Ccleaner это антивирус или нет

Обновлено: 07.07.2024

CCleaner уже давно является одной из лучших программ очистки и оптимизации для Windows. Это программное обеспечение всегда было бесплатным, а некоторые расширенные функции оставались для платных пользователей. Однако с тех пор, как Avast принял Piriform (разработчик этой программы), программное обеспечение для очистки стало еще хуже. И, в конце концов, то, что мы все знали, должно было произойти: Ccleaner прошел путь от необходимого программного обеспечения до вредоносного ПО.

Очиститель, который загрязняет ваш компьютер

Правда в том, что этот оптимизатор ведет себя как нежелательное программное обеспечение для долго. Начиная с установщика, так как при запуске он пытается принудительно установить пользовательские браузеры, антивирус и другое нежелательное программное обеспечение. И, кроме того, становилось все труднее предотвратить это.

И не только это, но, как только программа установлена, она также показывает все виды рекламы на панели задач, чтобы попытаться купить платную версию. И это даже собирает данные пользователя без их разрешения. Данные, которые, кстати, используются в коммерческих целях, также допускаются программой. Очень сомнительная деловая практика, которая усугубляется, если мы считаем, что программное обеспечение все более ограничено, и многие его функции требуют от нас платить за их использование.

Пользователи уже устали. Но теперь это было Microsoft что стало серьезным с Avast. В 2019 году Microsoft уведомила компанию о том, что, если они продолжат идти по этому пути, они будут занесены в черный список. И, не видя изменений в мышлении Avast, сегодняшний день наконец сбылся.

CCleaner представляет собой вредоносное ПО: как указано Microsoft Defender

В течение последних нескольких часов Microsoft добавила CCleaner к своим база данных вредоносных программ , Отныне это программное обеспечение будет обнаруживаться антивирусом с именем » PUA: Win32 / CCleaner «. Причиной этого было то, о чем мы говорили в течение долгого времени: установщик этого программного обеспечения пытается проникнуть рекламным программным обеспечением на наш ПК. И, хотя пользователи могут не устанавливать это программное обеспечение, оно помечено по умолчанию и содержит непонятные варианты, чтобы попытаться обмануть.

Кроме того, Microsoft считает, что это программное обеспечение отображает преувеличенные состояния о здоровье ПК и вводит в заблуждение и неточные утверждения о нежелательных файлах ПК и неправильных записях реестра. Все для того, чтобы пользователи могли установить это программное обеспечение и, кроме того, пытались заставить их платить, ограничивая доступ к определенным функциям.

Эта классификация PUA влияет только на бесплатную версию программы. Пользователи, которые имеют и устанавливают версию Pro напрямую, не увидят никаких уведомлений антивируса, так как эта версия не использует злоупотребления, используемые бесплатной версией.

CCleaner – это утилита, предназначенная для очистки компьютера от нежелательных файлов. Программа удаляет временные файлы, которые «съедают» дисковое пространство и недействительные ключи реестра Windows. Во время очистки также удаляются вредоносные файлы, спрятавшиеся в системе. В январе 2017 года веб-сайт CNET, посвящённый компьютерным технологиям, присвоил программе рейтинг «Очень хорошо».

Однако в сентябре 2017 года в CCleaner было обнаружено вредоносное ПО. Хакеры внедрили в легитимную программу вредоносный код, предназначенный для кражи данных пользователей. Они превратили инструмент, предназначенный для очистки вашего компьютера от скрытых вредоносных программ, в серьезную угрозу для конфиденциальной и личной информации.

Понимание угрозы

Вредоносная программа состояла из двух троянских программ Trojan.Floxif и Trojan.Nyetya, внедренных в бесплатные версии CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191. Считается, что хакеры взломали среду сборки CCleaner для внедрения в нее вредоносного кода.

