¿Es GWX técnicamente malware? [cerrado]

14

GWX, también conocido como la ventana emergente "Obtener Windows 10", actúa de forma sospechosamente similar al malware, excepto que está hecho por Microsoft.

Al igual que el malware, GWX:

  • se instala sin el consentimiento del usuario como una actualización "importante"
  • descarga y "precarga" 6 GB de archivos de instalación de Windows 10 sin el consentimiento del usuario
  • constantemente regaña al usuario sobre la descarga de Windows 10
  • evita activamente que el usuario lo desactive permanentemente
  • cambia su comportamiento mediante la adición de características no documentadas para evitar aún más su desactivación
  • requiere que una herramienta especial de terceros se elimine por completo de un sistema
  • anuncia otro producto, incluso si los usuarios de Windows 7 lo obtienen gratis
  • es un programa potencialmente no deseado (PUP).

Incluso TechRadar se refiere al desarrollo constante del Panel de control de GWX como una "batalla cuesta arriba", ya que las actualizaciones aleatorias parecen impulsar nuevas versiones de GWX (con nuevos trucos) a las computadoras con Windows 7.

Entonces, ¿se puede considerar GWX como malware?

windows-7 malware oldmud0
fuente
66
En mi opinión, sí, es malware. Luego deshabilité las actualizaciones automáticas de Windows y no instalé ninguna actualización sin verificar lo que hacen primero (bajo el supuesto de que Microsoft no miente directamente sobre lo que hace cada actualización, por supuesto ...)
user253751 12/12/2015
2
@ user20574 Dado que tantos artículos de KB sobre actualizaciones recientes solo dicen algo como "esto es importante, pero no nos molestamos en decirte para qué", no tienes muchas actualizaciones para instalar
Hagen von Eitzen
66
Votar para cerrar esto como "basado en la opinión". No veo que pueda salir nada bueno, solo se convertirá en una fiesta de despotricar más adecuada para un foro de chat.
Tetsujin
3
Un punto clave del malware es que si el usuario supiera las implicaciones, se negaría a instalar el software. Ese es el caso aquí para muchos usuarios. De hecho, eso lo convierte en una especie de estafa.
usr
1
@ HagenvonEitzen tiene razón. Es realmente me molesta que las actualizaciones no están claramente identificados. Son solo "esta es una actualización de seguridad importante". ¿Cómo me permite tomar una decisión informada sobre si instalarlo? Deliberadamente no, es la respuesta a eso.
Lightness compite con Monica el

Respuestas:

8

Lo llamaría una molestia bastante irritante, pero no malware, ni técnica ni sustancialmente.

installs itself without the user's consent as an "important" update

Solo si tiene actualizaciones "importantes" configuradas para instalarse automáticamente. De lo contrario, tiene la oportunidad de revisar la lista de actualizaciones pendientes y desmarcar (u ocultar para siempre) KB 3035583 que instala el applet "Obtener Windows 10".

Huelga decir que, una vez que se hizo habilitar instalación automática de cambios "importantes", que han suspendido la opción de elegir, y lo dejó a Microsoft para decidir lo que es "importante".

actively prevents the user from disabling it permanently

Hay varias formas bien documentadas de deshacerse de KB 3035583 si lo instaló por accidente, consulte, por ejemplo, ¿Cómo deshabilitar el icono "Obtener Windows 10" que se muestra en el área de notificación (bandeja)? o Cómo eliminar las actualizaciones de actualización de Windows 10 en Windows 7 y 8 .

dxiv
fuente
44
Hay formas bien documentadas de convertirse en root en Android, pero aún podemos decir que Android evita activamente que se convierta en root.
usuario253751
1
Uno de los problemas es que Microsoft decide aleatoriamente volver a habilitar las actualizaciones automáticas de vez en cuando sin avisarle. Por ejemplo, esto sucede cuando habilita Microsoft Update desde Windows Update. Así que no, no necesariamente renuncia al derecho de elegir; a veces renuncian a tu derecho por ti.
user541686
@Mehrdad Microsoft Update es un superconjunto de, y requiere, Windows Update, por lo que no es una sorpresa total que habilitar Microsoft Update pueda, de hecho, cambiar la configuración de Windows Update. Solo como evidencia anecdótica, siempre tuve Windows Update configurado para "nunca verificar" en mis computadoras, y el wuAuServservicio configurado para el inicio "manual". No he visto que las actualizaciones se restablezcan a "auto" ni que el servicio se inicie solo. Nuevamente, esta es solo mi experiencia en un puñado de computadoras y máquinas virtuales. YMMV por supuesto.
dxiv
@dxiv: Bueno, fue una gran sorpresa para mí. ¡Mi millaje definitivamente ha variado del tuyo!
user541686
7

no existe una definición objetiva de malware, por lo que puede considerarlo como lo desee. La mejor definición que he encontrado está aquí en el Oxford English Dictionary , pero incluye elementos subjetivos.

