Ist GWX technisch Malware? [geschlossen]

14

GWX, auch bekannt als "Get Windows 10" -Popup, verhält sich verdächtig ähnlich wie Malware, mit der Ausnahme, dass es von Microsoft stammt.

Wie Malware bietet GWX:

  • installiert sich ohne Zustimmung des Benutzers als "wichtiges" Update
  • Lädt Windows 10-Installationsdateien im Wert von 6 GB ohne Zustimmung des Benutzers herunter und "lädt" sie vor
  • Lästert den Benutzer ständig beim Herunterladen von Windows 10
  • verhindert aktiv, dass der Benutzer es dauerhaft deaktiviert
  • ändert sein Verhalten durch Hinzufügen von undokumentierten Funktionen, um die Deaktivierung weiter zu verhindern
  • erfordert, dass ein spezielles Drittanbieter-Tool vollständig von einem System entfernt wird
  • wirbt für ein anderes Produkt, auch wenn Windows 7-Benutzer es kostenlos erhalten
  • ist ein potenziell unerwünschtes Programm (PUP).

Sogar TechRadar bezeichnet die ständige Weiterentwicklung von GWX Control Panel als " harte Schlacht", da zufällige Updates neue Versionen von GWX (mit neuen Tricks) auf Windows 7-Computer zu übertragen scheinen.

Kann GWX als Malware eingestuft werden?

windows-7 malware oldmud0
quelle
6
Meiner Meinung nach handelt es sich ja um Malware. Ich habe dann automatische Windows-Updates deaktiviert und keine Updates installiert, ohne vorher zu überprüfen, was sie tun (unter der Annahme, dass Microsoft nicht direkt darüber lügt, was jedes Update tut ...)
user253751
2
@ user20574 Angesichts der Tatsache, dass in so vielen KB-Artikeln über aktuelle Updates nur so etwas wie "das ist wichtig, aber wir sagen Ihnen nicht, wofür" steht, müssen Sie nicht viele Updates installieren
Hagen von Eitzen
6
Abstimmung zum Abschluss als 'meinungsbasiert'. Ich sehe nicht, dass etwas Gutes daraus werden kann, es wird nur zu einem Fest, das sich besser für ein Chat-Forum eignet.
Tetsujin
3
Ein wichtiger Punkt bei Malware ist, dass der Benutzer die Installation der Software ablehnen würde, wenn er die Auswirkungen kenne. Dies ist hier für viele Benutzer der Fall. In der Tat macht es eine Art Betrug.
usr
1
@ HagenvonEitzen hat recht. Es ärgert mich wirklich , dass Updates nicht eindeutig gekennzeichnet sind. Sie sind nur "das ist ein wichtiges Sicherheitsupdate". Wie kann ich eine fundierte Entscheidung über die Installation treffen? Es ist absichtlich nicht, ist die Antwort darauf.
Leichtigkeit Rennen mit Monica

Antworten:

8

Ich würde es als ziemlich ärgerlich bezeichnen, aber nicht als Malware - weder technisch noch wesentlich.

installs itself without the user's consent as an "important" update

Nur wenn Sie "wichtige" Updates für die automatische Installation festgelegt haben. Andernfalls haben Sie die Möglichkeit, die Liste der ausstehenden Updates zu überprüfen und KB 3035583 zu deaktivieren (oder endgültig auszublenden), mit dem das Applet "Get Windows 10" installiert wird.

Unnötig zu sagen, wenn Sie tat automatische Installation von „wichtigen“ Updates aktivieren, verzichteten Sie Ihre Option zu wählen, und überließ es Microsoft , um zu entscheiden , was „wichtig“.

actively prevents the user from disabling it permanently

Es gibt mehrere gut dokumentierte Möglichkeiten, KB 3035583 zu entfernen, wenn Sie es versehentlich installiert haben. Siehe zum Beispiel So deaktivieren Sie das im Infobereich (Taskleiste) angezeigte Symbol „Windows 10 abrufen “. oder Entfernen von Windows 10-Aktualisierungsupdates in Windows 7 und 8 .

