Microsoft detecteert CCleaner als PUA:Win32/CCleaner

Discussieforum voor artikelen die recent op de website zijn geplaatst.
Gebruikersavatar
PC Web Plus
.
.
Berichten: 214
Lid geworden op: 26 jun 2010 04:21

#1

Microsoft Defender detecteert het populaire CCleaner sinds kort als potentieel ongewenst programma. In 2019 verbood Microsoft tijdelijk al het plaatsen van links naar CCleaner. Deze links werden automatisch gecensureerd op het Microsoft Community-forum.

In een bedreigingsvermelding op de Microsoft Security Intelligence-site, staat een korte omschrijving over de detectie van CCleaner als PUA:Win32/CCleaner.

Lees meer
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7169
Lid geworden op: 17 mar 2013 23:40

#2

Zojuist de nieuwste CCleaner gedownload en installeert met Windows Defender up-todate.
Windows Defender gaf geen kik :confusing:
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42289
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#3

Dat is vreemd, welke link heb je gebruikt? De pro-versie detecteert Microsoft niet, wel de gratis versie. Of Microsoft heeft CCleaner is al gewhitelist?

Edit:
Op bleeping staat immers.
Piriform on the other hand has told BleepingComputer that they believe this is a false positive and trying to work with Microsoft to remove the detection.

"We discovered this classification on Tuesday, after reports from our customers of difficulties installing CCleaner with Windows Defender. We believe this is a "false positive" - we are in discussions with Microsoft and expect a resolution to this matter soon"

"We have noted that Windows Defender seems to be classifying the free version of CCleaner as "Potentially Unwanted Software" but not the paid versions. Also this classification does not seem to be due to any recent changes at our end, since Windows Defender is also flagging other Piriform software such as Recuva (which has not been updated for a while) in the same fashion."
Gebruikersavatar
pearl
PC Web Plus - Member
PC Web Plus - Member
Berichten: 840
Lid geworden op: 15 okt 2013 10:25
Kennisniveau: (3) Expert

#4

Ccleaner staat er bij al mij al jaren op, gebruiken is een ander verhaal, ook geen meldingen van Defender.

Zijn meerdere sites die elkaar napraten.
https://www.google.nl/search?source=hp& ... CAY&uact=5
"Dit is mijn handtekening of sig."
Sometimes, a vendor may misleadingly advertise the I/O clock rate by labeling the MT/s as MHz
https://www.piriform.com/speccy/download
http://www.piriform.com/docs/speccy/usi ... to-the-web
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42289
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#5

Hier idem dito, maar CCleaner staat wel degelijk als PUA bij MSI: https://www.microsoft.com/en-us/wdsi/th ... tID=277099

In mijn optiek onterecht, wellicht komt dit doordat Piriform reeds in handen is van Avast. CCleaner biedt immers AVG en Avast aan, dit is misschien in het verkeerde keelgat van Microsoft geschoten. Geen browser-oorlog, dan maar een AV-oorlog creëren? Vooral de Engelse versie van CCleaner trggert Microsoft ergens wel... :whistle:

Afbeelding
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7169
Lid geworden op: 17 mar 2013 23:40

#6

Maxstar schreef:Dat is vreemd, welke link heb je gebruikt?
De gratis versie.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Dasle
Moderator
Moderator
Berichten: 1808
Lid geworden op: 25 jul 2009 13:36
OS: Windows 10

#7

Heb de free version geïnstalleerd en ook hier geen melding van Defender.

Afbeelding
Groetjes Dasle
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42289
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#8

Dit is best wel een vreemd verhaal eigenlijk, als het een FP zou zijn, dan plaats je geen (gedetailleerd) bericht in de threat encyclopedie als Microsoft zijnde?

https://download.ccleaner.com/ccsetup569.exe -> Clean (nieuwe repack build van een paar uur geleden)
https://download.ccleaner.com/ccsetup568.exe -> PUA melding bij een on-demand scan met Defender
https://download.ccleaner.com/ccsetup567.exe -> PUA....
Gebruikersavatar
Dasle
Moderator
Moderator
Berichten: 1808
Lid geworden op: 25 jul 2009 13:36
OS: Windows 10

#9

Heb defender laten scannen en er werd niets gevonden.

Snelle scan

Afbeelding

Volledige scan

Afbeelding

Alleen werd een er zogenaamde Bundeldinstaller van Imgburn gedetecteerd en verder niks.

Bestaat de mogelijkheid dat het detecteren van Ccleaner regio gebonden kan zijn?
Groetjes Dasle
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42289
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#10

En als je de installer 568 en 567.exe handmatig scant met Defender via de rechtermuisknop? Hier detecteert Defender met defintie 1.321.265.0 CCleaner nog steeds.
Ook oudere versies die je kan downloaden door het versienummer aan te passen. Na het downloaden krijg ik direct een melding van App- en browserbeheer dat er een ongewenste app is gevonden. Misschien heb jij de de blokkering van ongewenste app(s) niet ingeschakeld in Defender?

https://download.ccleaner.com/ccsetup566.exe
https://download.ccleaner.com/ccsetup565.exe
Etc....

Afbeelding
Gebruikersavatar
Dasle
Moderator
Moderator
Berichten: 1808
Lid geworden op: 25 jul 2009 13:36
OS: Windows 10

#11

Afbeelding

Zover ik kan beoordelen is de blokkering van ongewenste apps toch ingeschakeld.

Heb een 3-tal versies gescand via de rechtermuisknop en jawel nu detecteert hij ze wel.

versie 565
Afbeelding

versie 566
Afbeelding

versie 569 de Engelse versie van gisteren
Afbeelding

Vreemd dat er bij het downloaden en installeren dan geen melding kwam.
defender defintie 1.321.265.0 is ook hier geinstalleerd
Groetjes Dasle
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42289
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#12

Dasle schreef:
31 jul 2020 15:05
Vreemd dat er bij het downloaden en installeren dan geen melding kwam.
Ik kreeg bij het downloaden wel een melding, maar in jouw screenshot zie ik niet de optie om dowloads te detecteren. Gebruik jij al Windows 10 - 2004 of (nog) 1903/9?
Gebruikersavatar
Dasle
Moderator
Moderator
Berichten: 1808
Lid geworden op: 25 jul 2009 13:36
OS: Windows 10

#13

Windows 10 Enterprise versie 2004
Groetjes Dasle
Gebruikersavatar
Dasle
Moderator
Moderator
Berichten: 1808
Lid geworden op: 25 jul 2009 13:36
OS: Windows 10

#14

Op een pc met Windows 10 2004 Home Ed had ik die optie om downloads te detecteren wel.

Afbeelding

Ccleaner gedownload, Defender gaf geen melding en ook het scannen van het bestand via de rechtermuisknop leverde niets op.
Afbeelding
Wel gebruik ik de Defender definities 1.321.288.0

Op de pc met de Enterprise Ed heeft een scan via de rechtermuisknop geen melding meer.
Daar zit ik al met de Defender definities 1.321.292.0
Groetjes Dasle
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7169
Lid geworden op: 17 mar 2013 23:40

#15

Maxstar schreef:https://download.ccleaner.com/ccsetup569.exe -> Clean (nieuwe repack build van een paar uur geleden)
Heb ccsetup569 op 29 juli gedownload dus dat van een paar uur geleden klopt niet.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Plaats reactie

Terug naar “Nieuwe artikelen op de website”