La industria de la seguridad del código tiene que tomar decisiones sobre qué es y qué no es malware según su evaluación, al igual que las legislaturas de todo el mundo, y aunque esas definiciones pueden contener términos que describen GWX, la gran mayoría de los usuarios no lo creen en de hecho sea malicioso, por lo que no es probable que ninguna entidad importante determine que es así.

Frank Thomas
fuente
44
¿Cómo sabe que la gran mayoría de los usuarios no creen que sea malicioso?
oldmud0
44
Les pregunté ;-)
Frank Thomas
3
@FrankThomas ¿Mayoría de 67 000 000 de usuarios al 31 de julio? 8-) Estoy inmerso ;-)
g2mk 12/12/2015
@ g2mk Oh, común, solo necesitas pedir una muestra representativa para tener una idea decente. Mi experiencia refleja oldmud0's. La mayoría de la gente no considera que GWX sea malicioso. De hecho, la mayoría de las personas con las que he tratado han aceptado felizmente la oferta de Win10 y se complacen en tener algo para nada. En cuanto a mí personalmente, GWX me molesta muchísimo. Al igual que la EM. Estoy fascinado por la cantidad de abuso que el promedio de Joe está feliz de soportar en estos días. Supongo que iOS y Android lo iniciaron, lo normalizaron, y ahora MS puede hacer lo que quiera.
misha256
@ misha256 Acabo de bromear: visualicé a FrankThomas preguntando a toda esa gente. Más en serio: 67 * 10 ^ 6> Actualizadores W7 / W8 >> actualizadores W7 / W8.
g2mk
4

De Wikipedia :

Malware, abreviatura de software malicioso, es cualquier software utilizado para interrumpir las operaciones de la computadora, recopilar información confidencial u obtener acceso a sistemas informáticos privados. El malware se define por su intención maliciosa, actuando en contra de los requisitos del usuario de la computadora, y no incluye el software que causa daños involuntarios debido a alguna deficiencia. El término software malicioso a veces se usa y se aplica tanto al malware verdadero (malicioso) como al software dañino involuntario. [2]

Entonces OMI ...

¿Es un software utilizado para:

  • Disrupt computer operations?Tal vez no está diseñado o usado para hacer eso, pero desafortunadamente puede conducir a interrumpir las operaciones de la computadora. Mi opinión: casi lo es .
  • Gather sensitive information?Si no presta suficiente atención, descargue e instale un software que recopile información confidencial. Mi opinión: lo es .
  • Gain access to private computer systems? Afortunadamente parece no hacer eso .

Lo es:

  • Defined by its malicious intent? Mi opinión: se está esforzando mucho por ser .
  • Acting against the requirements of the computer user? Es definitivamente hacer .

Y:

  • Malware does not include software that causes unintentional harm due to some deficiency. Sus operaciones definitivamente son intencionales y cuidadosamente planificadas .

Entonces, objetivamente, subjetivamente puede ser un malware y definitivamente objetivamente es un malware ;)

g2mk
fuente
1
Uno podría argumentar fácilmente que forzar / engañar a todos en Windows 10, lo quieran o no (lo cual parece ser la intención de GWX) es malicioso.
user253751
@ user20574 Por eso he usado: IMO, mi opinión y subjetivamente;)
g2mk
2

Técnicamente no es malware (no causa daños), pero lo llamo programa potencialmente no deseado . Es una herramienta de publicidad para molestar a los usuarios para actualizar a su última versión de Windows.

magicandre1981
fuente
99
Por supuesto, causa daños, si su conexión a Internet tiene un límite de datos, Microsoft ha robado efectivamente sus datos. Y el argumento de "obtener una conexión ilimitada" no es válido, ya que puede ser más costoso o no estar disponible o simplemente no ser necesario y, de lo contrario, ser perfectamente adecuado.
DetlevCM
1
¿Y qué tiempo se pierde al prestar atención para no instalar W10 accidentalmente? ¿No es una instalación no deseada (especialmente en el entorno de producción o sin controladores en W10), el ancho de banda y el espacio en disco perdido para descargar W10 a daños?
g2mk
Y tiempo dedicado a esperar al instalador, luego al desinstalador, con el que podría estar haciendo algo productivo.
user253751
Robar 6 GB de mi espacio en disco disponible tampoco es "ningún daño".
Lightness compite con Monica el
"... Técnicamente no es malware (no causa daños) ..." -el gusano Morris tampoco causó ningún daño. Pero Robert Morris fue juzgado y condenado por violar el Código de los Estados Unidos: Título 18 (18 USC § 1030).
jww
0

