Apakah GWX secara teknis malware? [Tutup]

13

GWX, atau dikenal sebagai popup "Get Windows 10", bertindak mencurigakan mirip dengan malware, kecuali bahwa itu dibuat oleh Microsoft.

Seperti malware, GWX:

  • menginstal sendiri tanpa persetujuan pengguna sebagai pembaruan "penting"
  • unduhan dan "preloads" file instalasi Windows 10 senilai 6 GB tanpa persetujuan pengguna
  • terus-menerus mengomel pengguna tentang mengunduh Windows 10
  • secara aktif mencegah pengguna menonaktifkannya secara permanen
  • mengubah perilakunya melalui penambahan fitur tidak berdokumen untuk mencegah penonaktifannya
  • membutuhkan alat khusus pihak ketiga untuk dihapus sepenuhnya dari suatu sistem
  • mengiklankan produk lain, bahkan jika pengguna Windows 7 mendapatkannya secara gratis
  • adalah program yang mungkin tidak diinginkan (PUP).

Bahkan TechRadar merujuk pada pengembangan konstan Panel Kontrol GWX sebagai "perjuangan berat" karena pembaruan acak tampaknya mendorong versi baru GWX (dengan trik baru) ke komputer Windows 7.

Jadi, bisakah GWX dianggap sebagai malware?

windows-7 malware oldmud0
sumber
6
Menurut saya, ya itu malware. Saya kemudian menonaktifkan pembaruan Windows otomatis dan tidak menginstal pembaruan apa pun tanpa memeriksa apa yang mereka lakukan pertama kali (dengan asumsi bahwa Microsoft tidak berbohong tentang apa yang dilakukan setiap pembaruan, tentu saja ...)
user20574
2
@ user20574 Mengingat begitu banyak artikel KB tentang pembaruan terkini hanya mengatakan sesuatu seperti "ini penting, tapi kami tidak repot-repot memberi tahu Anda untuk apa", Anda tidak dibiarkan dengan banyak pembaruan untuk menginstal
Hagen von Eitzen
6
Voting untuk menutup ini sebagai 'berbasis opini'. Saya tidak melihat ada gunanya, itu hanya akan berubah menjadi kata-kata kasar yang lebih cocok untuk forum obrolan.
Tetsujin
3
Poin utama dari malware adalah bahwa jika pengguna tahu implikasinya ia akan menolak untuk menginstal perangkat lunak. Itulah yang terjadi di sini untuk banyak pengguna. Bahkan itu membuatnya semacam penipuan.
usr
1
@HagenvonEitzen benar. Ini benar-benar mengganggu saya bahwa pembaruan tidak jelas diberi label. Mereka hanya "ini pembaruan keamanan yang penting". Bagaimana itu memungkinkan saya untuk membuat keputusan tentang apakah akan menginstalnya? Sengaja tidak, adalah jawabannya.
Lightness Races in Orbit

Jawaban:

8

Saya akan menyebutnya gangguan yang agak menjengkelkan, tetapi bukan malware - baik secara teknis maupun substansial.

installs itself without the user's consent as an "important" update

Hanya jika Anda memiliki pembaruan "penting" yang diatur untuk menginstal secara otomatis. Jika tidak, Anda memiliki kesempatan untuk meninjau daftar pembaruan yang tertunda, dan hapus centang (atau sembunyikan untuk selamanya) KB 3035583 yang menginstal applet "Get Windows 10".

Tak perlu dikatakan, setelah Anda melakukan mengaktifkan auto-install update "penting", Anda dibebaskan pilihan Anda untuk memilih, dan meninggalkannya untuk Microsoft untuk memutuskan apa yang "penting".

actively prevents the user from disabling it permanently

Ada beberapa cara yang terdokumentasi dengan baik untuk menyingkirkan KB 3035583 jika Anda menginstalnya secara tidak sengaja, lihat misalnya Cara menonaktifkan ikon "Get Windows 10" yang ditunjukkan di area notifikasi (baki)? atau Cara menghapus pembaruan pemutakhiran Windows 10 di Windows 7 dan 8 .

