【PCセキュリティ】Microsoft DefenderがCCleanerを“望ましくない可能性のあるアプリ”として検出

IT
CCleaner Logo
1: へっぽこ立て子@エリオット ★ 2020/07/31(金) 14:38:46.39 ID:CAP_USER
https://forest.watch.impress.co.jp/img/wf/docs/1268/460/image0.jpg
「CCleaner」が「Microsoft Defender Antivirus」によってPUAと検出

英Piriformが提供する定番システムクリーナーソフト「CCleaner」の無償版および14日間試用版インストーラーが、Windows標準のアンチウイルス機能「Microsoft Defender Antivirus」により“潜在的に迷惑なアプリケーション(Potentially Unwanted Application、PUA)”として検出されるケースがあるようだ(PUA:Win32/CCleaner)。

「CCleaner」のインストーラーには、「CCleaner」自体の動作には関係のないアプリがバンドルされており、セットアップ中に追加アプリのインストールを促されることがある(参考記事)。Microsoftによると、お勧めされるアプリは以下の4つ。Piriformは現在、Avast社の傘下にあるため、「Avast」「AVG」はパブリッシャーを同じくする製品といえるが、「CCleaner」自体の動作には不要だ。
□Windows版「CCleaner」のインストーラーに「アバスト」がバンドル – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1092697.html
□チェコのセキュリティベンダーAVAST、「CCleaner」などの開発元Piriform社を買収 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1071434.html

●「Google Chrome」
●「Google Toolbar」
●「Avast Free Antivirus」
●「AVG Antivirus Free」

インストーラーには追加セットアップをオプトアウト(拒否)するオプションが用意されているものの、初期状態でインストールに同意するチェックボックスがONになっているケースもあり、注意しなければ意図しないアプリがインストールされてしまう可能性がある。

https://forest.watch.impress.co.jp/img/wf/docs/1268/460/image1.jpg
「CCleaner」のインストーラー(バンドルインストールの一例)

PUAからPCを保護する機能は「Windows 10 May 2020 Update(バージョン 2004)」から搭載されているが、既定では無効化されている。有効化するには「Windows セキュリティ」の[アプリとブラウザーコントロール]セクションから[評価ベースの保護設定]画面へアクセスし、“望ましくない可能性のあるアプリ(PUA)のブロック”セクションをトグルスイッチをONにすればよい。

https://forest.watch.impress.co.jp/img/wf/docs/1268/460/image2.jpg
「Windows セキュリティ」の[アプリとブラウザーコントロール]セクションから[評価ベースの保護設定]画面へアクセス
https://forest.watch.impress.co.jp/img/wf/docs/1268/460/image3.jpg
“望ましくない可能性のあるアプリ(PUA)のブロック”セクションをトグルスイッチをONに

また、「Chromium」ベースの「Microsoft Edge」にも“Microsoft Defender SmartScreen”ベースにPUAブロック機能が搭載されており、プライバシー設定画面(edge://settings/privacy)の[望ましくない可能性のあるアプリをブロックする]オプションをONにすることで保護を受けることができる。

https://forest.watch.impress.co.jp/img/wf/docs/1268/460/image4.jpg
プライバシー設定画面(edge://settings/privacy)の[望ましくない可能性のあるアプリをブロックする]オプション

なお、編集部にてこれらのオプションをONにしてみたところ、最新版「CCleaner」のインストーラー(v5.69.7865)はPUAとして検出されなかった。

□関連リンク
PUA:Win32/CCleaner threat description – Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA:Win32/CCleaner&ThreatID=277099
Microsoft support policy for the use of registry cleaning utilities
https://support.microsoft.com/en-us/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities
「CCleaner」定番のシステムクリーナーソフト – 窓の杜
https://forest.watch.impress.co.jp/library/software/ccleaner/

2020年7月31日 09:00
窓の杜
https://forest.watch.impress.co.jp/docs/news/1268460.html

引用元: ・【PCセキュリティ】「Microsoft Defender」が「CCleaner」を“望ましくない可能性のあるアプリ(PUA)”として検出 [エリオット★]

3: 名刺は切らしておりまして 2020/07/31(金) 14:41:01.33 ID:ols7XJyz
Avastはお行儀悪いからな
あれ入れたらダメやぞ

ネットワークレベルで対策してる会社で繋いだら激オコされるぞ

5: 名刺は切らしておりまして 2020/07/31(金) 14:42:47.50 ID:oSmJz8se
珍しくマイクロソフトが正しいw
10: 名刺は切らしておりまして 2020/07/31(金) 14:55:55.54 ID:DYI4LIb+
https://www.ccleaner.com/ccleaner/builds で Slim をDLすればいいんじゃね?
12: 名刺は切らしておりまして 2020/07/31(金) 15:03:24.45 ID:Qd4q8xdi
つい最近まで「シーシークリーナー」って言ってて恥かいた
(´・ω・`)
15: 名刺は切らしておりまして 2020/07/31(金) 15:10:57.87 ID:bIaL+7eI
>>12
俺も

シークリーナーなんだね

44: 名刺は切らしておりまして 2020/07/31(金) 16:13:09.03 ID:RHQrYbrr
>>12
ワイも…でもシーシー言っちゃう…
83: 名刺は切らしておりまして 2020/07/31(金) 17:15:41.35 ID:fIKLgu2R
>>12
アナタのおかげで恥かく前に気付けた(´・ω・`)
20: 名刺は切らしておりまして 2020/07/31(金) 15:19:00.49 ID:gqKoBPce
avastに買収されてからは色々と怪しいソフトに成り下がった
25: 名刺は切らしておりまして 2020/07/31(金) 15:30:36.20 ID:Phzaur6g
CCleanerはポータブル版使えばいい

そういう話じゃない?