No, este programa no entra en la categoría de malware, ya que el programa hace cero daño contra su computadora, no viola ninguna privacidad.

potatoman
fuente
99
Atrae a los usuarios a degradar su propia privacidad instalando Windows 10.
user253751
66
Por supuesto, causa daño: agota su asignación de datos descargando Windows 10 en segundo plano. Algunas personas tienen una asignación de datos limitada, y en este caso, Microsoft ha robado activamente su asignación de datos SIN avisar al usuario que lo harían. (La actualización de Windows asociada solo reclama 400-700 KB de tamaño impar)
DetlevCM
También puede tener costos no obvios. Lo he visto en muchas, muchas, muchas computadoras con Windows 7 en instituciones como universidades y hospitales, donde está consumiendo espacio en el disco duro. Claro, podrías culpar a los administradores, pero eso no significa que no esté haciendo daño.
AndrejaKo
¿Cómo sabes que no está violando la privacidad? Por lo demás, no hay mucha evidencia de que hace violación de la privacidad?
Scott
"... ya que el programa hace cero daño contra su computadora ..." -el Morris Worm tampoco causó ningún daño. Pero Robert Morris fue juzgado y condenado por violar el Código de los Estados Unidos: Título 18 (18 USC § 1030). He pasado innumerables horas quitándolo debido al flujo interminable de molestias que produce. Es probable que este malware haya causado a millones de usuarios cientos de millones de horas de pérdida de productividad y frustración sin fin.
jww
0

la forma en que subvierte al propietario y trata de imponerse sobre nosotros. es muy parecido a un descargador de troyanos e indefiniblemente es malware legalizado, cualquier proceso que se comporta de una manera que reduce la usabilidad de un sistema ... es un programa malicioso que gwx.exe crea carpetas ocultas y luego evita la eliminación de dichas carpetas medios ordinarios también se instala sin el consentimiento del usuario / propietario del sistema y eso no es ético ni aceptable. También ralentiza intencionalmente el sistema. He experimentado mucho en esto. cuanto más lo ignore, más se ralentizará el sistema. Lo probé en un sistema con dos procesadores quad core de 3.6 ghz, la otra cosa sucia que hace es que si lo deshabilita, interfiere con el instalador de confianza y los procesos de fabricación de cabina. esto da como resultado que el instalador de confianza se haga cargo de todo el ancho de banda de ram o cpu o ambos al mismo tiempo, haciendo que el sistema sea inútil. y da como resultado registros en la carpeta de registros de cbs que alcanzan tamaños tan grandes como 26 gb y no es un archivo de registro de ese tamaño. hace muchos de ellos y lo hará hasta que la unidad esté llena (verificada permitiendo que esta basura funcione sin interrupciones durante 76 horas, finalmente se detuvo cuando se quedó sin espacio en una unidad de 3 tb y bloqueó el sistema)

Arion Mitutoyo
fuente
2
Esto es más una queja que una respuesta.
DavidPostill
1
bueno, estaba un poco enfadado sobre todo porque, como la mayoría de las personas, estoy contento con mi Windows 7. y no aprecio tener que pasar casi 2 semanas tratando de deshacerme de los rehenes de Microsoft. que nunca debería haber estado en mis sistemas en primer lugar? Creo que todos pueden estar de acuerdo en que este spam invitado por la ONU en una lata es bastante bajo, incluso para Microsoft.
Arion Mitutoyo
El archivo exe es una herramienta que desenterré de la web que deshabilita las actualizaciones silenciosas del sistema operativo y también elimina el problema de gwx. y no, ese archivo no está alojado desde una unidad local, está alojado desde un servidor nas que administro en el trabajo, también está disponible por solicitud de correo electrónico. <[email protected]) He usado esto en todos los sistemas que administro con solo unos pocos problemas en algunas de las unidades más maltratadas.
Arion Mitutoyo
1
Nota adicional: deshabilitar las actualizaciones automáticas parece desencadenar un error en Windows Update donde, después de un tiempo, consumirá toda su memoria y ralentizará su computadora. (La única solución que conozco es detener el servicio de actualización de Windows cuando / si esto sucede, y volver a iniciarlo más tarde si desea instalar actualizaciones)
user253751