O GWX é tecnicamente malware? [fechadas]

14

O GWX, também conhecido como pop-up "Get Windows 10", age de maneira suspeita como malware, exceto pelo fato de ser fabricado pela Microsoft.

Como malware, o GWX:

  • instala-se sem o consentimento do usuário como uma atualização "importante"
  • baixa e "pré-carrega" 6 GB de arquivos de instalação do Windows 10 sem o consentimento do usuário
  • constantemente incomoda o usuário sobre o download do Windows 10
  • impede ativamente o usuário de desativá-lo permanentemente
  • altera seu comportamento através da adição de recursos não documentados para impedir ainda mais a desativação
  • requer que uma ferramenta especial de terceiros seja completamente removida de um sistema
  • anuncia outro produto, mesmo que os usuários do Windows 7 o obtenham gratuitamente
  • é um programa potencialmente indesejado (PUP).

Até o TechRadar se refere ao constante desenvolvimento do Painel de Controle do GWX como uma "batalha difícil", pois atualizações aleatórias parecem levar novas versões do GWX (com novos truques) aos computadores com Windows 7.

Então, o GWX pode ser considerado malware?

oldmud0
fonte
6
Na minha opinião, sim, é malware. Eu, então, deficientes atualizações automáticas do Windows e não instale todas as atualizações sem verificar o que fazer em primeiro lugar (sob a suposição de que a Microsoft não faz mentira sobre o que cada atualização faz, é claro ...)
user253751
2
@ user20574 Dado que muitos artigos da base de conhecimento sobre atualizações recentes dizem apenas algo como "isso é importante, mas não nos preocupamos em dizer o quê", você não tem muitas atualizações para instalar
Hagen von Eitzen
6
Votação para encerrar isso como 'baseado em opinião'. Eu não vejo nada de bom nisso, apenas vai se transformar em um festival de discursos mais adequado a um fórum de bate-papo.
Tetsujin
3
Um ponto chave do malware é que, se o usuário soubesse das implicações, ele se recusaria a instalar o software. Esse é o caso aqui para muitos usuários. De fato, isso faz com que seja uma farsa.
usr
1
@ HagenvonEitzen está certo. Ele realmente me irrita que as atualizações não estão claramente identificados. Eles são apenas "esta é uma atualização de segurança importante". Como isso me permite tomar uma decisão informada sobre a instalação ou não? Deliberadamente não, é a resposta para isso.
Lightness Races com Monica

Respostas:

8

Eu chamaria isso de um aborrecimento bastante irritante, mas não de malware - nem tecnicamente nem substancialmente.

installs itself without the user's consent as an "important" update

Somente se você tiver atualizações "importantes" definidas para instalação automática. Caso contrário, você poderá revisar a lista de atualizações pendentes e desmarcar (ou ocultar definitivamente) o KB 3035583, que instala o miniaplicativo "Get Windows 10".

Escusado será dizer que, uma vez que você fez habilitar auto-instalação de atualizações "importantes", você renunciou a sua opção de escolher, e deixou-o para a Microsoft para decidir o que é "importante".

actively prevents the user from disabling it permanently

Existem várias maneiras bem documentadas de se livrar do KB 3035583 se você o instalou acidentalmente. Consulte, por exemplo, Como desativar o ícone "Get Windows 10" mostrado na área de notificação (bandeja)? ou Como remover as atualizações de atualização do Windows 10 no Windows 7 e 8 .

dxiv
fonte
4
Existem maneiras bem documentadas de se tornar root no Android, mas ainda podemos dizer que o Android impede ativamente que você se torne root.
user253751
1
Um dos problemas é que a Microsoft decide reativar as atualizações automáticas de vez em quando sem avisar. Por exemplo, isso acontece quando você habilita o Microsoft Update no Windows Update. Então não, você não renuncia necessariamente ao direito de escolher; às vezes eles renunciam ao seu direito para você.
user541686
O @Mehrdad Microsoft Update é um superconjunto - e requer - Windows Update, portanto, não é uma surpresa total que a ativação do Microsoft Update possa de fato alterar as configurações do Windows Update. Assim como evidência anedótica, eu sempre tive o Windows Update definido como "nunca verifique" nos meus computadores e o wuAuServserviço definido como inicialização "manual". Eu vi nem as atualizações redefinidas para "auto" nem o serviço iniciado por conta própria. Novamente, esta é apenas a minha experiência em um punhado de computadores e VMs. YMMV é claro.
Dxiv 13/12/2015
@dxiv: Bem, foi uma surpresa incrível para mim. Minha milhagem definitivamente varia da sua!
user541686
7

não existe uma definição objetiva de malware; portanto, você é livre para considerá-lo como deseja. A melhor definição que encontrei está aqui no Oxford English Dictionary , mas inclui elementos subjetivos.