dxiv
quelle
4
Es gibt gut dokumentierte Möglichkeiten, unter Android root zu werden, aber wir können trotzdem sagen, dass Android Sie aktiv daran hindert, root zu werden.
user253751
1
Eines der Probleme ist, dass Microsoft von Zeit zu Zeit nach dem Zufallsprinzip entscheidet, automatische Updates wieder zu aktivieren, ohne Sie darüber zu informieren. Dies geschieht beispielsweise, wenn Sie Microsoft Update in Windows Update aktivieren. Also nein, Sie müssen nicht unbedingt auf das Wahlrecht verzichten. manchmal verzichten sie auf dein recht für dich.
user541686
@Mehrdad Microsoft Update ist eine Obermenge von Windows Update und erfordert dies. Daher ist es nicht verwunderlich, dass durch das Aktivieren von Microsoft Update die Windows Update-Einstellungen möglicherweise geändert werden. Ich habe Windows Update immer so eingestellt, dass es auf meinen Computern "nie überprüft" und der wuAuServDienst auf "manuell" gestartet wurde. Ich habe nie gesehen, dass Updates auf "auto" zurückgesetzt wurden oder dass der Dienst von alleine gestartet wurde. Auch dies ist nur meine Erfahrung mit einer Handvoll Computern und VMs. YMMV natürlich.
13.
@dxiv: Nun, es war eine verdammt große Überraschung für mich. Mein Kilometerstand hat sich definitiv von Ihrem geändert!
user541686
7

Es gibt keine objektive Definition von Malware. Sie können sich also frei überlegen, was Sie möchten. Die beste Definition, die ich gefunden habe, ist hier im Oxford English Dictionary , aber sie enthält subjektive Elemente.

Die Codesicherheitsbranche muss nach ihrer Einschätzung entscheiden, was Malware ist und was nicht, ebenso wie die Gesetzgebung auf der ganzen Welt. Auch wenn diese Definitionen möglicherweise Begriffe enthalten, die GWX beschreiben, glauben die meisten Benutzer nicht daran in der Tat böswillig sein, so dass keine größeren Unternehmen wahrscheinlich bestimmen, dass es sich um solche handelt.

Frank Thomas
quelle
4
Woher wissen Sie, dass die überwiegende Mehrheit der Benutzer glaubt, dass es nicht böswillig ist?
oldmud0
4
Ich habe sie gefragt ;-)
Frank Thomas
3
@FrankThomas Mehrheit von 67 000 000 Benutzern am 31. Juli?!? 8-) Ich bin überwältigt ;-)
g2mk
@ g2mk Oh, häufig müssen Sie nur eine repräsentative Probe fragen, um eine anständige Vorstellung zu bekommen. Meine Erfahrung spiegelt oldmud0s wider. Die meisten Leute halten GWX nicht für bösartig. Tatsächlich haben die meisten Leute, mit denen ich mich befasst habe, das Win10-Angebot gerne angenommen und freuen sich, etwas für nichts zu haben. Was mich persönlich betrifft, nervt GWX mich zum Teufel. Wie MS. Ich bin fasziniert davon, wie viel Missbrauch ein durchschnittlicher Joe heutzutage gerne erträgt. Ich denke, iOS und Android haben es gestartet, normalisiert und jetzt kann MS tun, was immer es will.
Mischa256
@ misha256 Ich habe nur Spaß gemacht - ich habe mir FrankThomas vorgestellt, der all diese Leute fragt. Ernsthafter: 67 * 10 ^ 6> W7 / W8-Updater >> W7 / W8-Updater beachten.
g2mk
4

Aus Wikipedia :

Malware, kurz für bösartige Software, ist jede Software, die verwendet wird, um den Computerbetrieb zu stören, vertrauliche Informationen zu sammeln oder auf private Computersysteme zuzugreifen. Malware wird durch ihre böswillige Absicht definiert, die sich gegen die Anforderungen des Computernutzers richtet, und umfasst keine Software, die aufgrund eines Mangels unbeabsichtigten Schaden verursacht. Der Begriff Badware wird manchmal verwendet und sowohl für echte (böswillige) Malware als auch für ungewollt schädliche Software verwendet. [2]

Also IMO ...

