Microsoft曰く、CCleanerの特定バージョンのインストーラーは望ましくない可能性のあるアプリ 34
ストーリー by headless
特定 部門より
特定 部門より
Microsoftが7月27日付で公開したドキュメントによれば、Microsoft Defender Antivirus(Windowsセキュリティ)で望ましくない可能性のあるアプリ(PUA)のブロックを有効にすると、CCleanerの特定のバージョンのインストーラーが「PUA:Win32/CCleaner」としてブロックされるそうだ(Microsoft Security Intelligenceの記事、
Softpediaの記事、
Ghacksの記事、
BetaNewsの記事)。
PUAのブロックはWindows 10 May 2020 Update(バージョン2004)で追加された。デフォルトで有効にはなっていないが、「Windowsセキュリティ」の「アプリとブラウザーコントロール→評価ベースの保護設定」で「望ましくない可能性のあるアプリのブロック」をオンにすれば利用可能になる。
問題のインストーラーはCCleanerのフリー版または14日トライアル版で、Google Chrome/Google Toolbar/Avast Free Antivirus/AVG Antivirus Freeといったアプリがバンドルされているものだという。これらのアプリは通常のアプリであり、Microsoft Defender Antivirusが検出することもない。CCleanerのインストーラーではバンドルアプリをオプトアウトするためのオプションも用意されているが、意図せずインストールしてしまう可能性が高いためPUAに区分したとのこと。
ただし、PUAのブロックを有効にした状態でCCleaner最新版のインストーラーをダウンロードしてインストールしてみたが、PUAとしてブロックされることはなかった。インストール時にはAVG Freeのインストールが提案されたのみで、Google ChromeやAvastがインストールされることもない。Google Toolbarのバンドルは2019年6月25日リリースのCCleanerバージョン5.59.7230で削除されている(CCleanerのバージョン履歴)。Microsoftのドキュメントに掲載されているスクリーンショットでは現行版インストーラーに存在しないPiriformのロゴが表示されており、Google Chromeのインストールオプションが表示される画面では「CCleaner v5.59 Setup」となっていることから、古いバージョンのようだ。
PUAのブロックはWindows 10 May 2020 Update(バージョン2004)で追加された。デフォルトで有効にはなっていないが、「Windowsセキュリティ」の「アプリとブラウザーコントロール→評価ベースの保護設定」で「望ましくない可能性のあるアプリのブロック」をオンにすれば利用可能になる。
問題のインストーラーはCCleanerのフリー版または14日トライアル版で、Google Chrome/Google Toolbar/Avast Free Antivirus/AVG Antivirus Freeといったアプリがバンドルされているものだという。これらのアプリは通常のアプリであり、Microsoft Defender Antivirusが検出することもない。CCleanerのインストーラーではバンドルアプリをオプトアウトするためのオプションも用意されているが、意図せずインストールしてしまう可能性が高いためPUAに区分したとのこと。
ただし、PUAのブロックを有効にした状態でCCleaner最新版のインストーラーをダウンロードしてインストールしてみたが、PUAとしてブロックされることはなかった。インストール時にはAVG Freeのインストールが提案されたのみで、Google ChromeやAvastがインストールされることもない。Google Toolbarのバンドルは2019年6月25日リリースのCCleanerバージョン5.59.7230で削除されている(CCleanerのバージョン履歴)。Microsoftのドキュメントに掲載されているスクリーンショットでは現行版インストーラーに存在しないPiriformのロゴが表示されており、Google Chromeのインストールオプションが表示される画面では「CCleaner v5.59 Setup」となっていることから、古いバージョンのようだ。
バンドルアプリは悪 (スコア:2, すばらしい洞察)
帰省して家族のPCを見ると見知らぬ怪しいアプリが入っている。
どのタイミングで入れたのか本人に問い詰めても身に覚えがないという。
なにもしてないのに
壊れた入ってたというとバンドルアプリしかありえない。Re:バンドルアプリは悪 (スコア:1)
Re: (スコア:0)
マカフィーやChromeもいつの間にか入ってたりするよ。
見に覚えが無い≠なにもしていない
Re:バンドルアプリは悪 (スコア:1)
見に覚えがないのは、配布する側が同梱ソフトウェアを分かりにくくしているからだな。
Re: (スコア:0)
Googleはどうせ広告企業だしって思うけど、Mcafeeが同じことやってんの本当に糞
Re:バンドルアプリは悪 (スコア:1)
iTunesが なかまに くわわった!
QuickTimeが なかまに くわわった!
Bonjour for Windowsが なかまに くわわった!
Apple Mobile Device Supportが なかまに くわわった!
Apple Software Updateが なかまに くわわった!
MobileMeが なかまに くわわった!
Apple Application Supportが なかまに くわわった!
Apple Software Updateが Safariを よびよせた!
Apple Software Updateが iPhoneソフトウェアを よびよせた!
