GWX est-il techniquement malveillant? [fermé]

13

GWX, également connu sous le nom de fenêtre «Get Windows 10» (Get Windows 10), agit étrangement comme un malware, à la différence qu’il a été créé par Microsoft.

Comme les logiciels malveillants, GWX:

  • s'installe sans le consentement de l'utilisateur en tant que mise à jour "importante"
  • télécharge et "précharge" des fichiers d'installation de Windows 10 d'une valeur de 6 Go sans le consentement de l'utilisateur
  • interpelle constamment l’utilisateur sur le téléchargement de Windows 10
  • empêche activement l'utilisateur de le désactiver de manière permanente
  • modifie son comportement en ajoutant des fonctionnalités non documentées pour empêcher sa désactivation
  • nécessite qu'un outil tiers spécial soit complètement supprimé d'un système
  • annonce un autre produit, même si les utilisateurs de Windows 7 le reçoivent gratuitement
  • est un programme potentiellement indésirable (PUP).

Même TechRadar se réfère au développement constant du GWX Control Panel en tant que "bataille difficile" car les mises à jour aléatoires semblent pousser les nouvelles versions de GWX (avec de nouvelles astuces) sur les ordinateurs Windows 7.

Alors, GWX peut-il être considéré comme un malware?

windows-7  malware 
oldmud0
source
6
À mon avis, oui, c'est un malware. J'ai ensuite désactivé les mises à jour automatiques de Windows et n'ai installé aucune mise à jour sans vérifier ce qu'elles faisaient en premier (en supposant que Microsoft ne ment pas carrément à propos de chaque mise à jour, bien sûr ...)
user20574
2
@ user20574 Etant donné que tant d'articles de la Base de connaissances sur les mises à jour récentes ne disent que "ceci est important, mais nous ne vous inquiétons pas pour quoi", il ne reste plus beaucoup de mises à jour à installer
Hagen von Eitzen
6
Voter pour clore ceci en tant que "basé sur l'opinion". Je ne vois aucun bien qui puisse en résulter, cela va simplement se transformer en une fête convenable mieux adaptée à un forum de discussion.
Tetsujin
3
L'un des points clés des logiciels malveillants est que si l'utilisateur connaissait les implications, il refuserait d'installer le logiciel. C'est le cas ici pour de nombreux utilisateurs. En fait, cela en fait une sorte d’escroquerie.
usr
1
@ HagenvonEitzen a raison. Il vraiment m'énerve que les mises à jour ne sont pas clairement étiquetées. Ils sont juste "ceci est une mise à jour de sécurité importante". Comment cela me permet-il de prendre une décision éclairée quant à l’installation ou non? C'est délibérément non, est la réponse à cela.
Lightness Races in Orbit

Réponses:

8

J'appellerais cela une gêne plutôt irritante, mais pas un malware - ni techniquement ni substantiellement.

installs itself without the user's consent as an "important" update

Uniquement si vous avez défini des mises à jour "importantes" à installer automatiquement. Sinon, vous avez la possibilité de consulter la liste des mises à jour en attente et de décocher (ou de masquer pour de bon) KB 3035583 qui installe l'applet "Get Windows 10".

Inutile de dire, une fois que vous fait Pour permettre l’installation automatique des mises à jour "importantes", vous avez renoncé à votre choix et laissé à Microsoft le soin de décider de ce qui est "important".

actively prevents the user from disabling it permanently

Il existe plusieurs façons bien documentées de vous débarrasser de KB 3035583 si vous l'avez installé par accident, voir par exemple Comment désactiver l'icône “Get Windows 10” affichée dans la zone de notification (zone de notification)? ou Comment supprimer les mises à jour de mise à niveau Windows 10 dans Windows 7 et 8 .

dxiv
source
4
Il existe des méthodes bien documentées pour devenir root sur Android, mais on peut toujours dire qu'Android vous empêche activement de devenir root.
user20574
1
L’un des problèmes est que Microsoft décide au hasard de réactiver les mises à jour automatiques de temps en temps sans que vous le sachiez. Par exemple, cela se produit lorsque vous activez Microsoft Update à partir de Windows Update. Donc non, vous ne renoncez pas nécessairement au droit de choisir; parfois ils renoncent à votre droit pour vous.
Mehrdad
@Mehrdad Microsoft Update est un sur-ensemble de - et requiert - Windows Update. Il n'est donc pas surprenant que l'activation de Microsoft Update puisse en fait modifier les paramètres de Windows Update. Pour preuve anecdotique, Windows Update a toujours été configuré pour "ne jamais vérifier" sur mes ordinateurs, et la wuAuServ service réglé sur démarrage "manuel". Je n'ai vu aucune mise à jour réinitialisée sur "auto" ni le service démarrant seul, jamais. Encore une fois, ce n’est que mon expérience sur une poignée d’ordinateurs et de machines virtuelles. YMMV bien sûr.
dxiv
@ dxiv: Eh bien, ce fut une sacrée surprise pour moi. Mon kilométrage a certainement varié du vôtre!
Mehrdad
7

Il n’existe pas de définition objective du malware, vous êtes donc libre de le considérer comme vous le souhaitez. La meilleure définition que j'ai trouvée est ici à la Dictionnaire anglais d'oxford , mais cela inclut des éléments subjectifs.

