program zona 93 что это
Не ложное срабатывание.
Если я это проигнорирую это будет угроза для безопасности?
А почему? Что там вредного? Многие ее пользуются вместо Торрента.
Если я это проигнорирую это будет угроза для безопасности?
А почему? Что там вредного? Многие ее пользуются вместо Торрента.
Ну например старая Жава вместно новой. Причем ставится тихо и незаметно.
Можете ни на что внимания не обращать с соответствующими последствиями. Решать вам.
Какие могут быть негативные последствия?
Какие могут быть негативные последствия?
благодаря дырам в жабе все хватают через браузер бяку.
Ну например старая Жава вместно новой. Причем ставится тихо и незаметно.
Ее вроде потом можно удалить или не?
Многие пользователи доктора веба жалуются нам, мол программа ваша вирус, объясняем:
Название «Program.Zona» обозначает не какой-то вирус, а нашу программу.
Никаких угроз нет, это всего лишь недоработка программистов Dr.Web.
Чтобы она не мешала работе Зоны, можно настроить исключение или отключить антивирус.
ошибка программистов этого антивируса, мы с ними давно связались, но они еще не исправили ее
А их «ошибка» с установкой старой жабы их, значит, не беспокоит? 😀
Круто ребята завернули.
Многие пользователи доктора веба жалуются нам, мол программа ваша вирус, объясняем:
Название «Program.Zona» обозначает не какой-то вирус, а нашу программу.
«можно отключить антивирус»
Хорошо, что не «нужно»!
На сайте drweb на wiki нет четкого обьяснения что такое Program и с чем его едят.
Реакция пользователя вполне ожидаема.
Недоработка с вашей стороны. увы.
Конкретно про эту программу описалово сегодня было добавлено.
Программа Zona – вирус или нет?
Несколько посетителей сайта zona-fan.com, у которых возникла проблема с установкой и запуском «Зоны» из-за конфликта с их антивирусом, начали присылать в редакцию вопросы, почему так произошло, является ли программа Zona вирусом, или нет? Было решено опубликовать ответы на сайте, читайте ниже.
Нет, Zona не является вирусом, но словам мало кто верит, поэтому предлагаем воспользоваться сервисом virustotal.com, и проверить там скачанный файл установщика.
В отчете virustotal на проверку, сделанную в момент написания этой статьи, 56 антивирусов подтверждают, что Zona является безопасным файлом.
Антивирус Касперского в отчете отмечает программу как «not-a-virus:Downloader», то есть говорит – «это не вирус, это загрузчик файлов» (так и есть на самом деле).
Также предлагаем ознакомиться с отчетом эксперта сайта anti-malware.ru, специализирующегося на анализе угроз компьютеру от нежелательных файлов. В выводе эксперта отмечается, что Zona нельзя считать опасной и вредоносной программой.
Почему антивирус блокирует Zona?
Если в настройках антивируса Касперского выставить жесткую фильтрацию проверяемых файлов (по умолчанию она отключена), то доступ к Zona может быть ограничен, так как в лаборатории считают, что через подобные программы-загрузчики (также, как и через MediaGet и через uTorrent) злоумышленники могут подсовывать нежелательные файлы пользователям.
Чтобы обезопасить компьютер от попадания на него вирусов через Zona, скачивайте через программу файлы только из встроенного каталога или с помощью торрент-файлов, загруженных с крупных и известных торрент-трекеров, на которых каждая раздача проверяется сообществом.
Если антивирус блокирует установку или запуск Zona, добавьте программу в его исключения, предварительно убедившись, что устанавливаете именно ее, а не замаскировавшийся под Zona вредоносный код.
Где скачать программу Zona без вирусов?
Первое из безопасных мест – это фан-сайт программы zona-fan.com. На главной странице расположены ссылки на скачивание последней версии Zona для Windows, Mac OS, Android и iOS.
Второе – это конечно же официальный сайт разработчика.
