パスワードを忘れた? アカウント作成
14256250 story
マイクロソフト

Microsoft曰く、CCleanerの特定バージョンのインストーラーは望ましくない可能性のあるアプリ 34

ストーリー by headless
特定 部門より
Microsoftが7月27日付で公開したドキュメントによれば、Microsoft Defender Antivirus(Windowsセキュリティ)で望ましくない可能性のあるアプリ(PUA)のブロックを有効にすると、CCleanerの特定のバージョンのインストーラーが「PUA:Win32/CCleaner」としてブロックされるそうだ(Microsoft Security Intelligenceの記事Softpediaの記事Ghacksの記事BetaNewsの記事)。

PUAのブロックはWindows 10 May 2020 Update(バージョン2004)で追加された。デフォルトで有効にはなっていないが、「Windowsセキュリティ」の「アプリとブラウザーコントロール→評価ベースの保護設定」で「望ましくない可能性のあるアプリのブロック」をオンにすれば利用可能になる。

問題のインストーラーはCCleanerのフリー版または14日トライアル版で、Google Chrome/Google Toolbar/Avast Free Antivirus/AVG Antivirus Freeといったアプリがバンドルされているものだという。これらのアプリは通常のアプリであり、Microsoft Defender Antivirusが検出することもない。CCleanerのインストーラーではバンドルアプリをオプトアウトするためのオプションも用意されているが、意図せずインストールしてしまう可能性が高いためPUAに区分したとのこと。

ただし、PUAのブロックを有効にした状態でCCleaner最新版のインストーラーをダウンロードしてインストールしてみたが、PUAとしてブロックされることはなかった。インストール時にはAVG Freeのインストールが提案されたのみで、Google ChromeやAvastがインストールされることもない。Google Toolbarのバンドルは2019年6月25日リリースのCCleanerバージョン5.59.7230で削除されている(CCleanerのバージョン履歴)。Microsoftのドキュメントに掲載されているスクリーンショットでは現行版インストーラーに存在しないPiriformのロゴが表示されており、Google Chromeのインストールオプションが表示される画面では「CCleaner v5.59 Setup」となっていることから、古いバージョンのようだ。
  • バンドルアプリは悪 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2020年08月02日 12時57分 (#3863261)

    帰省して家族のPCを見ると見知らぬ怪しいアプリが入っている。
    どのタイミングで入れたのか本人に問い詰めても身に覚えがないという。
    なにもしてないのに壊れた入ってたというとバンドルアプリしかありえない。

    ここに返信
    • by headless (41064) on 2020年08月02日 23時17分 (#3863514)
      他のアプリをバンドルする本体のアプリも大概だと思いますが、家族が意識してインストールしたアプリの中に怪しいものはありませんでしたか。
    • by Anonymous Coward

      マカフィーやChromeもいつの間にか入ってたりするよ。
      見に覚えが無い≠なにもしていない

      • by Anonymous Coward on 2020年08月02日 16時01分 (#3863340)

        見に覚えがないのは、配布する側が同梱ソフトウェアを分かりにくくしているからだな。

      • by Anonymous Coward

        Googleはどうせ広告企業だしって思うけど、Mcafeeが同じことやってんの本当に糞

        • by Anonymous Coward on 2020年08月03日 0時19分 (#3863529)

          iTunesが なかまに くわわった!
          QuickTimeが なかまに くわわった!
          Bonjour for Windowsが なかまに くわわった!
          Apple Mobile Device Supportが なかまに くわわった!
          Apple Software Updateが なかまに くわわった!
          MobileMeが なかまに くわわった!
          Apple Application Supportが なかまに くわわった!

          Apple Software Updateが Safariを よびよせた!
          Apple Software Updateが iPhoneソフトウェアを よびよせた!

          • by Anonymous Coward

            入ってくるだけなら、まあ、まだ。
            相性問題を起こすのも、1677万歩ぐらい譲って許すとしよう。

            かつてのWindowsのQuickTimeは、OSやブラウザの標準機能(メディアファイルの保存など)を、関連付けを(明示的に関連付けしないオプションを選んでも)QuickTimeで上書きして、機能使いたければPro版を買えとのたもうた。
            あと迂闊にアンインストールすると更に関連付を破壊する。Appleのサポートに問い合わせても「再インストールしろ」しか言わないし。

            つまるところ、時代を先取りしたランサムウェアをやってたわけで、Apple流石だなーと今は思うよ。

          • by Anonymous Coward

            iTunes消すときに依存性の消えたソフトもちゃんと消してほしい。
            ポンジュースとか残っているとPCの中が臭くなる(あれ、違う?

