеспечению. [2]

Так что ИМО ...

Это программное обеспечение используется для:

  • Disrupt computer operations?Возможно, он не предназначен или не используется для этого, но, к сожалению, может привести к нарушению работы компьютера. Мое мнение: почти есть .
  • Gather sensitive information?Если вы не уделяете достаточно внимания его загрузкам и установите программное обеспечение, собирающее конфиденциальную информацию. Мое мнение: так и есть .
  • Gain access to private computer systems? К счастью, кажется , что это не так .

Это:

  • Defined by its malicious intent? Мое мнение: это очень трудно быть .
  • Acting against the requirements of the computer user? Это определенно делать .

И:

  • Malware does not include software that causes unintentional harm due to some deficiency. Его операции окончательно являются преднамеренными и тщательно спланированными .

Так что, объективно, это субъективно может быть вредоносным ПО, и это, безусловно, объективно является вредоносным ПО ;)

g2mk
источник
1
Можно легко утверждать, что принуждать / обманывать всех на Windows 10, хотят они этого или нет (что, по-видимому, и является целью GWX), является вредоносным.
user253751 12.12.15
@ user20574 Вот почему я использовал: ИМО, мое мнение и субъективно;)
g2mk
2

Технически это не вредоносное ПО (не наносит ущерба), но я называю это потенциально нежелательной программой . Это рекламный инструмент, который раздражает пользователей переходить на последнюю версию Windows.

magicandre1981
источник
9
Конечно, это наносит ущерб, если у вашего интернет-соединения есть ограничение данных, Microsoft эффективно украдет ваши данные. И ни один аргумент «получить безлимитное соединение» не является действительным, поскольку они могут быть либо более дорогими, либо недоступными, либо могут просто не быть необходимыми и совершенно адекватными в противном случае.
DetlevCM
1
А сколько времени теряется при обращении внимания на случайно не установленный W10?!? Разве нежелательная установка (особенно в производственной среде или без драйверов в W10), пропускная способность и дисковое пространство теряются при загрузке W10 в ущерб?
g2mk
И время, потраченное на ожидание инсталлятора, затем деинсталлятора, с которым вы могли бы делать что-то продуктивное
user253751 12.12.15
Кража 6 ГБ моего свободного дискового пространства также вряд ли "не повредит".
Легкость гонок с Моникой
«... Технически это не вредоносное ПО (не наносит ущерба) ...» - червь Моррис тоже не нанес никакого ущерба. Но Роберта Морриса судили и осудили за нарушение Кодекса США: раздел 18 (18 USC § 1030).
jww
0

Нет, эта программа не не попадет в категорию вредоносных программ, так как программа делает нулевой ущерб от вашего компьютера, не нарушает какую - либо частную жизни.

potatoman
источник
9
Он побуждает пользователей ухудшать свою конфиденциальность, устанавливая Windows 10.
user253751
6
Конечно, это приносит вред - оно расходует ваши данные, загружая Windows 10 в фоновом режиме. У некоторых людей есть ограниченные права на данные - и в этом случае Microsoft активно крала их права на данные, БЕЗ уведомления пользователя, что они будут делать это. (Соответствующий Центр обновления Windows требует только 400-700
лишних
Это также может иметь неочевидные затраты. Я видел это на многих, многих, многих компьютерах с Windows 7 в таких учреждениях, как университеты и больницы, где они занимают место на жестком диске. Конечно, вы можете обвинять администраторов, но это не значит, что это не наносит ущерба.
AndrejaKo
Откуда вы знаете, что это не нарушает конфиденциальность? Впрочем, там не много доказательств того, что он делает бреши приватности?
Скотт
«... поскольку программа не наносит никакого вреда вашему компьютеру ...» - червь Моррис также не нанес никакого ущерба. Но Роберта Морриса судили и осудили за нарушение Кодекса США: раздел 18 (18 USC § 1030). Я потратил бесчисленные часы, удаляя его из-за бесконечного потока ворчаний, которые он производит. Эта вредоносная программа, вероятно, вызвала у миллионов пользователей сотни миллионов часов потери производительности и бесконечного разочарования.
jww
0

способ, которым он подрывает владельца и пытается навязать себя нам. он очень похож на троянский загрузчик и на неопределенное время является легализованным вредоносным ПО. Любой процесс, который ведет себя так, что снижает удобство использования системы. Это вредоносная программа gwx.exe, которая создает скрытые папки и затем предотвращает удаление указанных папок с помощью обычные средства. он также устанавливается без согласия пользователя / владельца системы, что не является этическим или приемлемым. это также намеренно замедляет работу системы, в которой я много экспериментировал. чем дольше вы игнорируете его, тем больше он замедляет работу системы, которую я тестировал в системе с двумя четырехъядерными процессорами 3,6 ГГц, другая грязная вещь, которую он делает, - если вы его отключаете, он портится с доверенным установщиком и процессами make-cab. это приводит к тому, что доверенный установщик захватывает всю пропускную способность оперативной памяти или ЦП или одновременно приводит к тому, что система становится бесполезной, и моя система с двойным квадроциклом при 3,6 ГГц и 32 ГБ оперативной памяти ddr3 была бесполезна из-за этой вещи в течение 29 часов. и это приводит к журналам в папке журналов cbs, размер которых достигает 26 ГБ, и это не один файл журнала такого размера. он делает многие из них и будет делать это до тех пор, пока накопитель не будет заполнен (что подтверждается тем, что этот дерьм работает без перебоев в течение 76 часов, после чего он, наконец, остановился, когда ему не хватило места на диске объемом 3 ТБ, и произошел сбой системы)

Арион Митутойо
источник
2
Это скорее напыщенная речь, чем ответ.
DavidPostill
1
Что ж, я немного расстроился из-за этого, потому что, как и большинство людей, я доволен моим Windows 7. И не ценю того, что нужно потратить почти 2 недели, пытаясь избавиться от заложенных в Microsoft программных средств. что никогда не должно было быть в моих системах? Я думаю, что все могут согласиться с тем, что этот спам в банке, приглашенный ООН, довольно низок даже для Microsoft.
Арион Митутойо
exe-файл - это инструмент, который я выкопал в сети, который отключает автоматические обновления ОС, а также избавляет от проблемы gwx. и нет, этот файл не размещен на локальном диске, он размещен на сервере NAS, которым я управляю на работе, он также доступен по электронной почте. <skysongsf.es@gmail.com) Я использовал это на всех системах, которыми я управляю, только с несколькими проблемами на некоторых из наиболее злоупотребленных юнитов.
Арион Митутойо
1
Дополнительное примечание. Отключение автоматических обновлений приводит к ошибке в Центре обновления Windows, которая через некоторое время израсходует всю вашу память и замедлит работу компьютера. (Единственный известный мне обходной путь - это остановить службу Центра обновления Windows, когда / если это произойдет, и запустить ее позже, если вы хотите установить обновления)
user253751