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
» Поведение, свойственное опасному (вредоносному) программному обеспечению, включая: шпионскую активность (отправка каких-либо сведений на удалённый сервер), установку вредоносных программ, установку руткитов, работу в качестве кейлоггера, трояна или червя, заражение исполняемых файлов, либо атак на целостность данных либо системы в целом, не обнаружено.»
Поясните плс, из каких конкретно соображений Zona продолжает оставаться в списке «нежелательных» приложений, и можете ли вы удалить её из этого списка? Если «нет», поясните, какую конкретную опасность в плане вирусов и т.п. представляет последная версия этого приложения, скачиваемая по ссылке выше? Чем конкретно, и для кого эта программа «нежелательна», и какое отношение это имеет к функциям антивируса Eset по защите компьютера от malware?
Ранее она авто устанавливала старую версию Java, если Java не была установлена на компе. Затем они пофиксили этот опус. Видимо должна существовать какая-то система авто пересмотра классификации програм как «вредоносных», ведь их релизы обновляются с исправлением прежних ошибок? Разумно ли заранее причислять к вредоносным любые будущие релизы проги без всякой проверки? Что важнее многим, является ли текущая версия Zona «потенциально вредной»?
Кстати, поскольку прога комбинирует в себе плеер и торрент-клиент, входит ли в число критериев «вредности» такой как незавершение торрент-клиента и сидиривания контента при выходе из плеера Zona, если к тому же в Гуе отсутствуют фичи контроля (скорость, время) сидирования? Именно неконтролируемое юзером сидирование контента во время и после его просмотра можно видимо характеризовать как «нежелательное» или «потенциально вредное», поскольку инет трафик то оплачивает юзер, да и в плане законности такое сидирование может вызывать вопросы, к тому же происходит без ведома юзера. Разрабы Zona в любом случае должны дать юзеру средства контроля над сидированием. Хотя не уверен, что такой критерий «вредности» уместен для антивируса, но чем он хуже или лучше неконтролируемой юзером установки 3-х програм?
Угроза в программе Zona
У меня такая проблема. Мой антивирус др веб не даёт мне нормально пользоваться приложением Зона.
Я скачала его отсюда zona.ru
я понял что единственная претензия к Зоне, что она ставит старую уязвимую Java
Вы написали, что в некоторых случаях меняет в настройках браузера стартовую страницу и поисковую систему по умолчанию на rambler.ru
Это в каких случаях? В их группе ВК я прочитал что они ещё год назад прекратили сотрудничество с рамблером.
Ещё у них в группе написано, что они много раз пытались с Вами связаться, но Вы их игнорируете.
Получается, что они исправили все моменты по которым у Вас были претензии, а Вы всё равно мешаете простым пользователям таким как я пользоваться этим приложением.
Или я чего-то не понимаю и угроза на самом деле не в старой Java?
Если Вы считаете, что это ложное срабатывание, то отправьте запрос в вирлаб на его устранение.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
ИМХО не уберут детект, ибо сам нарывался что по мимо закачки приезжает «хвост» с трояном.
что за троян? какой-то конкретный?
из серии trojan siggen
Какой вред наносит?
Как Вы поняли что в хвосте троян? DrWeb его определил? у меня не было такого сообщения
Program.Zona в вирусной библиотеке:
Program.Zona.1
Program.Zona.20
Program.Zona.21
Program.Zona.22
Program.Zona.24
Program.Zona.26
Program.Zona.27
Program.Zona.28
Program.Zona.4
Потенциально опасное ПО
Сиюминутное Ригпа бессущностно и ясно.
Было бы понятно, если бы только доктор детектил.. Она качает java со своего сервера.
Запросы HTTP GET:
zo#a.ru/Zona.7z
zo#a.ru/appdata.7z
zo#a.ru/jre_packed.exe
i3.#8.net/T/Ss6C_X.jpeg
zo#a.ru/jre_latest.exe
Сиюминутное Ригпа бессущностно и ясно.