            • by Anonymous Coward

              違います。
              りんごジュースです。

    • by Anonymous Coward

      わりと頻繁にアップデートされるアプリだとバージョンアップの度に追加アプリをインストールさせようとするから注意が必要
      GOM PLAYERのインストーラとか

      • by Anonymous Coward
        インストーラーの画面遷移パターンは変わってないから毎回バンドル入れられないように気をつけてます。
    • by Anonymous Coward

      アフィなんだよね
      バンドルツール使ってくれたらナンボで騙される一人につき何円って
      それで月何百円とかになって個人開発者ならコーヒーが買えるとかね

      # そして恨まれる割に儲かりもしないのがこの手のビジネスの常

    • by Anonymous Coward

      「壊れた」を消したのはWindowsUpdateを除外するためかな?

      • by Anonymous Coward

        何もしていない訳ではないから。
        Windows Updateがわりと認知されているのとWindows Updateだと電源切るときにわけんからないことになったとか言われる。

    • by Anonymous Coward

      母のノートPCがめっちゃ重くて、ファンが囂々鳴って温風が吹き出す。
      マカフィーのパスワード管理ソフト? みたいなのがAcrobat Readerのバンドルで入ってたっぽいので、削除したら快適になった…。

      マカフィーは悪だな、と再認識したねw
      どうしたらあそこまで重くできるのか不思議でしかたない。全てのウインドウの全ての子ウインドウをチェックしてパスワードフォーム監視してんだろうか…。
      挙動としてキーロガーだし、望ましくないアプリとしてブロックして欲しかったね。

  • by miyuri (33181) on 2020年08月02日 13時16分 (#3863268) 日記

    7-Zip辺りで開いてみるとよいので。

    ここに返信
  • by Anonymous Coward on 2020年08月02日 13時24分 (#3863271)

    バンドルウェアを望ましくない可能性のあるアプリ(PUA)として分類するのは構わないけど、一貫性は保って欲しい。
    古いバージョンの挙動を根拠に最新バージョンだけ突如規制してみたり、特定のアプリだけ基準を厳しくしてみたり、そういうのは誰も幸せにならない。

    ここに返信
    • by Anonymous Coward

      設定ファイル落としてきて、そっからサードパーティーのバイナリを…ってのは、全滅でいいです。

      • by Anonymous Coward

        Linuxディストリビューションでapt updateすると依存関係解消のためにサードパーティーのバイナリを…ってのが結構可視化されますけど、ああいうのもアウトですか?

        • 依存関係を解消してインストールする、と明確で利用目的でもあるソフトとあんまりバンドルしていることがウリじゃないこれとを並列に言うのは無理があるんじゃない?

          必要なライブラリとか関係ツールがバンドルされてるのはアリだと思うが、それもダウンロードページに「なにが同梱か」は明記すべきだし、できればインストールが綺麗に選択解除できるのがいい
          # いっしょに入れないと、うまくうごかない、はあまり好ましくないと思う。

          --
          M-FalconSky (暑いか寒い)
        • by Anonymous Coward

          アフィリンクと依存解決が同じだと思ってるならちょっと倫理観が弱いんじゃないかなぁ

          • by Anonymous Coward

            アフィリンクと依存解決を一緒くたに「全滅でいいです。」と宣った #3863272 は倫理観が弱い、と

            • by Anonymous Coward

              そう都合よく解釈するのはリテラシーに問題があるんじゃないかなぁ

      • by Anonymous Coward

        /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"  ← 悪

        Homebrewは悪ですね。わかります。

        • by Anonymous Coward

          そういうのは都度目を通してるが、ごちゃっとしてるのは同罪。結局何を落として実行する気だ。

    • by Anonymous Coward

      古いバージョンがずっと危険な挙動していたら新しいバージョンも危険な可能性が高いし、特定のアプリだけ安全/危険ならそのアプリを特別扱いするのは最善だろう。

      より多くの人の幸せを追求した結果として当然の対応だと思うが?

      • by Anonymous Coward

        信用を無くすのは一瞬だけど築き上げるのには時間がかかるからね

      • by Anonymous Coward

        いや、それなら古いバージョンのインストーラーも規制対象にするべきでしょって話
        危険な古いバージョンを放置して、比較的問題の少ない最新バージョンだけを規制することが最善?

        • by Anonymous Coward

          × 最新バージョンだけ
          〇 特定バージョンだけ

        • by Anonymous Coward

          使えてたものを使えなくすると叩かれるからしゃーない。

  • by Anonymous Coward on 2020年08月02日 15時41分 (#3863324)

    CCleanerなんて役に立たないソフトの代表格。
    これインストールしてる人のレベルわかるから、バカ避けの意味では役に立つ。
    環境をぶち壊してくれるいじくるつくーるもおんなじだったな。

    ここに返信
    • by Anonymous Coward

      ウイルスバスター「我々の行動は正しかったと言える」

    • by Anonymous Coward

      Windows10でクリーニング機能が充実して無意味なアプリになってしまったけど、Windows7の頃はすばらしいアプリだんだよ…。

    • by Anonymous Coward

      若いころの自分ディスんのやめろ
      自分の環境を納得いくように調整したいって、上級者への道だろ
      本当にデキるやつはそんなことは思わないってんで、みんな黙ってるけどな

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...