Является ли GWX технически вредоносным ПО?

Question

GWX, также известный как всплывающее окно "Get Windows 10", действует подозрительно похоже на вредоносное ПО, за исключением того, что оно сделано Microsoft.

Как и вредоносные программы, GWX:

• устанавливает себя без согласия пользователя как "важное" обновление
• загрузка и предварительная загрузка установочных файлов Windows 10 стоимостью 6 ГБ без согласия пользователя
• постоянно мучает пользователя о загрузке Windows 10
• активно не позволяет пользователю отключить его навсегда
• изменяет свое поведение за счет добавления недокументированных функций для дальнейшего предотвращения его отключения
• требует специального стороннего инструмента для полного удаления из системы
• рекламирует другой продукт, даже если пользователи Windows 7 получают его бесплатно
• это потенциально нежелательная программа (PUP).

Даже TechRadar называет постоянное развитие панели управления GWX "тяжелой битвой", поскольку случайные обновления, похоже, подталкивают новые версии GWX (с новыми приемами) к компьютерам с Windows 7.

Так можно ли считать GWX вредоносным ПО?

Answer 1

Я бы назвал это довольно раздражающим раздражением, но не вредоносным ПО - ни технически, ни существенно.

installs itself without the user's consent as an "important" update

Только если у вас есть "важные" обновления, установленные для автоматической установки. В противном случае у вас есть возможность просмотреть список ожидающих обновлений и снять (или скрыть навсегда) KB 3035583, которая устанавливает апплет "Get Windows 10".

Само собой разумеется, что после того, как вы действительно включили автоматическую установку "важных" обновлений, вы отказались от своего выбора и оставили его на усмотрение Microsoft, чтобы решить, что "важно".

actively prevents the user from disabling it permanently

Есть несколько хорошо документированных способов избавиться от KB 3035583, если вы установили ее случайно, см., Например, Как отключить значок «Get Windows 10», отображаемый в области уведомлений (трей)? или Как удалить обновления для Windows 10 в Windows 7 и 8.

Answer 2

не существует объективного определения вредоносного ПО, поэтому вы можете считать его тем, что хотите. Лучшее определение, которое я нашел, здесь, в Оксфордском словаре английского языка, но оно включает субъективные элементы.

По своей оценке индустрия безопасности кода должна принимать решения о том, что является и чем не является вредоносным ПО, как и законодательные органы по всему миру, и хотя эти определения могут содержать термины, описывающие GWX, подавляющее большинство пользователей не верят в это. факт является вредоносным, поэтому ни одна крупная организация вряд ли определит его таковым.

Answer 3

Из Википедии:

Вредоносное ПО, сокращение от вредоносного программного обеспечения, - это любое программное обеспечение, используемое для нарушения работы компьютера, сбора конфиденциальной информации или получения доступа к частным компьютерным системам. Вредоносное ПО определяется своим злонамеренным намерением, действующим в соответствии с требованиями пользователя компьютера, и не включает в себя программное обеспечение, которое наносит непреднамеренный вред из-за некоторого недостатка. Термин вредоносное ПО иногда используется и применяется как к истинному (вредоносному) вредоносному ПО, так и к непреднамеренно вредоносному программному обеспечению. [2]

Так что ИМО ...

Это программное обеспечение используется для:

• Disrupt computer operations? Возможно, он не предназначен или не используется для этого, но, к сожалению, может привести к нарушению работы компьютера. Мое мнение: почти есть.
• Gather sensitive information? Если вы не уделяете достаточно внимания его загрузкам и установите программное обеспечение, собирающее конфиденциальную информацию. Мое мнение: так и есть.
• Gain access to private computer systems? К счастью, похоже , что это не так.

Это:

• Defined by its malicious intent? Мое мнение: это очень трудно быть.
• Acting against the requirements of the computer user? Это определенно делать.

А также:

• Malware does not include software that causes unintentional harm due to some deficiency. Его операции окончательно являются преднамеренными и тщательно спланированными.

Так что, объективно, это субъективно может быть вредоносным ПО, и это, безусловно, объективно является вредоносным ПО;)

Answer 4

Технически это не вредоносное ПО (не наносит ущерба), но я называю это потенциально нежелательной программой. Это рекламный инструмент, который раздражает пользователей, чтобы перейти на их последнюю версию Windows.

Answer 5

способ, которым он подрывает владельца и пытается навязать себя нам. он очень похож на троянский загрузчик и на неопределенное время является легализованным вредоносным ПО. Любой процесс, который ведет себя так, что снижает удобство использования системы. Это вредоносная программа gwx.exe, которая создает скрытые папки и затем предотвращает удаление указанных папок с помощью обычные средства. он также устанавливается без согласия пользователя / владельца системы, что не является этическим или приемлемым. это также намеренно замедляет работу системы, в которой я много экспериментировал. чем дольше вы игнорируете его, тем больше он замедляет работу системы, которую я тестировал в системе с двумя четырехъядерными процессорами 3,6 ГГц, другая грязная вещь, которую он делает, - если вы его отключаете, он портится с доверенным установщиком и процессами make-cab. это приводит к тому, что доверенный установщик захватывает всю пропускную способность оперативной памяти или процессора или одновременно приводит к тому, что система становится бесполезной, и моя система с двойным квадроциклом при 3,6 ГГц и 32 ГБ оперативной памяти ddr3 была бесполезна из-за этой вещи в течение 29 часов. и это приводит к тому, что журналы в папке журналов cbs достигают размеров, равных 26 ГБ, и это не один файл журнала такого размера. он делает многие из них и будет делать это до тех пор, пока накопитель не будет заполнен (что подтверждается тем, что это дерьмо работало без перебоев в течение 76 часов, и, наконец, остановилось, когда на диске объемом 3 ТБ закончилось свободное место и произошел сбой системы)

Answer 6

Нет, эта программа не попадет в категорию вредоносных программ, так как программа делает нулевой ущерб от вашего компьютера, не нарушает какую - либо частную жизни.