%TEMP%\javaSetup.exe /s REBOOT=Suppress JAVAUPDATE=0 WEBSTARTICON=0
А это означает отключение обновления ява, что является нарушением безопасности..
Сиюминутное Ригпа бессущностно и ясно.
%TEMP%\javaSetup.exe /s REBOOT=Suppress JAVAUPDATE=0 WEBSTARTICON=0
А это означает отключение обновления ява, что является нарушением безопасности..
Но Вы опять говорите про какую-то старую версию http://vms.drweb.ru/virus/?i=2327878
Уже 2 года прошло.
Тут http://vms.drweb.ru/virus/?i=3993050 ничего такого нет
Было бы понятно, если бы только доктор детектил.. Она качает java со своего сервера.
Запросы HTTP GET:
zo#a.ru/Zona.7z
zo#a.ru/appdata.7z
zo#a.ru/jre_packed.exe
i3.#8.net/T/Ss6C_X.jpeg
zo#a.ru/jre_latest.exe
Вы какую-то старую версию скинули.
Сиюминутное Ригпа бессущностно и ясно.
Program.Zona в вирусной библиотеке:
Program.Zona.1
Program.Zona.20
Program.Zona.21
Program.Zona.22
Program.Zona.24
Program.Zona.26
Program.Zona.27
Program.Zona.28
Program.Zona.4
Потенциально опасное ПО
Вы какую-то старую версию скинули.
Почему не все приложения в которых есть реклама детектятся? uTorrent почему не детектится?
У меня версии
1) uTorrent платит. И вот тогда у меня ещё больше оснований что это приложение может быть использовано против меня.
2) DrWeb плохо детектит приложения с рекламой?
3) DrWeb не удосужился проверить одно из самых популярных приложений в мире?
Keep yourself alive
Симон, вы сотрудничаете с Zona?
отправьте на virustotal посмотрим..
Сиюминутное Ригпа бессущностно и ясно.
Симон, вы сотрудничаете с Zona?
Симон, вы сотрудничаете с Zona?
Да-к какой Зона мне поставила софт без моего согласия? Почему это никак не проявляется? Кроме теории заговора, есть какие-то ещё аргументы?
Я в шоке. Сайт то чем не угодил? Он (сайт) тоже ставит рекламный софт без согласия пользователя?
И Вы говорите о непредвзятости?
Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ
Компания Destiny Media обратилась к информационно-аналитическому центру в области информационной безопасности Anti-Malware.ru для проведения экспертизы торрент-клиента Zona и схемы его распространения на предмет её потенциальной опасности для пользователей сети Интернет.
Введение
К сожалению, ознакомиться с историей появления и развития компании Destiny Media и ее продуктов не представляется возможным – на официальном сайте информация об этом отсутствует.
Вариант установщика торрент-клиента Zona, скачанный с официального сайта, детектируют как вредоносный следующие антивирусные компании:
Таблица 1. Сводная таблица детектирования антивирусами торрент-клиента Zona
| Comodo | Application.Win32.ZvuZona.A | 20140307 |
| DrWeb | Program.Zona.4 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7AntiVirus | Unwanted-Program ( 00454f261 ) | 20140306 |
| K7GW | Unwanted-Program ( 00454f261 ) | 20140306 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| McAfee | Artemis!BF77E88BF252 | 20140307 |
| McAfee-GW-Edition | Artemis!BF77E88BF252 | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| TrendMicro-HouseCall | TROJ_GEN.F47V0205 | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
Вариант установщика торрент-клиента Zona, скачанный с партнерского сайта torrentino.com, детектируют как вредоносный следующие антивирусные компании:
Таблица 2. Сводная таблица детектирования антивирусами торрент-клиента Zona, скачанный с партнерского сайта torrentino.com
| Agnitum | PUA.ZvuZona! | 20140307 |
| DrWeb | Trojan.StartPage.59964 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7GW | Unwanted-Program ( 004940e01 ) | 20140306 |
| Kaspersky | not-a-virus:Downloader.Win32.AdLoad.mlx | 20140307 |
| Kingsoft | Win32.Troj.DownAdLoad.m.(kcloud) | 20140307 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| Qihoo-360 | HEUR/Malware.QVM18.Gen | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
| VIPRE | Trojan.Win32.Generic!BT | 20140307 |
В частности, на сайте компании «Доктор Веб» находится подробное описание причин детектирования программы Zona как Program.Zona.1, в которой высказаны факты, на основании которых программа Zona была добавлена как потенциально опасная:
С текстом пресс-релиза компании «Доктор Веб» относительно Zona можно ознакомиться по данной ссылке: http://vms.drweb.com/virus/?i=2302167. Однако, большинство антивирусных компаний, которые работают на рынке, не детектируют установщики торрент-клиента Zona как вредоносное либо потенциально опасное программное обеспечение.