dxiv
sumber
4
Ada cara yang terdokumentasi dengan baik untuk menjadi root di Android, tetapi kami masih bisa mengatakan Android secara aktif mencegah Anda menjadi root.
user20574
1
Salah satu masalah adalah Microsoft secara acak memutuskan untuk mengaktifkan kembali pembaruan otomatis sesekali tanpa memberi tahu Anda. Misalnya, ini terjadi ketika Anda mengaktifkan Pembaruan Microsoft dari dalam Pembaruan Windows. Jadi tidak, Anda tidak perlu melepaskan hak untuk memilih; terkadang mereka melepaskan hak Anda untuk Anda.
Mehrdad
@Mehrdad Pembaruan Microsoft adalah superset dari - dan membutuhkan - Pembaruan Windows, jadi bukan kejutan total bahwa mengaktifkan Pembaruan Microsoft sebenarnya dapat mengubah pengaturan Pembaruan Windows. Hanya sebagai bukti anekdot, saya selalu memiliki Windows Update diatur ke "tidak pernah memeriksa" pada komputer saya, dan yang wuAuServlayanan set ke "manual" startup. Saya telah melihat tidak ada pembaruan yang disetel ulang ke "otomatis" maupun layanan yang dimulai dengan sendirinya. Sekali lagi, ini hanya pengalaman saya di beberapa komputer dan VM. YMMV tentu saja.
dxiv
@ Dxiv: Yah itu adalah kejutan bagi saya. Jarak tempuh saya pasti bervariasi dari milik Anda!
Mehrdad
7

tidak ada definisi yang objektif tentang malware, sehingga Anda bebas untuk mempertimbangkan apa yang Anda inginkan. Definisi terbaik yang saya temukan ada di sini di Oxford English Dictionary , tetapi mencakup unsur-unsur subjektif.

Industri keamanan kode harus membuat keputusan tentang apa yang ada dan apa yang bukan malware dari penilaian mereka, seperti halnya legislatif di seluruh dunia, dan sementara definisi tersebut mungkin mengandung istilah yang menggambarkan GWX, sebagian besar pengguna tidak percaya akan hal itu dalam faktanya berbahaya, jadi tidak ada entitas besar yang cenderung menentukannya demikian.

Frank Thomas
sumber
4
Bagaimana Anda tahu bahwa sebagian besar pengguna tidak percaya itu berbahaya?
oldmud0
4
Saya bertanya kepada mereka ;-)
Frank Thomas
3
@FrankThomas Mayoritas dari 67 000 000 pengguna pada 31 Juli?!? 8-) Saya terharu ;-)
g2mk
@ g2mk Oh umum, Anda hanya perlu meminta sampel yang representatif untuk mendapatkan ide yang layak. Pengalaman saya mencerminkan oldmud0. Kebanyakan orang tidak menganggap GWX sebagai perangkat jahat. Faktanya, sebagian besar orang yang saya temui telah dengan senang hati menerima tawaran Win10 dan senang memiliki sesuatu tanpa imbalan. Bagi saya pribadi, GWX mengganggu saya. Seperti halnya MS. Saya terpesona dengan betapa banyak pelecehan rata-rata Joe senang mengambil hari ini. Saya kira iOS dan Android memulainya, menormalkannya, dan sekarang MS dapat melakukan apa pun yang diinginkannya.
misha256
@ misha256 Saya baru saja bercanda - Saya telah memvisualisasikan FrankThomas meminta semua orang itu. Lebih serius lagi: 67 * 10 ^ 6> W7 / W8 updaters >> Sadar W7 / W8 updaters.
g2mk
4

Dari Wikipedia :

Malware, kependekan dari perangkat lunak berbahaya, adalah perangkat lunak apa pun yang digunakan untuk mengganggu operasi komputer, mengumpulkan informasi sensitif, atau mendapatkan akses ke sistem komputer pribadi. Malware ditentukan oleh niat jahatnya, bertindak melawan persyaratan pengguna komputer, dan tidak termasuk perangkat lunak yang menyebabkan kerusakan yang tidak disengaja karena beberapa kekurangan. Istilah badware kadang-kadang digunakan, dan diterapkan pada perangkat lunak jahat (jahat) dan perangkat lunak berbahaya yang tidak disengaja. [2]

Jadi IMO ...