29: 名刺は切らしておりまして 2020/07/31(金) 15:42:21.43 ID:SOWivk93
avastって今そんな存在になってしまってるんか
昔は世話になった
149: 名刺は切らしておりまして 2020/08/02(日) 00:00:53.44 ID:FF0oxe5N
>>29
ホントに昔は優秀だったんだがなぁ。
36: 名刺は切らしておりまして 2020/07/31(金) 15:53:02.97 ID:0BzGSs+0
たまにはいい仕事するなDefender
39: 名刺は切らしておりまして 2020/07/31(金) 16:00:14.69 ID:pgLW+0hV
C栗入れてもいいけどFWで通信はすべて遮断しとけよ
45: 名刺は切らしておりまして 2020/07/31(金) 16:14:52.93 ID:iAcmLPin
ポータブル版使えばいいのにインストール版使ってるやつの多さよ・・・
https://www.ccleaner.com/ccleaner/builds
51: 名刺は切らしておりまして 2020/07/31(金) 16:24:13.58 ID:xSfctgoq
McAfeeも・・・(´・ω・`)
63: 名刺は切らしておりまして 2020/07/31(金) 16:47:36.18 ID:1mngamy4
表向きの機能はさほど増えていないのに、
Avastが買収してからexeのサイズがどんどん大きくなって、
今では倍以上になってる
64: 名刺は切らしておりまして 2020/07/31(金) 16:47:45.51 ID:lUPHsUlX
軽くて安定して簡単にソフト毎の通信遮断が出来る
おすすめのFireWallソフトは?
65: 名刺は切らしておりまして 2020/07/31(金) 16:48:22.48 ID:jiAci6H2
>>64
Windows 標準のものが良し
68: 名刺は切らしておりまして 2020/07/31(金) 16:57:11.74 ID:rlr+bded
「ネットにつながれたくないのなら、ネットに接続しなければいいじゃない」
72: 名刺は切らしておりまして 2020/07/31(金) 17:01:44.66 ID:9P80guwv
キングソフトのWPS Officeをインストールしようとしたら、ESETが危険だと警告して削除しようとするんだが、やっぱりヤバいのかね
74: 名刺は切らしておりまして 2020/07/31(金) 17:04:46.61 ID:5AfzesG6
>>72
XPの昔からマルウェア扱いの中華アプリだぞ。
84: 名刺は切らしておりまして 2020/07/31(金) 17:19:43.91 ID:s0ZWzoQ8
>>72
確かWPSOfficeのライセンス認証exeがマルウェア認定されてたはずだが、
ESETに隔離削除されてもWPS Officeそのものは問題なく使える
ただし、ESETの反応関係なくKingsoft製品はお勧めしない
75: 名刺は切らしておりまして 2020/07/31(金) 17:05:05.63 ID:6M0zLp4M
比較的緩めのESETがダメというなら
本当にダメなんだと思う
77: 名刺は切らしておりまして 2020/07/31(金) 17:09:41.70 ID:Hs/ZWs9G
Avast → Googleに利用者の情報を売ってると問題に
Piriform → Avastに買収された
CCleaner → Piriformの製品
CCleaner →
使うと利用者のデータを送るからLANケーブルを外せ&
ファイヤーウォールを許可するな(CCleaner本スレの常識)

これで合ってるよな?

81: 名刺は切らしておりまして 2020/07/31(金) 17:12:14.34 ID:6M0zLp4M
kingsoftのoffice って一時期DELLとかHPみたいな大手でも
オプションにあったよな?って思って今見たらオプションから消えていたわ
87: 名刺は切らしておりまして 2020/07/31(金) 17:25:09.28 ID:lUPHsUlX
メモリ32G積んでたら、もはやどうでもいい話ではあるな
106: 名刺は切らしておりまして 2020/07/31(金) 20:16:27.54 ID:7YB0Vv5p
なにげにWindowsDefenderの評価がめっちゃ上がってる。
個人利用なら、下手なフリーの奴より圧倒的に性能良い。
有償のと比べても張り合える。

企業利用だと検出通知がないからダメだけどね

110: 名刺は切らしておりまして 2020/07/31(金) 21:57:47.24 ID:wKfJcqnz
未だ生き残ってたんやな。
今の時代にレジストリクリーナーなんて使う人ってどんな層なんだろなあ。
115: 名刺は切らしておりまして 2020/07/31(金) 22:29:44.22 ID:TFEmL4Ni
>>110
なんか胡散臭いけど、ついクリーンしてまうんよ
113: 名刺は切らしておりまして 2020/07/31(金) 22:13:40.25 ID:2T+LoCRk
アンチウィルスは頑張ってフリーソフト探すのだるいからESET買ったわ
128: 名刺は切らしておりまして 2020/08/01(土) 01:20:42.03 ID:bkApaKT4
これ入れて「完全に清掃してブラウザ終了する」みたいなのやったらVivaldi死んだわ
おかげでChronoダウンロードマネージャー消えちゃったよ
129: 名刺は切らしておりまして 2020/08/01(土) 01:34:56.13 ID:jM4j9nhL
Esetでええやん
G2Aとかで時々2年コードが千円くらいです売ってるぞ
135: 名刺は切らしておりまして 2020/08/01(土) 10:16:38.87 ID:JOCMWYUQ
ESETが安くて軽くて性能良いな。
143: 名刺は切らしておりまして 2020/08/01(土) 16:11:43.20 ID:zwu2dx0E
そういや俺ももうずーっとdefenderだけだなー
ウイルスソフトとか存在意義が分からない

コメント