Таким образом, причиной добавления сигнатур торрент-клиента Zona в антивирусные базы Dr.Web стали нарушения компанией Destiny Media хороших практик разработки программного обеспечения.
Важно! По состоянию на 16.06.2014 все обнаруженные нами и описанные в данном отчете нарушения в торрент-клиенте Zona были устранены.
Цель исследования
Специалистами информационно-аналитического центра Anti-Malware.ru будет проведено исследование текущее состояние программного продукта Zona и партнёрской программы компании Destiny Media для того, чтобы выяснить, является ли на сегодняшний день Zona вредоносной или потенциально опасной программой.
Методология исследования
В ходе исследования были рассмотрены следующие параметры:
Анализу были подвергнуты:
Анализ работоспособности торрент-клиента Zona
Была проанализирована схема распространения торрент-клиента Zona компанией Destiny Media совместно с торрент-порталом http://www.torrentino.com/.
На сайте Torrentino.com запрос на скачивание любого торрент-файла на момент подготовки статьи сопровождалась рекламным блоком–кнопкой Zona. При этом часть фразы «с помощью Zona» выполнена мелким шрифта, сливающимся с цветом самой кнопки, что вводит неискушённого пользователя в заблуждение по поводу того, что именно он скачивает себе на компьютер. Таким образом, при щелчке на кнопку с надписью »Скачать» происходит скачивание исполняемого файла-установщика Zona. Такой же приём был использован на сайте rutor.org, предлагавший скачать установщик торрент-клиента MediaGet (см. анализ порталом Anti-Malware.ru торрент-клиента MediaGet, /Threats_Analysis/Mediaget_analysis).
При этом, если подождать 30 секунд, появится ссылка «Скачать torrent», при щелчке на который будет произведено скачивание произойдет скачивание обычного торрент-файла.
Рисунок 2. Ссылка «Скачать torrent» появилась
Скачанный исполняемый файл торрент-клиента Zona подписан цифровой подписью и полностью идентичен в этом смысле клиенту, скачанному с основного сайта компании zona.ru.
Рисунок 3. Проверка цифровой подписи файла, скачанного с сайта torrentino.com
Рисунок 4. Проверка цифровой подписи исполняемого файла с сайта zona.ru
Однако размер данных двух файлов сильно отличается друг от друга (с torrentino.com – 206 Кб, с zona.ru – 27,6 Мб). В загружаемом с сайта-партнёра файле отсутствуют установочные пакеты, которые подгружаются в процессе установки, если в них возникает необходимость (например, клиент Java Runtime Environment).
Результаты проверки скачанных установочных файлов Zona (torrentino.com):
Результаты проверки скачанных установочных файлов Zona (zona.ru):
Установка версии клиента Zona с сайта torrentino.com
При установке торрент-клиента Zona происходит следующее:
jre\ (в случае, если на компьютере пользователя отсутствует установленный Java Runtime Environment, установленный до запуска инсталляции торрент-клиента Zona)
Содержит полноценный Java Runtime Environment Version 6 Update 45 [На состояние 16.06.2014 версия Java Runtime обновлена до Java Runtime Environment SE 8 Update 5]
Содержит Java Runtime Environment Version 6 Update 45 в случае, если клиент Java не был установлен до установки торрент-клиента Zona [На состояние 16.06.2014 версия Java Runtime обновлена до Java Runtime Environment SE 8 Update 5]
Рисунок 5. Предложение об ознакомлении с лицензионным соглашением Zona
Никакой визуальной либо функциональной разницы между «быстрой установкой» и «расширенной» нет.