Le secteur de la sécurité du code doit décider de ce qui est ou non un malware d'après son évaluation, comme le font les assemblées législatives du monde entier. Bien que ces définitions contiennent des termes décrivant GWX, la grande majorité des utilisateurs ne le croient pas. fait être malveillant, de sorte qu'aucune entité majeure n'est susceptible de le déterminer.

Frank Thomas
source
4
Comment savez-vous que la grande majorité des utilisateurs ne le croient pas malveillant?
oldmud0
4
Je leur ai demandé ;-)
Frank Thomas
3
@FrankThomas La majorité des 67 000 000 utilisateurs au 31 juillet?!? 8-) Je suis envahi ;-)
g2mk
@ g2mk Oh commun, il suffit de demander à un échantillon représentatif de se faire une idée décente. Mon expérience reflète celle de oldmud0. La plupart des gens ne considèrent pas GWX comme malveillant. En fait, la plupart des gens avec qui j'ai eu affaire ont accepté l'offre Win10 et sont heureux d'avoir quelque chose pour rien. Quant à moi personnellement, GWX m'énerve énormément. Comme le fait MS. Je suis fasciné par la quantité d'abus que le Joe moyen est heureux de subir ces jours-ci. Je suppose que iOS et Android ont démarré, normalisé et maintenant, MS peut faire ce qu'il veut.
misha256
@ misha256 Je viens de plaisanter - j'ai visualisé FrankThomas demandant à tous ces gens. Plus sérieusement: 67 * 10 ^ 6 & gt; Mise à jour W7 / W8 & gt; & gt; à jour des programmes de mise à jour W7 / W8.
g2mk
4

De Wikipédia :

Un logiciel malveillant (abréviation de «logiciel malveillant») désigne tout logiciel utilisé pour perturber les opérations informatiques, collecter des informations sensibles ou accéder à des systèmes informatiques privés. Un logiciel malveillant est défini par son intention malveillante, agissant contre les exigences de l'utilisateur de l'ordinateur, et n'inclut pas les logiciels causant des dommages non intentionnels dus à une déficience. Le terme «logiciel malveillant» est parfois utilisé et appliqué à la fois aux logiciels malveillants véritables (malveillants) et aux logiciels non intentionnels nuisibles. [2]

Alors IMO ...

Est-ce un logiciel utilisé pour:

  • Disrupt computer operations? Peut-être que ce n'est pas conçu ou utilisé pour cela, mais peut malheureusement perturber le fonctionnement de l'ordinateur. Mon avis: presque est .
  • Gather sensitive information? Si vous ne payez pas assez d'attention, téléchargez-le et installez un logiciel qui collecte des informations sensibles. Mon avis: il est .
  • Gain access to private computer systems? Heureusement, il semble ne pas faire ça .

Est-ce:

  • Defined by its malicious intent? Mon avis: il essaie vraiment fort être .
  • Acting against the requirements of the computer user? Il faire définitivement .

Et:

  • Malware does not include software that causes unintentional harm due to some deficiency. Ses les opérations sont définitivement intentionnelles et soigneusement planifiées .

Donc objectivement, subjectivement, il peut s’agir d’un malware et c’est un objectif badware ;)

g2mk
source
1
On pourrait facilement arguer que forcer tout le monde sur Windows 10, qu’il le veuille ou non (ce qui semble être l’intention de GWX) est mal intentionné.
user20574
@ user20574 C'est pourquoi j'ai utilisé: IMO, mon opinion et subjectivement;)
g2mk
2

Techniquement, ce n'est pas un malware (ne cause pas de dégâts), mais je l'appelle Programme potentiellement indésirable . Il s’agit d’un outil publicitaire qui incite les utilisateurs à passer à la dernière version de Windows.

magicandre1981
source
9
Bien sûr, cela provoque des dommages, si votre connexion Internet a une limite de données, Microsoft a effectivement volé vos données. Et non, l'argument "obtenir une connexion illimitée" n'est pas valable, car ces options peuvent être plus onéreuses ou non disponibles ou peuvent ne pas être nécessaires et parfaitement adéquates dans le cas contraire.
DetlevCM
1
Et qu'est-ce qu'un temps perdu à faire attention à ne pas installer accidentellement W10?!? Une installation indésirable (en particulier dans un environnement de production ou sans pilotes sous W10), de la bande passante et de l'espace disque perdus lors du téléchargement de W10 n'est-elle pas un dommage?
g2mk
Et le temps passé à attendre le programme d'installation, puis le programme de désinstallation, avec lequel vous pourriez faire quelque chose de productif.
user20574
Voler 6 Go de mon espace disque disponible n’est guère "non plus dommage".
Lightness Races in Orbit
"... Ce n'est techniquement pas un malware (ne cause aucun dommage) ..." -la Morris Worm n'a causé aucun dommage, non plus. Mais Robert Morris a été jugé et reconnu coupable de violation du Code des États-Unis: Titre 18 (18 États-Unis d’Amérique, § 1030).
jww
0

