Header

角島
検証したことをメモに残しています。そして将棋の話題など。

CCleaner、Microsoftから望ましくないアプリと判定される

SC2 2020-08-03 reload 2021-10-03
Tags
Atom | RSS
このサイトを検索 | Search this site

2020年7月27日、

Microsoft Security Intelligenceによると、Microsoft Defender AntivirusはCCleanerをPUAアプリケーションとして検出するようにしたことを明らかにしました。

Microsoft Defender Antivirusは、ウィルスの検出・駆除、マルウェアの検出・駆除などの処理を行うマイクロソフトのセキュリティソリューションです。

[CCleanerとは]
  • Avast社に買収されたPiriformが公開しているソフトウェア
  • CCleanerが不要だと判定したファイルやレジストリをWindowsから削除することができるシステムクリーナーソフトウェア
  • FreeとProfessionalバージョンが提供されている
  • 過去に、Active System Monitoringがスパイウェアではないかと物議をかもしたことがある(過去記事をお読みください)

[PUA]
  • Potentially Unwanted Applicationsの略字
  • 日本語訳は「望ましくない可能性のあるアプリケーション」

Avast社に買収されたPiriformは CCleaner 5.45でまたやらかしていたようだ
窓の杜ニュースによると、Piriformがリリースした CCleaner version 5.45 に新たに組み込まれた機能heartbeatが問題になっています。heartbeat (ハートビート)はユーザーの利用状況を12時間おきに匿名情報に加工した状態...
kzstock.blogspot.com


何が問題なのか?

出典:Microsoft Security Intelligence

Active System Monitoringのように、ユーザー情報を送信しているというものではなく、フリーソフトウェアにありがちな振る舞いが問題とされていました。

具体的には、

ユーザーがCCleanerのインストーラーを実行すると、意図せずに次のソフトウェアをインストールされる可能性があります。
  • Google Chrome
  • Google Toolbar
  • Avast Free Antivirus
  • AVG Antivirus Free

Avast Free Antivirus、AVG Antivirus FreeはいずれもPiriformが公開しているソフトウェアなので目くじら立てる必要はないような...?

マイクロソフトと競合するソフトウェアばかりなので、Windows Defenderを利用してインストールを邪魔しているんですかね?

折角なので...

Microsoftから「脅威の行動」とレッテルを貼られたCCleanerですが、インストーラーを実行するとどのような動作をするのかをメモしておきます。

[Avast Free Antivirus]
  1. CCleanerインストーラーを実行する。
  2. Nullsoftプラグインを使用して、avast.comからMicrostub.exeという名前のファイルをダウンロードする。
  3. Avast Free Antivirusをインストールするか否かを選択するオプションが用意されているが、チェックを外さずに続行した場合は、Avast Free Antivirusがバックグラウンドでインストールされる。

[AVG Antivirus Free]

同様に、別のCCcleanerインストーラーは、AVG Antivirus Freeをインストールするためのオプションが用意されており、このオプションを続行すると、既存のアンチウイルスソフトウェアを削除またはオフにすることができるようになっている。

[Freeバージョン]
  1. 無料バージョンのCCleanerの一部のインストーラーは、PF-Chrome-2019.exeというファイル名のGoogle Chromeのインストーラーが含まれている。
  2. Google Chromeのインストール後、インストーラーはバンドルされたアプリケーションをデフォルトのWebブラウザーとして設定する。
  3. Googleツールバーを拡張機能としてChromeに追加する可能性がある。

まとめ

Microsoft vs Piriform
  • Windows Defender AntivirusはCCleanerインストーラーを「望ましくない可能性のあるアプリケーション(PUA)」として検出するようになった。
  • インストーラが提示するオプションのチェックを外さずに続行した場合は、Google Chrome、Google Toolbar、Avast Free Antivirus、AVG Antivirus Freeがバックグランドでインストールされる可能性がある。
  • CCleanerインストーラーはPUAと認識されたので、バンドルされたソフトウェアを拒否するためのユーザーインターフェイスが提供される。(Windows Defender Antivirus)


 External link
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.