[По состоянию 16.06.2014 расширенные настройки, представленные на рисунке 8, появляются только при выборе «Расширенная Установка»]
Рисунок 6. Установка торрент-клиента Zona основным по умолчанию
Стоит отметить, что возможность старта торрент-клиента при старте системы и добавление в исключения фаервола Windows- это стандартная практика для практически любого присутствующего на рынке клиента Peer-to-Peer (в том числе, и для обмена данными по протоколу BitTorrent).
Рисунок 7. Выбор установок дополнительного ПО
Установка версии клиента с сайта zona.ru
Клиент, устанавливаемый с сайта zona.ru, на эпате установки ведёт себя несколько иначе, нежели чем установщик с torrentino.com.
Рисунок 8. Программа установки торрент-клиента Zona (вариант с сайта zona.ru)
Рисунок 9. Лицензионное соглашение варианта клиента (вариант с сайта zona.ru)
Исходя из вышеизложенного, следует трактовать как сомнительные следующие особенности установщика торрент-клиента Zona:
Работа программы Zona
[По состоянию на 16.06.2014 ключи реестра HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri более не создаются]
Также, Zona проверяет настройки ассоциаций с файлами.torrent и, в случае, если Zona не является программой по умолчанию для открытия торрент-файлов, предлагает ассоциировать себя с ними. В случае отказа ведёт себя корректно.
Рисунок 10. Проверка ассоциаций торрент-клиентов по умолчанию
При установке клиента Zona происходит доступ к cookie-объектам Shockwave Player, ассоциированных с сайтом zona.ru, что сделано в целях идентификации уже установленного клиента Zona.
Важно отметить, что поведения, свойственного опасному (вредоносному) программному обеспечению, как то: шпионской активности (отправка каких-либо сведений на удалённый сервер), установки вредоносных программ третьих сторон, установки руткитов, работы в качестве кейлоггера, трояна или червя, заражения исполняемых файлов, атак на целостность данных либо системы в целом, не обнаружено.
Деинсталляция торрент-клиента Zona
При деинсталляции Zona однако, оставляет на жёстком диске (%AppData%\Zona\) и в реестре (например, в HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri) часть тех данных, которые сама туда прописала. Клиент Java Runtime Environment удаляется из системы полностью в случае, если он был установлен на компьютере пользователя вместе с торрент-клиентом Zona.
[По состоянию на 16.06.2014 ключи реестра HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri более не создаются]
Выводы
На основании проведённого исследования и полученных результатов можно сделать вывод, что торрент-клиент Zona нельзя считать вредоносной программой в классическом понимании этого определения. Однако, по факту принудительной установки стороннего программного обеспечения Java Runtime Environment без согласия пользователя (в случае, если клиент Java не был установлен пользователем самостоятельно до установки торрент-клиента Zona), да ещё и с большим количеством известных злоумышленникам уязвимостей, данное поведение может трактоваться некоторыми антивирусными производителями как потенциально нежелательное.
Подозрительные признаки на март 2014 года:
В целом программа Zona производит все заявленные в своём функционале действия. Ее нельзя считать вредоносной программой, но можно считать потенциально опасным программным обеспечением, увеличивающим риск заражения пользователей.
Состояние на 16 июня 2014:
Поведение, свойственное опасному (вредоносному) программному обеспечению, включая: шпионскую активность (отправка каких-либо сведений на удалённый сервер), установку вредоносных программ, установку руткитов, работу в качестве кейлоггера, трояна или червя, заражение исполняемых файлов, либо атак на целостность данных либо системы в целом, не обнаружено.