Avast Piriform – родительская компания и разработчик CCleaner – обнаружила вредоносный код 12 сентября 2017 года и сразу же предприняла шаги по его нейтрализации. Первоначально предполагалось, что масштаб заражения ограничивается вышеупомянутыми версиями, работающими лишь на 32-битных системах Windows и что загрузка обновленных версий программы решит проблему. Считается, что зараженную утилиту скачали более 2 миллионов пользователей.

К сожалению, вскоре выяснилось, что ситуация гораздо серьезнее. Специализирующаяся на безопасности фирма Cisco Talos обнаружила вторую фазу атаки: в списке почти 20 взломанных крупнейших технологических компаний оказались Google, Microsoft, Cisco и Intel, а количество зараженных компьютеров достигло 40.

По данным Wired, «в Cisco утверждают, что получили из неназванного источника, участвующего в расследовании CCleaner, цифровую копию командного сервера хакеров. На сервере была база данных, включающая все взломанные компьютеры, которые «позвонили домой», т.е. на компьютер хакеров с 12 по 16 сентября.

Хотя нет никаких свидетельств, позволяющих с уверенностью назвать ответственного за создание вредоносного ПО CCleaner, следователи обнаружили ссылку на китайскую хакерскую группу Axiom.

В вирусе CCleaner используется такой же код как в утилитах Axiom, а метка времени на зараженном сервере соответствует китайскому часовому поясу. Однако временные метки могут быть изменены или модифицированы, что затрудняет точное определение происхождения.

Учитывая выбор технических целей, есть предположение, что вирус CCleaner может быть частью вредоносной атаки, организованной с «государственной поддержкой». По состоянию на конец 2017 года поиск ответственных за хакерских взлом продолжается.

Как избавиться от вируса CCleaner?

Когда в CCleaner был обнаружен вирус, пользователям рекомендовали перейти на новейшую версию программы, полагая, что это был единичный инцидент, а более поздние версии оставались чистыми. Однако обнаружение второй фазы атаки осложнило и удаление вредоносного кода, и защиту.

Наличие плана аварийного восстановления может оказаться единственным способом, по-настоящему гарантирующему, отсутствие вредоносного ПО CCleaner на вашем компьютере. Эксперты рекомендуют восстанавливать системы до версий резервных копий, созданных до 15 августа, когда появились первые зараженные утилиты.

Инфицированную версию CCleaner следует удалить и запустить антивирусные проверки, чтобы быть уверенным в том, что система очищена. Если вы решите переустановить CCleaner, пользуйтесь самой последней версией или в крайнем случае версией 5.34 или выше.

CCleaner, как известно, является отличным инструментом для устранения вредоносных программ, которые прячутся глубоко в компьютерных системах, но, как показывает инцидент с вирусом CCleaner, даже программы, созданные для защиты наших компьютеров от угроз, не защищены от хакеров.

Чешская антивирусная компания Avast, известная своими бесплатными и коммерческими продуктами безопасности, приобрела разработчика CCleaner, компанию Piriform, в июле 2017 года.

Piriform выпустила программу для очистки и обслуживания системы CCleaner более 10 лет назад. Приложение очень быстро завоевало популярность среди пользователей Windows. В сентябре 2017 года инфраструктура компании была взломана хакерами, и модифицированная вредоносная версия CCleaner распространялась с помощью официальных серверов.

Avast и Piriform заявили, что разработка CCleaner и других продуктов компании будет продолжена, а решения Piriform будут поддерживаться отдельного от собственного каталога программ Avast. Тем не менее, при анонсе своего приобретения, антивирусный вендор указывал на возможное тесное взаимодействие.

Один из примеров данного взаимодействия уже можно оценить. Если вы устанавливали бесплатную версию CCleaner в последнее время, то могли заметить рекламные предложения (adware). Это практикуется уже несколько лет, и многие пользователи из-за этого предпочитают портативную версию приложения.

Тем не менее, большинство пользователей все же выбирают традиционный установщик. Последняя версия установщика поставляется с Avast Free Antivirus. Бесплатный антивирус предлагается на первом экране мастера установки, опция для его инсталляции включена по умолчанию.