O setor de segurança de código precisa tomar decisões sobre o que é e o que não é malware, de acordo com sua avaliação, assim como as legislaturas em todo o mundo. Embora essas definições possam conter termos que descrevam o GWX, a grande maioria dos usuários não acredita nisso. fato ser malicioso, portanto, nenhuma entidade importante provavelmente determinará que seja.

Frank Thomas
fonte
4
Como você sabe que a grande maioria dos usuários não acredita que seja malicioso?
oldmud0
4
Perguntei-lhes ;-)
Frank Thomas
3
@FrankThomas Maioria de 67 000 000 usuários em 31 de julho?!? 8-) Estou empolgado ;-)
g2mk 12/12
@ g2mk Oh, comum, você só precisa pedir uma amostra representativa para ter uma ideia decente. Minha experiência reflete oldmud0's. A maioria das pessoas não considera o GWX malicioso. De fato, a maioria das pessoas com quem lidei aceitaram com satisfação a oferta do Win10 e têm o prazer de ter algo por nada. Quanto a mim, pessoalmente, a GWX me irrita muito. Como faz o MS. Fico fascinado com a quantidade de abuso que o Joe comum está feliz em receber hoje em dia. Acho que o iOS e o Android iniciaram, normalizaram e agora a MS pode fazer o que quiser.
misha256
@ misha256 Acabei de brincar - visualizei FrankThomas perguntando a todas aquelas pessoas. Mais seriamente: 67 * 10 ^ 6> Atualizadores W7 / W8 >> atualizadores W7 / W8 conscientes.
g2mk
4

Da Wikipedia :

Malware, abreviação de software malicioso, é qualquer software usado para interromper as operações do computador, coletar informações confidenciais ou obter acesso a sistemas de computadores privados. O malware é definido por sua intenção maliciosa, agindo contra os requisitos do usuário do computador e não inclui software que cause danos não intencionais devido a alguma deficiência. Às vezes, o termo badware é usado e aplicado a malware verdadeiro (malicioso) e software prejudicial não intencional. [2]

Então IMO ...

É um software usado para:

  • Disrupt computer operations?Talvez não tenha sido projetado ou usado para fazer isso, mas infelizmente isso pode causar interrupções nas operações do computador. Minha opinião: quase é .
  • Gather sensitive information?Se você não prestar atenção suficiente, baixe e instale um software que colete informações confidenciais. Minha opinião: é .
  • Gain access to private computer systems? Felizmente, parece não fazer isso .

É isso:

  • Defined by its malicious intent? Minha opinião: está tentando realmente ser .
  • Acting against the requirements of the computer user? É definitivamente fazer .

E:

  • Malware does not include software that causes unintentional harm due to some deficiency. Suas operações são definitivamente intencionais e cuidadosamente planejadas .

Tão objetivamente, subjetivamente, pode ser um malware e, definitivamente, objetivamente, é um badware ;)

g2mk
fonte
1
Pode-se argumentar facilmente que forçar / enganar todos no Windows 10, quer queiram ou não (o que parece ser a intenção do GWX) é malicioso.
user253751
@ user20574 É por isso que eu usei: OMI, minha opinião e subjetivamente;) #
g2mk 12/12/15
2

Tecnicamente, não é malware (não causa danos), mas eu chamo de programa potencialmente indesejado . É uma ferramenta de publicidade para incomodar os usuários a atualizar para o Windows mais recente.

magicandre1981
fonte
9
É claro que isso causa danos, se a sua conexão à Internet tiver um limite de dados, a Microsoft roubou seus dados efetivamente. E não, o argumento de "obter uma conexão ilimitada" não é válido, pois pode ser mais caro ou não estar disponível ou pode simplesmente não ser necessário e perfeitamente adequado caso contrário.
DetlevCM 12/12
1
E quanto tempo se perde ao prestar atenção acidentalmente para não instalar o W10?!? Uma instalação indesejada (especialmente no ambiente de produção ou sem drivers no W10), a largura de banda e o espaço em disco perdidos para fazer o download do W10 são danos?
G2mk 12/12
E tempo gasto aguardando o instalador e, em seguida, o desinstalador, com os quais você pode estar fazendo algo produtivo.
user253751
Roubar 6 GB do meu espaço em disco disponível dificilmente é "nenhum dano".
Lightness Races com Monica
"... Tecnicamente, não é malware (não causa danos) ..." - o Morris Worm também não causou nenhum dano. Mas Robert Morris foi julgado e condenado por violar o Código dos Estados Unidos: Título 18 (18 USC § 1030).
JWW
0