Apakah ini perangkat lunak yang digunakan untuk:

  • Disrupt computer operations?Mungkin ini tidak dirancang atau digunakan untuk melakukan itu, tetapi sayangnya dapat menyebabkan operasi komputer terganggu. Pendapat saya: hampir .
  • Gather sensitive information?Jika Anda tidak memperhatikan unduhannya dan menginstal perangkat lunak yang mengumpulkan informasi sensitif. Pendapat saya: benar .
  • Gain access to private computer systems? Untungnya sepertinya tidak melakukan itu .

Apakah itu:

  • Defined by its malicious intent? Pendapat saya: berusaha sangat keras untuk menjadi .
  • Acting against the requirements of the computer user? Itu pasti dilakukan .

Dan:

  • Malware does not include software that causes unintentional harm due to some deficiency. Operasinya pasti disengaja dan direncanakan dengan cermat .

Jadi secara obyektif itu bisa menjadi malware dan secara objektif adalah badware ;)

g2mk
sumber
1
Orang bisa dengan mudah berpendapat bahwa memaksa / menipu semua orang ke Windows 10, apakah mereka menginginkannya atau tidak (yang tampaknya merupakan tujuan dari GWX) adalah berbahaya.
user20574
@ user20574 Itu sebabnya saya telah menggunakan: IMO, pendapat saya dan secara subyektif;)
g2mk
2

Secara teknis ini bukan malware (tidak menyebabkan kerusakan), tetapi saya menyebutnya program yang mungkin tidak diinginkan . Ini adalah alat iklan untuk mengganggu pengguna untuk memutakhirkan ke Windows terbaru mereka.

magicandre1981
sumber
9
Tentu saja itu menyebabkan kerusakan, jika koneksi internet Anda memiliki data cap, Microsoft telah secara efektif mencuri data Anda. Dan tidak ada argumen "dapatkan koneksi tanpa batas" yang tidak valid karena ini bisa lebih mahal atau tidak tersedia atau mungkin tidak diperlukan dan cukup memadai jika tidak.
DetlevCM
1
Dan apa waktu yang hilang untuk memperhatikan secara tidak sengaja menginstal W10?!? Bukankah instalasi yang tidak diinginkan (terutama di lingkungan produksi atau tanpa driver di W10), bandwidth dan diskspace hilang untuk mengunduh kerusakan W10?
g2mk
Dan waktu yang dihabiskan menunggu installer, kemudian uninstaller, yang dengannya Anda bisa melakukan sesuatu yang produktif.
user20574
Mencuri 6GB ruang disk saya yang tersedia juga "tidak ada kerusakan".
Lightness Races in Orbit
"... Ini secara teknis bukan malware (tidak menyebabkan kerusakan) ..." - Morris Worm juga tidak menyebabkan kerusakan. Tetapi Robert Morris diadili dan dihukum karena melanggar Kode Amerika Serikat: Judul 18 (18 USC § 1030).
jww
0

Tidak, program ini tidak tidak jatuh ke dalam kategori malware, seperti program ini tidak nol kerusakan terhadap komputer Anda, tidak melanggar privasi.

