無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

タグ:WindowsDefender

<感染>PUA:Win32/PiriformBundler正体はCCleanerウイルス?

Microsoft Defenderが「PUA:Win32/PiriformBundler」「Win32/Bundled.Toolbar.Google.D」「App:Piriform_CCleaner」と検出する問題。CCleaner、Recuva、Defragglerのインストーラーを不必要なアプリ。

え、えー?

Windows 10/11 に標準で実装されているセキュリティソフト Windows セキュリティ (Microsoft Defender ウイルス対策) が PC メンテナンスソフト CCleaner のインストーラーを検疫して駆除するってー!?

別に偽物ではない CCleaner の正規インストーラーをダウンロードしてきて、手元でも検出されることを確認できました。

アプリが検疫されました PUA:Win32/PiriformBundler 警告レベル 重大 望ましくない可能性のあるソフトウェア このプログラムは望ましくない動作をする可能性があります
Windows セキュリティ アプリが検疫されました

【ウイルス検出名例】
PUA:Win32/PiriformBundler
PUA:Win32/CCleaner
FireflyFramer
App:Piriform_CCleaner
App:Piriform_Defraggler_BundleInstaller
App:Piriform_Recuva_BundleInstaller
App:Piriform_Speccy_BundleInstaller

フリーソフト CCleaner 以外でも、Piriform Software Ltd. が開発する Piriform RecuvaDefragglerSpeccy のインストーラーを Microsoft Defender ウイルス対策 が物申すかもしれません。 <公式サイトからダウンロードしているのに

いずれも、その開発元が明らかで、そこまで怪しくないソフトウェアのはずだけど、問題の脅威 「PUA:Win32/PiriformBundler」 「App:Piriform_CCleaner」 とは何モノ?


注目ポイントとして、マイクロソフトは意図的にグレー領域の 「PUA: 望ましくない可能性のあるソフトウェア」 に分類していて、Windows が 「トロイの木馬」 「スパイウェア」 に感染したワケではありません。

焦ってウイルス感染と誤解するユーザーさんが出現しそうだけど、はっきり言って Microoft Defender ウイルス対策 が曰くところの 「重大」 という表現に反して 「PUA:Win32/PiriformBundler」 「App:Piriform_CCleaner」 の危険性は低いからご安心を~。

CCleaner 「PUA:Win32/PiriformBundler」 検出の理由

知名度のあるフリーソフト CCleanerMicrosoft Defender ウイルス対策 が脅威とした理由は何?

マイクロソフトの説明によると、インストーラーの実行ファイル (拡張子 .exe) を起動した直後に表示されたインストール画面に 余計なソフトウェアの同時導入提案 があるからアカンで~、と指摘しています。

recuva-chrome
Recuva × Google ツールバー

ccleaner-chrome
CCleaner × Google Chrome

ccleaner-avast
CCleaner × Avast Antivirus

CCleaner の無料版や 14 日間の試用版、Defraggler、Recuva、Speccy のインストーラーには、同じ開発元である Piriform が開発した不必要なアプリケーションを含む、バンドルされたアプリケーションがあります。バンドルされているアプリケーション自体は正当なものですが、特に他の提供元のソフトウェア製品が同封されていると、予期せぬ動作が発生し、ユーザー体験に悪影響をもたらす可能性があります。Microsoft Defender ウイルス対策 は、Windows ユーザーを保護するため、このような動作をする Piriform アプリケーションのインストーラーを、望まない可能性のあるアプリケーション (PUA) と検出します。
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA:Win32/PiriformBundler

同時導入の余計なソフトウェアたちは、明らかに怪しいシロモノではなく、Windows ユーザーさんに無断で勝手に強制インストールされる流れではありません。

  • インターネットブラウザ
    Google Chrome

  • Google ツールバー

  • セキュリティソフト
    Avast Free Antivirus 、AVG Antivirus Free

デフォルト状態で導入のチェックマークが入っていてイヤらしいという意見は分かるけれど、インストール画面のライセンス契約書の確認場面において 同時導入を何なりと拒否できる ところがミソです。


セキュリティソフトの検出対応はビミョー

Microsoft Defender ウイルス対策 が 「PUA:Win32/PiriformBundler」 と検出する CCleaner のインストーラー (旧バージョン) を他のセキュリティ会社はどう扱うのか、オンラインスキャンサイト VirusTotal の検出状況を見てみましょう。

