Блокировать телеметрию ccleaner что это
Обновлено: 07.07.2024
Очистив компьютер от мусорных файлов и закрыв CCleaner вы можете заметить, что программа на самом деле не закрылась, а свернулась в трей. Наведя на нее курсор, появляется надпись «Слежение CCleaner активно».
Это значит, что CCleaner теперь будет следить за появлением новых временных файлов и других загрязняющих систему компонентов на вашем компьютере. Программе не нужно будет специально анализировать весь компьютер, чтобы узнать, что можно и нужно удалить. Ей будет поступать эта информация в режиме реального времени.
Слежение в CCleaner – это очень полезная функция прежде всего для неопытных пользователей ПК и для тех, кто не хочет загружать голову лишней информацией. Никто точно не скажет вам, как часто нужно производить очистку вашего компьютера – раз в день, неделю, год или тысячелетие :) . С функцией «слежение» думать об этом больше не нужно. CCleaner предупредит вас, когда следует начать очередную очистку, чтобы не довести операционную систему до запущенного состояния.
В профессиональной версии CCleaner слежение можно настроить более тонко, чем в бесплатной. Можно сделать, чтобы программа запрашивала очистку системы, если в результате нее на компьютере высвободится 100 мегабайт места, к примеру (для объема свободного места можно устанавливать свое произвольное значение).
Также в ней доступна функция слежения за браузерами.
Как отключить слежение
Слежение – это необязательная опция, вы можете отключить ее в настройках. Откройте их и зайдите во вкладку «Слежение».
Снимите галочку с верхнего чекбокса.
Здесь же можно отключить активный мониторинг, но тогда CCleaner не будет следить за чистотой вашего ПК в режиме реального времени, о чем вас, собственно, и предупредит.
Чтобы заново включить настройку достаточно поставить галочки в те же окошечки.
На прошлой неделе Piriform, разработчик популярной кроссплатформенной утилиты CCleaner, выпустил обновление программы с индексом 5.45, которое принесло ряд функций, направленных на принудительный сбор пользовательских данных и навязчивый мониторинг системы. Массовое возмущение пользователей текущим обновлением привело к тому, что компания вынуждена была оправдываться.
Начнём с того, что CCleaner 5.45 для Windows и Mac содержит такие методы сбора данных, как Active Monitoring и Heartbeat. Как отмечают разработчики на форуме техподдержки, эти функции присутствуют в программе уже некоторое время, они используются для рекомендаций по очистке системы. При этом последняя версия CCleaner постоянно анализирует состояние компьютера. Закрыть программу привычным способом уже нельзя – она всё равно остаётся в оперативной памяти. Полностью отключить мониторинг можно только через «Диспетчер задач», сняв соответствующую задачу.
Кроме того, в настройках утилиты теперь отсутствуют опции, касающиеся приватности. Разработчики уверяют, что информация анонимна. Тем не менее, пользователи хотят контролировать, что и как использует программа.
Piriform уже выпустила официальное заявление, в котором объяснила, зачем использует Active Monitoring, и пообещала улучшить реализацию этой функции.
«Информация, собранная с помощью этих новых функций, позволяет нам определять некоторые тенденции в целях улучшения нашего программного обеспечения. Личные данные не собираются. На данный момент мы работаем над следующей версией CCleaner, в которой функция очистки будет отделена от аналитики. Кроме того, там будут дополнительные параметры для контроля мониторинга. Мы также выпустим информацию о том, какие данные мы собираем, с какой целью и как их обрабатываем», — говорится в заявлении Piriform.
Напомним, в сентябре прошлого года хакеры взломали CCleaner и использовали утилиту для распространения вредоносного ПО.
Реверс малвари
Пользователи популярнейшей утилиты CCleaner, предназначенной для очистки и оптимизации ОС семейства Windows, обрушились с критикой на разработчиков компании Piriform. Дело в том, что в новой версии CCleaner (5.45) была обнаружена неотключаемая программа «активного мониторинга» (Active Monitoring). В отличие от предыдущих версий, 5.45 попросту не имела соответствующих настроек приватности, позволяющих отказаться от этого обезличенного сбора данных.
И хотя у пользователей все же была возможность открыть Настройки > Мониторинг и там отказаться от системного и активного мониторинга, те снова включались уже при следующем запуске программы (разумеется, без ведома пользователя).
Хуже того, даже закрыть новую версию CCleaner оказалось непросто. Программа попросту сворачивается в область уведомлений, а ее иконка не позволяет остановить работу CCleaner. Фактически, единственным способом закрытия CCleaner стала принудительная ликвидация через Диспетчер задач.
Нужно сказать, что это не первые нововведения, возмутившие пользователей. В прошлом году Piriform приобрела компания Avast, и с тех пор неприятные изменения происходят регулярно. Так, вышедшая в мае версия CCleaner 5.43 лишила пользователей бесплатной версии возможности отказаться от обмена данными. Версия CCleaner 5.44, вышедшая в июне, обзавелась всплывающей рекламой. И теперь появился CCleaner 5.45, где нельзя отказаться от активного мониторинга и сложно даже завершить работу программы.
