O GWX, também conhecido como pop-up "Get Windows 10", age de maneira suspeita como malware, exceto pelo fato de ser fabricado pela Microsoft.
Como malware, o GWX:
- instala-se sem o consentimento do usuário como uma atualização "importante"
- baixa e "pré-carrega" 6 GB de arquivos de instalação do Windows 10 sem o consentimento do usuário
- constantemente incomoda o usuário sobre o download do Windows 10
- impede ativamente o usuário de desativá-lo permanentemente
- altera seu comportamento através da adição de recursos não documentados para impedir ainda mais a desativação
- requer que uma ferramenta especial de terceiros seja completamente removida de um sistema
- anuncia outro produto, mesmo que os usuários do Windows 7 o obtenham gratuitamente
- é um programa potencialmente indesejado (PUP).
Até o TechRadar se refere ao constante desenvolvimento do Painel de Controle do GWX como uma "batalha difícil", pois atualizações aleatórias parecem levar novas versões do GWX (com novos truques) aos computadores com Windows 7.
Então, o GWX pode ser considerado malware?
Respostas:
Eu chamaria isso de um aborrecimento bastante irritante, mas não de malware - nem tecnicamente nem substancialmente.
installs itself without the user's consent as an "important" update
Somente se você tiver atualizações "importantes" definidas para instalação automática. Caso contrário, você poderá revisar a lista de atualizações pendentes e desmarcar (ou ocultar definitivamente) o KB 3035583, que instala o miniaplicativo "Get Windows 10".
Escusado será dizer que, uma vez que você fez habilitar auto-instalação de atualizações "importantes", você renunciou a sua opção de escolher, e deixou-o para a Microsoft para decidir o que é "importante".
actively prevents the user from disabling it permanently
Existem várias maneiras bem documentadas de se livrar do KB 3035583 se você o instalou acidentalmente. Consulte, por exemplo, Como desativar o ícone "Get Windows 10" mostrado na área de notificação (bandeja)? ou Como remover as atualizações de atualização do Windows 10 no Windows 7 e 8 .
fonte
wuAuServ
serviço definido como inicialização "manual". Eu vi nem as atualizações redefinidas para "auto" nem o serviço iniciado por conta própria. Novamente, esta é apenas a minha experiência em um punhado de computadores e VMs. YMMV é claro.não existe uma definição objetiva de malware; portanto, você é livre para considerá-lo como deseja. A melhor definição que encontrei está aqui no Oxford English Dictionary , mas inclui elementos subjetivos.
O setor de segurança de código precisa tomar decisões sobre o que é e o que não é malware, de acordo com sua avaliação, assim como as legislaturas em todo o mundo. Embora essas definições possam conter termos que descrevam o GWX, a grande maioria dos usuários não acredita nisso. fato ser malicioso, portanto, nenhuma entidade importante provavelmente determinará que seja.
fonte
Da Wikipedia :
Então IMO ...
É um software usado para:
Disrupt computer operations?
Talvez não tenha sido projetado ou usado para fazer isso, mas infelizmente isso pode causar interrupções nas operações do computador. Minha opinião: quase é .Gather sensitive information?
Se você não prestar atenção suficiente, baixe e instale um software que colete informações confidenciais. Minha opinião: é .Gain access to private computer systems?
Felizmente, parece não fazer isso .É isso:
Defined by its malicious intent?
Minha opinião: está tentando realmente ser .Acting against the requirements of the computer user?
É definitivamente fazer .E:
Malware does not include software that causes unintentional harm due to some deficiency.
Suas operações são definitivamente intencionais e cuidadosamente planejadas .Tão objetivamente, subjetivamente, pode ser um malware e, definitivamente, objetivamente, é um badware ;)
fonte
Tecnicamente, não é malware (não causa danos), mas eu chamo de programa potencialmente indesejado . É uma ferramenta de publicidade para incomodar os usuários a atualizar para o Windows mais recente.
fonte
Não, este programa faz não se enquadram na categoria de malware, como o programa faz de zero danos contra seu computador, não viola qualquer privacidade.
fonte
a maneira como subverte o proprietário e tenta se impor a nós. é muito parecido com um Trojan downloader e é indefinidamente malware legalizado, qualquer processo que se comporte de maneira a reduzir a usabilidade de um sistema .. é um programa malicioso gwx.exe cria pastas ocultas e impede a remoção dessas pastas por meios comuns. ele também é instalado sem o consentimento do usuário / proprietário do sistema e isso não é ético ou aceitável. intencionalmente, também diminui a velocidade do sistema. Eu experimentei bastante isso. quanto mais você o ignora, mais lento o sistema eu testei em um sistema com dois processadores quad core de 3,6 ghz, a outra coisa suja é que, se você desabilitá-lo, ele mexe com os processos de instalação e make-cab confiáveis. isso faz com que o instalador confiável ocupe toda a largura de banda da RAM ou da CPU ou ambos, ao mesmo tempo, tornando o sistema inútil. e isso resulta em logs na pasta cbs logs que atingem tamanhos de até 26 GB e não é um arquivo de log desse tamanho. ele faz muitos deles e o fará até que a unidade esteja cheia (verificada ao permitir que essa porcaria funcione sem interrupções por 76 horas) finalmente parou quando ficou sem espaço em uma unidade de 3 TB e travou o sistema)
fonte