- コメント
【追記あり】要注意事項! CCleaner flagged as po…
owl483件Windows 10要注意事項!
CCleaner flagged as potentially unwanted by Windows Defender(Windows Defender によって望ましくない可能性があると報告された CCleaner) | gHacks Tech News
https://www.ghacks.net/2020/07/30/ccleaner-flagged-as-potentially-unwanted-by-windows-defender/
by Martin Brinkmann on July 30, 2020
以下、意訳(抜粋)
Microsoft は、同社のマルウェアエンサイクロペディアサイトのデータベースエントリに、
「CCleaner」インストーラーを望ましくない可能性があるソフトウェアとしてフラグを立てました(ブラックリストに登録)。
望ましくない可能性のあるソフトウェアは、
必ずしも悪意のあるものではありませんが、多くの場合、不必要なサードパーティのアプリがインストーラーにバンドル(同梱)しています。「CCleaner」には、アバストが所有する「4つの製品」がバンドルされています。
「Microsoft」の見解は下記の通りです。
● CCleaner の無料版と試用版には、CCleaner とは無関係なバンドルされたアプリが同梱されています。アプリのバンドルは合法ですが、無関係なアプリによって、予期しないソフトウェアアクティビティが発生し、ユーザーエクスペリエンスに悪影響を及ぼす可能性があります。
● Windows ユーザーの保護を目的に「Windows Defender Antivirus」は、CCleaner を望ましくない可能性のあるアプリケーション(PUA)として検出し、ブロックします。
事の問題点は、ユーザーの(CCleaner を利用したい)意図と相反し「無関係のアプリが、4種もバンドルされ」て、そのどれもが「完全削除が厄介」で、それらと競合するアプリが無効化されたり削除されることが、Microsoft の調査で判明していることです。
CCleaner は「履歴、ログ、レジストリ」の掃除を名目に、それらの探索・収集・送信が可能です。ビッグデータビジネス上から「システム内に残存する Privacy データ」は、まさに “金の成る木” です。おそらく、そこに「Avast」が目を付けているのでしょう。
「法」に抵触しない「あざとさ(小聡明い)」で、モラル軽視の確信的な策略の一環と感じており、今後も、狡猾に繰り返されていくでしょう。47人が参考になったと回答しています。このレビューは参考になりましたか?
owl483件以下、「Microsoft」の公式情報から:
PUA:Win32/CCleaner threat description | Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA:Win32/CCleaner&ThreatID=277099
Published Jul 27, 2020
Summary(概要)
「potentially unwanted applications:望ましくない可能性のあるアプリケーション (PUA)」
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/intelligence/criteria
として検出されたインストーラーには、以下の4種のアプリがバンドルされています。
① ブラウザ「Google Chrome」
② ブラウザの拡張機能「Google ツールバー」
③ アバスト無料アンチウイルス
④ AVG アンチウイルス無料(※)
What to do now(何をすべきか)
(Microsoft)Windows Defender AntiVirus の「PUA」保護が有効時には、潜在的で不要なアプリケーションを自動的に識別してブロックします。 マルウェア対策定義を更新し、フルスキャンを実行すると、その基準で「検出された特定のコンポーネントを削除する」のに役立ちます。
Technical Information(技術情報)
脅威の挙動:
「CCleaner」インストーラーは、公式(Piriform Web)サイトを含むさまざまな場所からダウンロードが可能です。 いずれの場合でも、追加のソフトウェアがバンドルされるように設計されています。
※ 字数制限のため、次頁に続く:
owl483件前頁からの続き:
① Google Chrome
「Nullsoft」プラグインを使用して、PF-Chrome-2019.exe というファイル名の Google Chrome のインストーラーが含まれており、Google Chrome のインストール後、規定のブラウザとして強制的に置き換えられます。 また、② Google ツールバーが、Chrome に追加を強要されます。
③ アバスト無料アンチウイルス
「Nullsoft」プラグインを使用して、avast.com から Microstub.exe という名前のファイルがダウンロードされます。 起動すると、アバストフリーアンチウイルスをインストールするための事前選択オプションが提供されます。
ユーザーが続行することを選択した場合、バックグラウンドでインストールされ、Microsoft「Windows Defender Antivirus」は無効化され、既存のサードパーティ製ウイルス対策ソフトウェアは削除される可能性があります。
④ AVG アンチウイルス無料
「アバスト無料アンチウイルス」時と同様です。
防止策:
ソフトウェアをインストールするときは、インストーラーにバンドルされている可能性のある不要なアプリケーションを回避するように注意して下さい。
参考情報:レジストリ(クリーニングユーティリティの使用)に関しての Microsoft の公式見解
https://support.microsoft.com/en-us/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities
余談ですが、