【CCleaner インストーラーの検出状況】
https://www.virustotal.com/gui/file/810d4b0d8f4171b13f6d5a4c5c6c5e33209af7af6c378a2218007caae12dc2d6/detection
https://www.virustotal.com/gui/file/c0ea5b0a8c1f2f1bf0eed8e688ea60fc48f6f953f46e7df40bc26cb8de4585f3/detection
https://www.virustotal.com/gui/file/7f6b831129ce21153e83fc2b27c4b3236927b310c1fbdaf95755ce4eac223431/detection
---
ESET Win32/Bundled.Toolbar.Google.D
Microsoft PUA:Win32/PiriformBundler

「bundled toolbar google」 というウイルス検出名からも明らかだけど、同じような理由で検出する ESET が存在するだけで、だいぶ ビミョーな対応状況 です。

よくよく考えてみると、マイクロソフト的には競合する関係の Google に横槍を入れているように見えなくもない?




このエントリーをはてなブックマークに追加

Microsoft Defender定義データ更新履歴を確認する方法2つ

Windows 10/11セキュリティソフトWindows Defenderウイルス対策で定義パターンデータがいつアップデートされたか更新日時や履歴の確認方法。

コンピュータウイルス、トロイの木馬、スパイウェア、ランサムウェアなどの脅威に対抗するため Windows 10 や Windows 11 に標準で実装されているセキュリティソフト Windows セキュリティ (Microsoft Defender ウイルス対策)

Microsoft Defender 最新版に自動更新する仕組み

Microsoft Defender の更新アップデートの仕組みは 2 つあります。

  1. Windows セキュリティ本体による更新
    24 時間中に最低 1 回の更新頻度 で自動的に維持しようとする

  2. Windows Update による更新
    → ユーザーの設定作業で一時的な更新の停止できる

Windows Update の設定ウィンドウには、更新プログラムのダウンロードとインストールを最大 35 日まで先延ばしする [更新の一時停止] オプションが存在するけど、ここの効果は 「Windows Update による更新」 の停止だけです。

そんな Windows セキュリティ (Microsoft Defender ウイルス対策)スキャンエンジンと定義データの更新 がいつ実施されているのか、後から 〔更新履歴の一覧〕 と 〔更新された日時〕 を確認する方法 2 つ紹介します。

Windows Defender 更新サポート期間
1 日も休みなく 365 日に渡って継続的な更新

Windows Update で Microsoft Defender 更新履歴の確認

もっとも知られている Microsoft Defender の更新履歴の確認方法でしょうか?

Windows の設定 → [更新とセキュリティ] → [更新の履歴を表示する] をクリックして、「定義更新プログラム」 の一覧で確認できます。

windows-uddate-history
Windows Update に Micorsoft Defender の更新履歴

ただ、ここには Windows セキュリティ本体による更新 の情報が実は表示されません。

Microsoft Defender 更新履歴
確認できる更新履歴
直近 51 件分の Microsoft Defender の更新履歴を確認できる
更新された日付を確認できる (○月○日) Firefly
更新情報の表示有無
「Windows セキュリティ本体による更新」 → 更新履歴に表示されない
「Windows Update による更新」 → 更新履歴に表示される

信頼性モニターで Microsoft Defender 更新履歴の確認

Windows の 信頼性モニター で Microsoft Defender の更新履歴を確認する方法です。

Windows のスタートメーニュー → [Windows システム ツール] → [コントロール パネル] を開いて、[セキュリティとメンテナス] 項目を選択し、左メーニュー [アーカイブ済みメッセージの表示] をポチッとな!

上部の日付を選択して、下部の 「(i) 情報イベント」 の分類で Microsoft Defender の更新履歴が表示されます。

Windows 10 信頼性モニターで Windows Defender の定義データ更新履歴
「Windows 信頼性モニター」 の情報イベントに履歴が表示される

Microsoft Defender 更新履歴
確認できる更新履歴
直近 1 ヶ月分の Microsoft Defender の更新履歴を確認できる
更新された日付として時間を確認できる (○月○日○時○分) Firefly
更新情報の表示有無
「Windows セキュリティ本体による更新」
「Windows Update による更新」
→ 両方の更新履歴が表示される (どちらの更新か見分ける目印なし)




このエントリーをはてなブックマークに追加

Microsoft Defenderウイルス定義ファイル更新頻度を増やす設定方法

Windows 10/11セキュリティソフトMicrosoft Defenderウイルス対策で定義ファイルのバージョン確認と更新頻度1日の間隔を増やすスケジュール設定。マルウェア対策クライアント、スキャンエンジン、ウイルス・スパイウェア定義パターンは最新版か確認方法。