wanita potatoman
sumber
9
Ini membujuk pengguna untuk menurunkan privasi mereka sendiri dengan menginstal Windows 10.
user20574
6
Tentu saja hal itu menyebabkan kerusakan - ia menggunakan cadangan data Anda dengan mengunduh Windows 10 di latar belakang. Beberapa orang memiliki kelonggaran data terbatas - dan dalam hal ini, Microsoft telah secara aktif mencuri dari kelonggaran data mereka TANPA memberi tahu pengguna mereka akan melakukannya. (Pembaruan Windows yang terkait hanya mengklaim 400-700 ukuran KB aneh)
DetlevCM
Mungkin juga ada biaya yang tidak jelas. Saya telah melihatnya di banyak, banyak, banyak komputer Windows 7 di institusi seperti universitas dan rumah sakit, di mana ia memakan ruang hard drive. Tentu, Anda bisa menyalahkan administrator, tetapi itu tidak berarti bahwa itu tidak melakukan kerusakan.
AndrejaKo
Bagaimana Anda tahu itu tidak melanggar privasi? Untuk itu, tidak ada banyak bukti bahwa itu tidak privasi pelanggaran?
Scott
"... karena program ini tidak membuat kerusakan pada komputermu ..." - Morris Worm juga tidak menyebabkan kerusakan. Tetapi Robert Morris diadili dan dihukum karena melanggar Kode Amerika Serikat: Judul 18 (18 USC § 1030). Saya telah menghabiskan waktu berjam-jam untuk menghapusnya karena aliran cerewet yang tak berujung yang dihasilkannya. Malware ini kemungkinan telah menyebabkan jutaan pengguna kehilangan ratusan juta jam produktivitas yang hilang dan frustrasi yang tak ada habisnya.
jww
0

cara merongrong pemilik dan mencoba memaksakan diri pada kita. ini sangat mirip dengan Trojan down loader dan tanpa batas waktu adalah malware yang dilegalkan, setiap proses yang berperilaku dengan cara yang mengurangi kegunaan suatu sistem .. adalah program jahat gwx.exe membuat folder tersembunyi dan kemudian mencegah penghapusan folder tersebut dengan cara biasa. itu juga diinstal tanpa persetujuan dari pengguna / pemilik sistem dan itu tidak etis atau dapat diterima. itu juga sengaja memperlambat sistem saya telah melakukan banyak percobaan pada ini. semakin lama Anda mengabaikannya semakin memperlambat sistem saya menguji ini pada sistem dengan dua prosesor quad core 3,6 ghz, hal kotor lainnya yang dilakukannya adalah jika Anda menonaktifkannya maka akan berantakan dengan pemasang tepercaya dan proses membuat-taksi. ini menghasilkan installer tepercaya mengambil alih semua ram atau bandwidth cpu atau keduanya sekaligus membuat sistem tidak berguna sistem saya dengan dual quads @ 3,6 ghz dan 32gb ram ddr3 dianggap tidak berguna oleh benda ini selama 29 jam. dan itu menghasilkan log dalam folder cbs log yang mencapai ukuran sebesar 26gb dan tidak satu file log yang sebesar itu. itu membuat banyak dari mereka dan akan melakukannya sampai drive penuh (diverifikasi dengan membiarkan omong kosong ini berjalan tanpa gangguan selama 76 jam akhirnya berhenti ketika kehabisan ruang pada drive 3 tb dan menabrak sistem)

Arion Mitutoyo
sumber
2
Ini lebih merupakan kata-kata kasar daripada jawaban.
DavidPostill
1
baik saya agak kesal tentang hal itu karena seperti kebanyakan orang saya senang dengan windows 7. saya dan tidak menghargai harus menghabiskan hampir 2 minggu mencoba untuk menyingkirkan barang sandera Microsoft. yang seharusnya tidak ada di sistem saya di tempat pertama? Saya pikir semua orang bisa setuju bahwa UN ini mengundang spam dalam kaleng cukup rendah bahkan untuk Microsoft.
Arion Mitutoyo
file exe adalah alat yang saya gali dari web yang menonaktifkan upgrade os diam dan juga menghilangkan masalah gwx. dan tidak ada file yang tidak di-host dari drive lokal yang di-host dari server nas yang saya kelola di tempat kerjanya juga tersedia melalui permintaan email. <[email protected]) saya telah menggunakan ini pada semua sistem yang saya kelola dengan hanya beberapa masalah pada beberapa unit yang lebih banyak disalahgunakan.
Arion Mitutoyo
1
Catatan tambahan: Menonaktifkan pembaruan otomatis muncul untuk memicu bug di Pembaruan Windows di mana, setelah beberapa waktu, itu akan memakan semua memori Anda dan memperlambat komputer Anda untuk merayapi. (Satu-satunya solusi yang saya tahu adalah menghentikan layanan Pembaruan Windows ketika / jika ini terjadi, dan mulai lagi nanti jika Anda ingin menginstal pembaruan)
user20574