「AVG」Technologies は、2016 年に「Avast」Software が買収しました。経営も製品開発もアバストに一本化されたため、AVG 製品(アンチウイルスのプログラム)アバスト製品と同一です。欧米で、1億人以上のユーザー数を誇っていた「AVG」の顧客を維持するために、別名のままで販売されている「名ばかりの虚実」が実情です。
owl483件私は、公私に亘る知見から「Google、Avast」製品のすべてが「スパイウェア(貪欲なほどの「Privacy」収集ツール)」と認識しており、一切の関わりを絶っています。テスト目的も含めて「触らぬ神に祟りなし」の姿勢です。
アンチウイルス製品は、
その特性上から「特権により、システム内のすべてを探索し、検査を名目にデータを送信・窃取する」ことが可能です。
一方、CCleaner は「履歴、ログ、レジストリ」の掃除を名目に、それらの探索・収集・送信が可能です。
一般的なユーザーのほとんどは、システムログ、エクスプローラー履歴、ブラウジング履歴などの「Privacy」管理には無頓着であり、ビッグデータビジネス上から「システム内に残存する Privacy データは、まさに “金の成る木” です。おそらく、そこに「Avast」が目を付けているのでしょう。
「法」に抵触しない「あざとさ(小聡明い)」で、モラル軽視の確信的な策略の一環と感じており、今後も、狡猾に繰り返されていくでしょう。
参考資料として:
「Avast」と「CCleaner」の醜聞歴(「CCleaner」が「Avast」に買収された以降からでの時系列:出典 gHacks Tech News)
● アバストが、CCleaner のメーカー「Piriform」を買収(July 19, 2017)
https://www.ghacks.net/2017/07/19/avast-acquires-piriform-makers-of-ccleaner/
● アバストは、CCleaner にアバスト無料アンチウイルスをバンドルする(November 19, 2017)
https://www.ghacks.net/2017/11/19/avast-bundles-ccleaner-with-avast-free-antivirus/
● アバストアンチウイルスが「Windows 10 version 1803」に障害をもたらす(May 25, 2018)
https://www.ghacks.net/2018/05/25/avast-update-fixes-windows-10-version-1803-upgrade-issue/
※ 字数制限のため、次頁に続く:
owl483件前頁からの続き:
● CCleaner 5.44 には広告ポップアップが付属しています(June 28, 2018)
https://www.ghacks.net/2018/06/28/ccleaner-5-54-comes-with-advertising-popups/
● CCleaner 5.45 をインストールやアップグレードしてはいけない(August 01, 2018)
https://www.ghacks.net/2018/08/01/ccleaner-5-45-dont-install/
● 新たな、CCleaner スキャンダル:強制的な自動更新(September 19, 2018)
https://www.ghacks.net/2018/09/19/new-ccleaner-scandal-forced-automatic-updates/
● CCleaner 無料版のアップデートでは、目障りなツールメニューポップアップ(有償版への督促表示)を導入(March 15, 2019)
https://www.ghacks.net/2019/03/15/ccleaner-free-update-introduces-tools-menu-popup-annoyance/
● 気をつけて:CCleaner は「CCleaner Browser」をインストールし、ファイルの関連付けを再マップする場合があります(July 17, 2019)
https://www.ghacks.net/2019/07/17/beware-ccleaner-may-install-ccleaner-browser/
※ 字数制限のため、次頁に続く:
owl483件前頁からの続き:
● Mozilla は、すべてのアバスト製「Firefox 拡張機能」を削除します(December 03, 2019)
https://www.ghacks.net/2019/12/03/mozilla-removes-all-avast-firefox-extensions/
何があったのか?
「AdBlock Plus」の作成者である Wladimir Palant は、2019年10月下旬に彼の個人サイトでアバスト拡張機能の分析を公開しました。
https://palant.de/2019/10/28/avast-online-security-and-avast-secure-browser-are-spying-on-you/
彼は、アバストの拡張機能がアバストに閲覧履歴情報を提供するデータをアバストに送信したことを発見しました。 拡張機能が送信するデータは、機能に必要なデータを超過しており、リクエストのページの完全なアドレス、ページタイトル、リファラー、およびその他のデータが含まれます。 データは、ページが開かれたときだけでなく、タブが切り替えられたときにも送信されます。 検索ページでは、ページ上のすべてのリンクも送信されます。
● アバスト子会社が閲覧データを販売(January 28, 2020)
https://www.ghacks.net/2020/01/28/avast-is-in-hot-waters-again-subsidiary-sells-browsing-data/
● Windows Defender によって、望ましくない可能性があると報告された CCleaner(July 30, 2020)
https://www.ghacks.net/2020/07/30/ccleaner-flagged-as-potentially-unwanted-by-windows-defender/