Ist es eine Software, die verwendet wird, um:

  • Disrupt computer operations?Vielleicht wurde es nicht dafür entwickelt oder verwendet, aber leider kann es zu Störungen im Computerbetrieb kommen. Meine Meinung: fast ist .
  • Gather sensitive information?Wenn Sie nicht genug aufpassen, installieren Sie eine Software, die vertrauliche Informationen sammelt. Meine Meinung ist es .
  • Gain access to private computer systems? Zum Glück scheint es das nicht zu tun .

Ist es:

  • Defined by its malicious intent? Meine Meinung: Es ist wirklich schwer zu sein .
  • Acting against the requirements of the computer user? Es ist definitiv zu tun .

Und:

  • Malware does not include software that causes unintentional harm due to some deficiency. Seine Operationen sind definitiv absichtlich und sorgfältig geplant .

So objektiv kann es subjektiv eine Malware sein und es ist definitiv objektiv eine Badware ;)

g2mk
quelle
1
Man könnte leicht argumentieren, dass es böswillig ist , alle auf Windows 10 zu zwingen / hereinzulegen, ob sie es wollen oder nicht (was die Absicht von GWX zu sein scheint) .
user253751
@ user20574 Deshalb habe ich verwendet: IMO, meiner Meinung nach und subjektiv;)
g2mk
2

Es ist technisch gesehen keine Malware (verursacht keinen Schaden), aber ich nenne es Potentiell unerwünschtes Programm . Es ist ein Werbetool, um Benutzer zu ärgern, auf ihre neuesten Windows-Versionen zu aktualisieren.

magicandre1981
quelle
9
Natürlich führt es zu Schäden, wenn Ihre Internetverbindung eine Datenbeschränkung aufweist, Microsoft Ihre Daten effektiv gestohlen hat. Und nein, das Argument "eine unbegrenzte Verbindung herstellen" ist nicht gültig, da diese entweder teurer oder nicht verfügbar sein können oder einfach nicht benötigt werden und ansonsten völlig ausreichend sind.
DetlevCM
1
Und was kostet es Zeit, darauf zu achten, dass W10 nicht versehentlich installiert wird?!? Sind eine unerwünschte Installation (insbesondere in Produktionsumgebungen oder ohne Treiber in W10), Bandbreite und Speicherplatz, die zum Herunterladen von W10 verloren gehen, keine Schäden?
g2mk
Und die Wartezeit auf das Installationsprogramm und dann auf das Deinstallationsprogramm, mit dem Sie möglicherweise etwas Produktives tun.
user253751
Das Stehlen von 6 GB meines verfügbaren Speicherplatzes ist auch kaum "kein Schaden".
Leichtigkeit Rennen mit Monica
"... es ist technisch gesehen keine Malware (verursacht keinen Schaden) ..." - der Morris-Wurm verursachte auch keinen Schaden. Robert Morris wurde wegen Verstoßes gegen den United States Code: Title 18 (18 USC § 1030) vor Gericht gestellt und verurteilt.
Jww
0

Nein, dieses Programm nicht nicht fällt in die Malware - Kategorie, da das Programm tut Null Schaden gegen den Computer, verletzt keine Privatsphäre.

Kartoffelmann
quelle
9
Es lockt Benutzer dazu, ihre Privatsphäre durch die Installation von Windows 10 zu
beeinträchtigen
6
Natürlich schadet es - es verbraucht Ihre Datenmenge, wenn Sie Windows 10 im Hintergrund herunterladen. Einige Personen verfügen nur über eine begrenzte Datenmenge. In diesem Fall hat Microsoft die Datenmenge aktiv gestohlen, OHNE den Benutzer darüber zu informieren. (Das zugehörige Windows Update beansprucht nur 400-700 ungerade KB)
DetlevCM
Es können auch nicht offensichtliche Kosten entstehen. Ich habe es auf vielen, vielen, vielen Windows 7-Computern in Institutionen wie Universitäten und Krankenhäusern gesehen, wo es Festplattenspeicher verbraucht. Sicher, Sie könnten den Administratoren die Schuld geben, aber das bedeutet nicht, dass es keinen Schaden anrichtet.
AndrejaKo
Woher weißt du, dass es nicht die Privatsphäre verletzt? Gibt es nicht genügend Beweise dafür, dass es die Privatsphäre verletzt?
Scott
"... da das Programm keinen Schaden an Ihrem Computer anrichtet ..." - der Morris-Wurm verursachte ebenfalls keinen Schaden. Robert Morris wurde wegen Verstoßes gegen den United States Code: Title 18 (18 USC § 1030) vor Gericht gestellt und verurteilt. Ich habe unzählige Stunden damit verbracht, es zu entfernen, weil es einen endlosen Strom von Nörgeln erzeugt. Diese Malware hat wahrscheinlich Millionen von Benutzern Hunderte von Millionen Stunden Produktivitätseinbußen und endlosen Frust verursacht.
Jww
0