Microsoft Defender ウイルス対策」 は、コンピュータ ウイルス、トロイの木馬、スパイウェア、ランサムウェアなどの脅威に対抗するため、Windows 10 や Windows 11 に標準で組み込まれているセキュリティソフトです。


目視で Microsoft Defender 定義ファイルのバージョン確認方法

セキュリティ製品を最新版に維持する更新は、セキュリティ対策の要です。

Windows 10 や Windows 11 を最新の状態に保つこととともに重要な事項と言えます。

次々と投入される未知の脅威に対応するため、「Microsoft Defender ウイルス対策」 のウイルススキャンエンジン & ウイルス定義ファイルのバージョンを目視で確認し、最新版になっているか手動で把握する方法を紹介します。


【1】

まず、使用している自分の Windows パソコンの状況を確認します。

Windows のスタート メーニュー → アプリ一覧の [Windows セキュリティ] をクリックします。

そして、ウィンドウ画面左下の歯車アイコン [設定] → 下付近の [バージョン情報] リンクに移動してください。Firefly

client-version
「Windows セキュリティ」 のシステム情報を確認する


【2】

マイクロソフトから提供されるバージョン情報を Microsoft Security Intelligence (英語) のページで確認します。


version-microsoft
マイクロソフト 「セキュリティ インテリジェンス更新プログラム」


【3】

「Windows セキュリティ」 のバージョン情報とマイクロソフトのページのバージョン数値を見比べます。

項目名 3 つの対応表です。

バージョン情報の対応表
<Windows セキュリティ>
<マイクロソフトのページ>
マルウェア対策クライアントのバージョン Platform Version
エンジンのバージョン Engine Version
ウイルス対策のバージョン
スパイウェア対策のバージョン
Version

ウイルス定義ファイルを意味する 「ウイルス対策のバージョン」 と 「スパイウェア対策のバージョン」 のバージョン数値は同一です。


Microsoft Defender 定義ファイルの更新頻度を増やす設定

「Microsoft Defender ウイルス対策」 がウイルス定義ファイルのバージョン確認と更新するスケジュール間隔は、24 時間中に 最低 1 回以上 です。

Microsoft Defender の更新日時や更新履歴 を見て、ウイルス定義ファイルの更新頻度が少ないと感じる?

24時間365日 に渡って毎日配信されるウイルス定義ファイルを、いち早く適用させないないと落ち着かないなら、Windows パソコンの稼働状況に応じてバージョン確認を行うスケジュールを調整してもいいかもしれません。

Microsoft Defender の更新に休暇あり?
土日祝日、夏季冬季、年末年始の休日なし

Windows Defender でウイルススキャンエンジンとウイルス定義データの更新頻度を増やす設定方法の紹介です。


① PowerShell を管理者権限で起動します

管理者権限で起動するには、Windows のスタート メーニュー → [Windows PowerShell] → [Windows PowerShell] へ移動し、右クリックメーニューから 「管理者として実行する」 項目をポチッとな Firefly


② 次のパラメータを入力して、Enter キーをポチッと押します

Microsoft Windows Defender ウイルス定義パターンデータファイルの更新頻度を増やす設定 SignatureUpdateInterval
最新版か確認する処理を 3 時間ごとに設定した例

Set-MpPreference -SignatureUpdateInterval [数値]

  • 指定できる数値の範囲 1 ~ 24 (h)
  • デフォルト値 0 Firefly

最小値 1 ならば、Microsoft Defender の更新頻度は 1 時間ごとのバージョン確認になります。

ただ、Microsoft Defender の更新頻度はそこまで極端に多くなく、ウイルス定義ファイルの更新頻度が特に多い時だと一日に 10 回ほどです。

更新頻度を極端に増やしても、新しいウイルス定義ファイルが配信されていない時は空振りです。


[Defender 更新できない] [Defender 更新 手動] [Defender 更新 終わらない] [Defender バージョン 確認] [Defender 更新頻度] [Defender 更新 自動] [Defender 更新 遅い] [Defender 更新 多い] [Defender パターンファイル 更新] [Defender 最新定義 バージョン] [Defender 定義ファイル 更新 タイミング] [Defender 更新 スケジュール] [Defender ウイルス定義 バージョン 確認] [Defender 定義ファイル リリースノート] [Defender エンジンのバージョン] [Defender 定義ファイル 確認 コマンド] [SignatureUpdateInterval 意味] …




このエントリーをはてなブックマークに追加

↑このページのトップヘ