Невнимательные пользователи, которые обычно не проверяют галочки, установят в систему не только CCleaner, но и Avast Free Antivirus. Хотя предложение эффективного бесплатного антивируса выглядит куда достойнее, чем других приложений, которые распространяются подобными способами, компании все же стоило рассмотреть более дружественный вариант отключения данной опции по умолчанию.

Пользователи CCleaner, которые не хотят устанавливать антивирус Avast на свое устройство, должны снять флажок “Получить Avast Free Antivirus сейчас” в установщике или могут воспользоваться портативной версией приложения, в которой рекламные предложения отсутствует.

CCleaner используется более чем 150 миллионами пользователей по всему миру. Пакетное распространение Avast Free Antivirus с CCleaner, естественно, позволит расширить пользовательскую базу антивируса. Но остается открытым вопрос лояльности таких пользователей - согласитесь, далеко не всем может понравиться, что при установке одного приложения устанавливается и другая программа.

Вот ведь парадокс: антивирусная программа, которая борется с adware-объектами и рекламным ПО сама использует их модель распространения.

Конечно, Avast - не единственная компания с хорошей репутацией, которая продвигает свои программы через рекламные предложения. Google делает то же самое со своим браузером Chrome, и таких примеров можно привести действительно много.

Говорят, нет пророка в своём отечестве, а меж тем мы уже писали, что CCleaner - это зло! С нами сильно спорили в комментариях, пытались доказать полезность этой программы, но теперь сам Microsoft признал CCleaner нежелательным программным обеспечением.

Что это вообще?

CCleaner - это программа, призванная по заверениям разработчиков очищать компьютер от мусора, ускорять его работу и т.д. и т.п. Существует в платной и бесплатной версиях. На деле настройки этой программы по умолчанию приведут к удалению личных данных пользователя, сбросу ряда настроек на состояние по умолчанию, а в редких случаях могут и вовсе "убить" Windows. Время таких программ попросту ушло, их польза ещё под Windows XP была под большим вопросом, а сейчас от них лишь вред.

Опасна даже установка без запуска

Во время установки CCleaner, как и положено опасному ПО, тянет с собой кучу хлама. Конечно существуют "птички", которые можно снять и тогда будет установлен только CCleaner, но как обычно в подобных случаях, эти "птички" совсем не бросаются в глаза.

Microsoft всё таки осторожничает

В руках сисадмина CCleaner действительно может быть безопасен и даже совсем немного полезен, хотя и потребует много времени для настройки самого себя. Но факт остаётся фактом, так что в реестр опасного ПО внесена только бесплатная версия.

Там ещё и телеметрия

Многие ругают сбор данных в Windows 10 и при этом пользуются CCleaner, который занимается сбором таких же данных. Дело в том, что в 2017 году известный производитель антивируса Avast приобрёл кампанию Piriform - разработчика CCleaner и уже в 2018 добавила туда сбор данных для из последующего анализа и улучшения своего антивирусного продукта.

Ещё в 2018 году Microsoft начала хоть и неспешно, но всё же бороться с CCleaner, в частности цензурируя ссылки на него на своих ресурсах, вот, что они сами говорили по этому поводу:

"Некоторые продукты, такие как утилиты очистки реестра, предполагают, что реестр нуждается в регулярном обслуживании или очистке. Однако при неправильном изменении реестра с использованием этих типов утилит могут возникнуть серьезные проблемы. Эти проблемы могут потребовать от пользователей переустановки операционной системы из-за нестабильности"

Ну а теперь они пошли дальше, CCleaner теперь официально опасен для Windows наравне с вирусами

UPD: По просьбам читателей опубликована статья о безопасном аналоге CCleaner

Читайте также:

  
• Openoffice зависает при открытии файла
  
• Core i7 4770s какой сокет
  
• Расширением текстового файла является com exe xls doc
  
• Почему диапазон чисел в компьютере ограничен связано ли это с двоичностью компьютерной арифметики
  
• Где перепрошить планшет в москве