die Art, wie es den Besitzer untergräbt und versucht, sich uns aufzuzwingen. Es ähnelt einem Trojaner-Downloader und ist auf unbestimmte Zeit Malware. Jeder Prozess, der die Benutzerfreundlichkeit eines Systems beeinträchtigt, ist ein Schadprogramm. gwx.exe erstellt versteckte Ordner und verhindert dann das Entfernen dieser Ordner durch gewöhnliche Mittel. Es wird auch ohne Zustimmung des Benutzers / Eigentümers des Systems installiert und dies ist ethisch nicht vertretbar. es verlangsamt auch absichtlich das system, mit dem ich viel experimentiert habe. Je länger Sie es ignorieren, desto langsamer wird das System. Ich habe es auf einem System mit zwei 3,6-GHz-Quad-Core-Prozessoren getestet. Wenn Sie es deaktivieren, führt dies zu Problemen mit dem vertrauenswürdigen Installationsprogramm und den make-cab-Prozessen. Dies führt dazu, dass der vertrauenswürdige Installer die gesamte RAM- oder CPU-Bandbreite oder beides gleichzeitig übernimmt und das System unbrauchbar macht. Mein System mit zwei Quads bei 3,6 GHz und 32 GB DDR3-RAM wurde für 29 Stunden unbrauchbar gemacht. und es führt zu Protokollen im Ordner cbs logs, die eine Größe von bis zu 26 GB und keine einzige Protokolldatei dieser Größe erreichen. es macht viele von ihnen und wird es tun, bis das Laufwerk voll ist

Arion Mitutoyo
quelle
2
Dies ist eher ein Schimpfen als eine Antwort.
DavidPostill
1
Nun, ich war ein bisschen verärgert darüber, hauptsächlich, weil ich wie die Mehrheit der Leute mit meinem Windows 7 zufrieden bin und es nicht schätze, fast zwei Wochen damit zu verbringen, Microsoft Geiselware loszuwerden. das hätte niemals auf meinen systemen sein dürfen Ich denke, jeder kann zustimmen, dass dieser von den Vereinten Nationen geladene Spam in einer Dose selbst für Microsoft ziemlich gering ist.
Arion Mitutoyo
Die Exe-Datei ist ein Tool, das ich aus dem Internet ausgegraben habe und das stille Betriebssystem-Upgrades deaktiviert und auch das GWX-Problem beseitigt. und nein, diese Datei wird nicht von einem lokalen Laufwerk gehostet, sondern von einem NAS-Server, den ich bei der Arbeit verwalte. Sie kann auch per E-Mail angefordert werden. <[email protected]) Ich habe dies auf allen Systemen verwendet, die ich verwalte, mit nur wenigen Problemen bei einigen der am meisten missbrauchten Einheiten.
Arion Mitutoyo
1
Zusätzlicher Hinweis: Das Deaktivieren der automatischen Updates scheint einen Fehler in Windows Update auszulösen, bei dem nach einiger Zeit der gesamte Arbeitsspeicher in Anspruch genommen und der Computer auf einen Crawl verlangsamt wird. (Die einzige mir bekannte Problemumgehung besteht darin, den Windows Update-Dienst zu beenden, wenn dies geschieht, und ihn später erneut zu starten, wenn Sie Updates installieren möchten.)
user253751