Re: (スコア:0)
入ってくるだけなら、まあ、まだ。
相性問題を起こすのも、1677万歩ぐらい譲って許すとしよう。
かつてのWindowsのQuickTimeは、OSやブラウザの標準機能(メディアファイルの保存など)を、関連付けを(明示的に関連付けしないオプションを選んでも)QuickTimeで上書きして、機能使いたければPro版を買えとのたもうた。
あと迂闊にアンインストールすると更に関連付を破壊する。Appleのサポートに問い合わせても「再インストールしろ」しか言わないし。
つまるところ、時代を先取りしたランサムウェアをやってたわけで、Apple流石だなーと今は思うよ。
Re: (スコア:0)
iTunes消すときに依存性の消えたソフトもちゃんと消してほしい。
ポンジュースとか残っているとPCの中が臭くなる(あれ、違う?
Re: (スコア:0)
違います。
りんごジュースです。
Re: (スコア:0)
わりと頻繁にアップデートされるアプリだとバージョンアップの度に追加アプリをインストールさせようとするから注意が必要
GOM PLAYERのインストーラとか
Re: (スコア:0)
Re: (スコア:0)
アフィなんだよね
バンドルツール使ってくれたらナンボで騙される一人につき何円って
それで月何百円とかになって個人開発者ならコーヒーが買えるとかね
# そして恨まれる割に儲かりもしないのがこの手のビジネスの常
Re: (スコア:0)
「壊れた」を消したのはWindowsUpdateを除外するためかな?
Re: (スコア:0)
何もしていない訳ではないから。
Windows Updateがわりと認知されているのとWindows Updateだと電源切るときにわけんからないことになったとか言われる。
Re: (スコア:0)
母のノートPCがめっちゃ重くて、ファンが囂々鳴って温風が吹き出す。
マカフィーのパスワード管理ソフト? みたいなのがAcrobat Readerのバンドルで入ってたっぽいので、削除したら快適になった…。
マカフィーは悪だな、と再認識したねw
どうしたらあそこまで重くできるのか不思議でしかたない。全てのウインドウの全ての子ウインドウをチェックしてパスワードフォーム監視してんだろうか…。
挙動としてキーロガーだし、望ましくないアプリとしてブロックして欲しかったね。
とりあえず (スコア:2)
7-Zip辺りで開いてみるとよいので。
一貫性の確保の問題 (スコア:0)
バンドルウェアを望ましくない可能性のあるアプリ(PUA)として分類するのは構わないけど、一貫性は保って欲しい。
古いバージョンの挙動を根拠に最新バージョンだけ突如規制してみたり、特定のアプリだけ基準を厳しくしてみたり、そういうのは誰も幸せにならない。
Re: (スコア:0)
設定ファイル落としてきて、そっからサードパーティーのバイナリを…ってのは、全滅でいいです。
Re: (スコア:0)
Linuxディストリビューションでapt updateすると依存関係解消のためにサードパーティーのバイナリを…ってのが結構可視化されますけど、ああいうのもアウトですか?
Re: (スコア:2)
依存関係を解消してインストールする、と明確で利用目的でもあるソフトとあんまりバンドルしていることがウリじゃないこれとを並列に言うのは無理があるんじゃない?
必要なライブラリとか関係ツールがバンドルされてるのはアリだと思うが、それもダウンロードページに「なにが同梱か」は明記すべきだし、できればインストールが綺麗に選択解除できるのがいい
# いっしょに入れないと、うまくうごかない、はあまり好ましくないと思う。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
アフィリンクと依存解決が同じだと思ってるならちょっと倫理観が弱いんじゃないかなぁ
Re: (スコア:0)
アフィリンクと依存解決を一緒くたに「全滅でいいです。」と宣った #3863272 は倫理観が弱い、と
Re: (スコア:0)
そう都合よく解釈するのはリテラシーに問題があるんじゃないかなぁ
Re: (スコア:0)
Homebrewは悪ですね。わかります。
Re: (スコア:0)
そういうのは都度目を通してるが、ごちゃっとしてるのは同罪。結局何を落として実行する気だ。
Re: (スコア:0)
古いバージョンがずっと危険な挙動していたら新しいバージョンも危険な可能性が高いし、特定のアプリだけ安全/危険ならそのアプリを特別扱いするのは最善だろう。
より多くの人の幸せを追求した結果として当然の対応だと思うが?
Re: (スコア:0)
信用を無くすのは一瞬だけど築き上げるのには時間がかかるからね
Re: (スコア:0)
いや、それなら古いバージョンのインストーラーも規制対象にするべきでしょって話
危険な古いバージョンを放置して、比較的問題の少ない最新バージョンだけを規制することが最善?
Re: (スコア:0)
× 最新バージョンだけ
〇 特定バージョンだけ
Re: (スコア:0)
使えてたものを使えなくすると叩かれるからしゃーない。
当たり前でしょ (スコア:0)
CCleanerなんて役に立たないソフトの代表格。
これインストールしてる人のレベルわかるから、バカ避けの意味では役に立つ。
環境をぶち壊してくれるいじくるつくーるもおんなじだったな。
Re: (スコア:0)
ウイルスバスター「我々の行動は正しかったと言える」
Re: (スコア:0)
Windows10でクリーニング機能が充実して無意味なアプリになってしまったけど、Windows7の頃はすばらしいアプリだんだよ…。
Re: (スコア:0)
若いころの自分ディスんのやめろ
自分の環境を納得いくように調整したいって、上級者への道だろ
本当にデキるやつはそんなことは思わないってんで、みんな黙ってるけどな