Non, ce programme ne ne pas tombent dans la catégorie des logiciels malveillants, comme le programme zéro dommages sur votre ordinateur, ne porte pas atteinte à la vie privée.

potatoman
source
9
Il incite les utilisateurs à dégrader leur propre vie privée en installant Windows 10.
user20574
6
Bien sûr, cela provoque des dommages - il utilise votre réserve de données en téléchargeant Windows 10 en arrière-plan. Certaines personnes ont une réserve de données limitée - et dans ce cas, Microsoft a activement volé leur réserve de données SANS en avertir l'utilisateur. (La mise à jour Windows associée ne réclame que 400 à 700 Ko de taille impaire)
DetlevCM
Cela peut aussi avoir des coûts non évidents. Je l'ai constaté sur de très nombreux ordinateurs Windows 7 installés dans des institutions telles que des universités et des hôpitaux, où le disque dur est saturé. Bien sûr, vous pouvez blâmer les administrateurs, mais cela ne signifie pas que cela ne fait pas de dégâts.
AndrejaKo
Comment savez-vous que cela ne porte pas atteinte à la vie privée? D'ailleurs, n'y a-t-il pas suffisamment de preuves que cela Est-ce que violation de la vie privée?
Scott
"... comme le programme ne fait aucun dommage à votre ordinateur ..." -la Morris Worm n'a causé aucun dommage, non plus. Mais Robert Morris a été jugé et reconnu coupable de violation du Code des États-Unis: Titre 18 (18 États-Unis d’Amérique, § 1030). J'ai passé d'innombrables heures à l'enlever à cause du flot incessant de limailles qu'il produit. Ce logiciel malveillant a probablement causé des millions de millions d’utilisateurs à des millions d’utilisateurs et à une frustration sans fin.
jww
0

la façon dont il subvertit le propriétaire et tente de s'imposer à nous. c'est vraiment un malware qui est légalisé, tout processus qui se comporte de manière à réduire la convivialité d'un système .. est un programme malveillant gwx.exe crée des dossiers cachés et empêche ensuite leur suppression par des moyens ordinaires. il est également installé sans le consentement de l'utilisateur / propriétaire du système et ce n'est pas éthique ou acceptable. cela ralentit aussi intentionnellement le système, j'ai beaucoup expérimenté à ce sujet. plus vous l'ignorez, plus cela ralentit le système. J'ai testé cela sur un système doté de deux processeurs quad core 3,6 GHz, mais si vous le désactivez, le problème est qu'il dérange le processus d'installation de confiance et les processus de fabrication de la cabine. Ceci a pour résultat que l'installateur de confiance reprenant toute la bande passante de la RAM ou du processeur, ou les deux en même temps, rendant le système inutile, mon système avec dual quadruplets @ 3,6 GHz et 32 ​​Go de mémoire RAM DDR3 a été rendu inutile par cette chose pendant 29 heures. et il en résulte des journaux dans le dossier des journaux cbs qui atteignent des tailles aussi grandes que 26 Go et son fichier journal pas cette taille. il en fait beaucoup et le fera jusqu'à ce que le lecteur soit plein (vérifié en laissant cette merde fonctionner sans être dérangé pendant 76 heures, il s'est finalement arrêté lorsqu'il n'y a plus assez de place sur un lecteur de 3 To et que le système est tombé en panne)

Arion Mitutoyo
source
2
C'est plus un coup de gueule qu'une réponse.
DavidPostill
1
Eh bien, je suis un peu contrarié surtout parce que, comme la majorité des gens, je suis content de Windows 7. et n’apprécie pas de devoir passer près de 2 semaines à essayer de se débarrasser des otages de Microsoft. cela n'aurait jamais dû être sur mes systèmes? Je pense que tout le monde peut convenir que le spam invité par l'ONU dans une canette est assez faible, même pour Microsoft.
Arion Mitutoyo
le fichier exe est un outil que j'ai extrait du Web et qui désactive les mises à niveau silencieuses, ainsi que le problème gwx. et non, ce fichier n’est pas hébergé sur un lecteur local, mais hébergé sur un serveur Nas. Je gère au travail sa demande également disponible par courrier électronique. & lt; skysongsf.es@gmail.com) Je l'ai utilisé sur tous les systèmes que je gère, avec quelques problèmes seulement sur certaines des unités les plus maltraitées.
Arion Mitutoyo
1
Remarque supplémentaire: la désactivation des mises à jour automatiques semble déclencher un bogue dans Windows Update qui, après un certain temps, absorbera toute votre mémoire et ralentira votre ordinateur. (La seule solution que je connaisse consiste à arrêter le service Windows Update si / si cela se produit et à le redémarrer ultérieurement si vous souhaitez installer des mises à jour)
user20574
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.