Não, este programa faz não se enquadram na categoria de malware, como o programa faz de zero danos contra seu computador, não viola qualquer privacidade.

homem da batata
fonte
9
Ele atrai os usuários para degradar sua própria privacidade por instalar o Windows 10.
user253751
6
Obviamente, isso causa danos - consome sua permissão de dados baixando o Windows 10 em segundo plano. Algumas pessoas têm um limite de dados limitado - e, neste caso, a Microsoft roubou ativamente seu limite de dados, sem avisar o usuário que o faria. (O Windows Update associado reivindica apenas 400-700 KB de tamanho ímpares)
DetlevCM 12/15/15
Também pode ter custos não óbvios. Eu já vi isso em muitos, muitos, muitos computadores Windows 7 em instituições como universidades e hospitais, onde está consumindo espaço no disco rígido. Claro, você pode culpar os administradores, mas isso não significa que não esteja causando danos.
AndrejaKo
Como você sabe que isso não está violando a privacidade? Para essa matéria, não há muitas evidências de que ele faz privacidade violação?
Scott
"... como o programa causa zero dano ao seu computador ..." - o Morris Worm também não causou nenhum dano. Mas Robert Morris foi julgado e condenado por violar o Código dos Estados Unidos: Título 18 (18 USC § 1030). Passei inúmeras horas removendo-o por causa do fluxo interminável de irritações que produz. Esse malware provavelmente causou a milhões de usuários centenas de milhões de horas de perda de produtividade e frustração sem fim.
JWW
0

a maneira como subverte o proprietário e tenta se impor a nós. é muito parecido com um Trojan downloader e é indefinidamente malware legalizado, qualquer processo que se comporte de maneira a reduzir a usabilidade de um sistema .. é um programa malicioso gwx.exe cria pastas ocultas e impede a remoção dessas pastas por meios comuns. ele também é instalado sem o consentimento do usuário / proprietário do sistema e isso não é ético ou aceitável. intencionalmente, também diminui a velocidade do sistema. Eu experimentei bastante isso. quanto mais você o ignora, mais lento o sistema eu testei em um sistema com dois processadores quad core de 3,6 ghz, a outra coisa suja é que, se você desabilitá-lo, ele mexe com os processos de instalação e make-cab confiáveis. isso faz com que o instalador confiável ocupe toda a largura de banda da RAM ou da CPU ou ambos, ao mesmo tempo, tornando o sistema inútil. e isso resulta em logs na pasta cbs logs que atingem tamanhos de até 26 GB e não é um arquivo de log desse tamanho. ele faz muitos deles e o fará até que a unidade esteja cheia (verificada ao permitir que essa porcaria funcione sem interrupções por 76 horas) finalmente parou quando ficou sem espaço em uma unidade de 3 TB e travou o sistema)

Arion Mitutoyo
fonte
2
Isso é mais um discurso retórico do que uma resposta.
DavidPostill
1
Bem, eu estava um pouco zangado com isso, principalmente porque, como a maioria das pessoas, estou feliz com o Windows 7. e não gosta de ter que passar quase duas semanas tentando se livrar dos produtos de reféns da Microsoft. isso nunca deveria estar nos meus sistemas em primeiro lugar? Acho que todos podem concordar que esse spam convidado da ONU em uma lata é bastante baixo, mesmo para a Microsoft.
Arion Mitutoyo
o arquivo exe é uma ferramenta que eu desenterrei da web que desativa as atualizações silenciosas do sistema operacional e também se livra do problema gwx. e esse arquivo não está hospedado em uma unidade local, está hospedado em um servidor NAS que eu gerencio no trabalho, também disponível por solicitação de email. <[email protected]) usei isso em todos os sistemas que gerencio com apenas alguns problemas em algumas das unidades mais abusadas.
Arion Mitutoyo
1
Nota adicional: Desativar atualizações automáticas parece acionar um bug no Windows Update, onde, após algum tempo, ele consome toda a memória e torna o computador lento. (A única solução que eu sei é para parar o serviço Windows Update quando / se isso acontecer, e iniciá-lo novamente mais tarde, se você quiser instalar atualizações)
user253751