После того как странное поведение CCleaner 5.45 раскритиковали не только пользователи, но и ИБ-специалисты, и отраслевые СМИ, разработчики все же решили прислушаться к общественному мнению. Было принято решение вернуться к версии 5.44, которая снова стала самой «свежей» из всех доступных для загрузки. Разработчики пообещали, что доработают новую версию, и в ней появится возможность завершения работы программы. Также сообщается, что клининговая функциональность будет четко отделена от аналитической, а для управления ими появятся соответствующие настройки, которые CCleaner будет запоминать после закрытия.
Помимо этого инженеры Piriform планируют подготовить подробные информационные бюллетени, которые расскажут о том, какие именно данные компания и ее продукты собирают о пользователях, и в каких целях эта информация потом используется.
CCleaner – это утилита, предназначенная для очистки компьютера от нежелательных файлов. Программа удаляет временные файлы, которые «съедают» дисковое пространство и недействительные ключи реестра Windows. Во время очистки также удаляются вредоносные файлы, спрятавшиеся в системе. В январе 2017 года веб-сайт CNET, посвящённый компьютерным технологиям, присвоил программе рейтинг «Очень хорошо».
Однако в сентябре 2017 года в CCleaner было обнаружено вредоносное ПО. Хакеры внедрили в легитимную программу вредоносный код, предназначенный для кражи данных пользователей. Они превратили инструмент, предназначенный для очистки вашего компьютера от скрытых вредоносных программ, в серьезную угрозу для конфиденциальной и личной информации.
Понимание угрозы
Вредоносная программа состояла из двух троянских программ Trojan.Floxif и Trojan.Nyetya, внедренных в бесплатные версии CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191. Считается, что хакеры взломали среду сборки CCleaner для внедрения в нее вредоносного кода.
Avast Piriform – родительская компания и разработчик CCleaner – обнаружила вредоносный код 12 сентября 2017 года и сразу же предприняла шаги по его нейтрализации. Первоначально предполагалось, что масштаб заражения ограничивается вышеупомянутыми версиями, работающими лишь на 32-битных системах Windows и что загрузка обновленных версий программы решит проблему. Считается, что зараженную утилиту скачали более 2 миллионов пользователей.
К сожалению, вскоре выяснилось, что ситуация гораздо серьезнее. Специализирующаяся на безопасности фирма Cisco Talos обнаружила вторую фазу атаки: в списке почти 20 взломанных крупнейших технологических компаний оказались Google, Microsoft, Cisco и Intel, а количество зараженных компьютеров достигло 40.
По данным Wired, «в Cisco утверждают, что получили из неназванного источника, участвующего в расследовании CCleaner, цифровую копию командного сервера хакеров. На сервере была база данных, включающая все взломанные компьютеры, которые «позвонили домой», т.е. на компьютер хакеров с 12 по 16 сентября.
Хотя нет никаких свидетельств, позволяющих с уверенностью назвать ответственного за создание вредоносного ПО CCleaner, следователи обнаружили ссылку на китайскую хакерскую группу Axiom.
В вирусе CCleaner используется такой же код как в утилитах Axiom, а метка времени на зараженном сервере соответствует китайскому часовому поясу. Однако временные метки могут быть изменены или модифицированы, что затрудняет точное определение происхождения.
Учитывая выбор технических целей, есть предположение, что вирус CCleaner может быть частью вредоносной атаки, организованной с «государственной поддержкой». По состоянию на конец 2017 года поиск ответственных за хакерских взлом продолжается.
Как избавиться от вируса CCleaner?
Когда в CCleaner был обнаружен вирус, пользователям рекомендовали перейти на новейшую версию программы, полагая, что это был единичный инцидент, а более поздние версии оставались чистыми. Однако обнаружение второй фазы атаки осложнило и удаление вредоносного кода, и защиту.
Наличие плана аварийного восстановления может оказаться единственным способом, по-настоящему гарантирующему, отсутствие вредоносного ПО CCleaner на вашем компьютере. Эксперты рекомендуют восстанавливать системы до версий резервных копий, созданных до 15 августа, когда появились первые зараженные утилиты.
Инфицированную версию CCleaner следует удалить и запустить антивирусные проверки, чтобы быть уверенным в том, что система очищена. Если вы решите переустановить CCleaner, пользуйтесь самой последней версией или в крайнем случае версией 5.34 или выше.
CCleaner, как известно, является отличным инструментом для устранения вредоносных программ, которые прячутся глубоко в компьютерных системах, но, как показывает инцидент с вирусом CCleaner, даже программы, созданные для защиты наших компьютеров от угроз, не защищены от хакеров.
Читайте также: