Программа zona чем опасна
Угроза в программе Zona
У меня такая проблема. Мой антивирус др веб не даёт мне нормально пользоваться приложением Зона.
Я скачала его отсюда zona.ru
я понял что единственная претензия к Зоне, что она ставит старую уязвимую Java
Вы написали, что в некоторых случаях меняет в настройках браузера стартовую страницу и поисковую систему по умолчанию на rambler.ru
Это в каких случаях? В их группе ВК я прочитал что они ещё год назад прекратили сотрудничество с рамблером.
Ещё у них в группе написано, что они много раз пытались с Вами связаться, но Вы их игнорируете.
Получается, что они исправили все моменты по которым у Вас были претензии, а Вы всё равно мешаете простым пользователям таким как я пользоваться этим приложением.
Или я чего-то не понимаю и угроза на самом деле не в старой Java?
Если Вы считаете, что это ложное срабатывание, то отправьте запрос в вирлаб на его устранение.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
ИМХО не уберут детект, ибо сам нарывался что по мимо закачки приезжает «хвост» с трояном.
что за троян? какой-то конкретный?
из серии trojan siggen
Какой вред наносит?
Как Вы поняли что в хвосте троян? DrWeb его определил? у меня не было такого сообщения
Program.Zona в вирусной библиотеке:
Program.Zona.1
Program.Zona.20
Program.Zona.21
Program.Zona.22
Program.Zona.24
Program.Zona.26
Program.Zona.27
Program.Zona.28
Program.Zona.4
Потенциально опасное ПО
Сиюминутное Ригпа бессущностно и ясно.
Было бы понятно, если бы только доктор детектил.. Она качает java со своего сервера.
Запросы HTTP GET:
zo#a.ru/Zona.7z
zo#a.ru/appdata.7z
zo#a.ru/jre_packed.exe
i3.#8.net/T/Ss6C_X.jpeg
zo#a.ru/jre_latest.exe
Сиюминутное Ригпа бессущностно и ясно.
%TEMP%\javaSetup.exe /s REBOOT=Suppress JAVAUPDATE=0 WEBSTARTICON=0
А это означает отключение обновления ява, что является нарушением безопасности..
Сиюминутное Ригпа бессущностно и ясно.
%TEMP%\javaSetup.exe /s REBOOT=Suppress JAVAUPDATE=0 WEBSTARTICON=0
А это означает отключение обновления ява, что является нарушением безопасности..
Но Вы опять говорите про какую-то старую версию http://vms.drweb.ru/virus/?i=2327878
Уже 2 года прошло.
Тут http://vms.drweb.ru/virus/?i=3993050 ничего такого нет
Было бы понятно, если бы только доктор детектил.. Она качает java со своего сервера.
Запросы HTTP GET:
zo#a.ru/Zona.7z
zo#a.ru/appdata.7z
zo#a.ru/jre_packed.exe
i3.#8.net/T/Ss6C_X.jpeg
zo#a.ru/jre_latest.exe
Вы какую-то старую версию скинули.
Сиюминутное Ригпа бессущностно и ясно.
Program.Zona в вирусной библиотеке:
Program.Zona.1
Program.Zona.20
Program.Zona.21
Program.Zona.22
Program.Zona.24
Program.Zona.26
Program.Zona.27
Program.Zona.28
Program.Zona.4
Потенциально опасное ПО
Вы какую-то старую версию скинули.
Почему не все приложения в которых есть реклама детектятся? uTorrent почему не детектится?
У меня версии
1) uTorrent платит. И вот тогда у меня ещё больше оснований что это приложение может быть использовано против меня.
2) DrWeb плохо детектит приложения с рекламой?
3) DrWeb не удосужился проверить одно из самых популярных приложений в мире?
Keep yourself alive
Симон, вы сотрудничаете с Zona?
отправьте на virustotal посмотрим..
Сиюминутное Ригпа бессущностно и ясно.
Симон, вы сотрудничаете с Zona?
Симон, вы сотрудничаете с Zona?
Да-к какой Зона мне поставила софт без моего согласия? Почему это никак не проявляется? Кроме теории заговора, есть какие-то ещё аргументы?
Я в шоке. Сайт то чем не угодил? Он (сайт) тоже ставит рекламный софт без согласия пользователя?
И Вы говорите о непредвзятости?
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
» Поведение, свойственное опасному (вредоносному) программному обеспечению, включая: шпионскую активность (отправка каких-либо сведений на удалённый сервер), установку вредоносных программ, установку руткитов, работу в качестве кейлоггера, трояна или червя, заражение исполняемых файлов, либо атак на целостность данных либо системы в целом, не обнаружено.»
Поясните плс, из каких конкретно соображений Zona продолжает оставаться в списке «нежелательных» приложений, и можете ли вы удалить её из этого списка? Если «нет», поясните, какую конкретную опасность в плане вирусов и т.п. представляет последная версия этого приложения, скачиваемая по ссылке выше? Чем конкретно, и для кого эта программа «нежелательна», и какое отношение это имеет к функциям антивируса Eset по защите компьютера от malware?
Ранее она авто устанавливала старую версию Java, если Java не была установлена на компе. Затем они пофиксили этот опус. Видимо должна существовать какая-то система авто пересмотра классификации програм как «вредоносных», ведь их релизы обновляются с исправлением прежних ошибок? Разумно ли заранее причислять к вредоносным любые будущие релизы проги без всякой проверки? Что важнее многим, является ли текущая версия Zona «потенциально вредной»?
Кстати, поскольку прога комбинирует в себе плеер и торрент-клиент, входит ли в число критериев «вредности» такой как незавершение торрент-клиента и сидиривания контента при выходе из плеера Zona, если к тому же в Гуе отсутствуют фичи контроля (скорость, время) сидирования? Именно неконтролируемое юзером сидирование контента во время и после его просмотра можно видимо характеризовать как «нежелательное» или «потенциально вредное», поскольку инет трафик то оплачивает юзер, да и в плане законности такое сидирование может вызывать вопросы, к тому же происходит без ведома юзера. Разрабы Zona в любом случае должны дать юзеру средства контроля над сидированием. Хотя не уверен, что такой критерий «вредности» уместен для антивируса, но чем он хуже или лучше неконтролируемой юзером установки 3-х програм?
Программа Zona – вирус или нет?
Несколько посетителей сайта zona-fan.com, у которых возникла проблема с установкой и запуском «Зоны» из-за конфликта с их антивирусом, начали присылать в редакцию вопросы, почему так произошло, является ли программа Zona вирусом, или нет? Было решено опубликовать ответы на сайте, читайте ниже.
Нет, Zona не является вирусом, но словам мало кто верит, поэтому предлагаем воспользоваться сервисом virustotal.com, и проверить там скачанный файл установщика.
В отчете virustotal на проверку, сделанную в момент написания этой статьи, 56 антивирусов подтверждают, что Zona является безопасным файлом.
Антивирус Касперского в отчете отмечает программу как «not-a-virus:Downloader», то есть говорит – «это не вирус, это загрузчик файлов» (так и есть на самом деле).
Также предлагаем ознакомиться с отчетом эксперта сайта anti-malware.ru, специализирующегося на анализе угроз компьютеру от нежелательных файлов. В выводе эксперта отмечается, что Zona нельзя считать опасной и вредоносной программой.
Почему антивирус блокирует Zona?
Если в настройках антивируса Касперского выставить жесткую фильтрацию проверяемых файлов (по умолчанию она отключена), то доступ к Zona может быть ограничен, так как в лаборатории считают, что через подобные программы-загрузчики (также, как и через MediaGet и через uTorrent) злоумышленники могут подсовывать нежелательные файлы пользователям.
Чтобы обезопасить компьютер от попадания на него вирусов через Zona, скачивайте через программу файлы только из встроенного каталога или с помощью торрент-файлов, загруженных с крупных и известных торрент-трекеров, на которых каждая раздача проверяется сообществом.
Если антивирус блокирует установку или запуск Zona, добавьте программу в его исключения, предварительно убедившись, что устанавливаете именно ее, а не замаскировавшийся под Zona вредоносный код.
Где скачать программу Zona без вирусов?
Первое из безопасных мест – это фан-сайт программы zona-fan.com. На главной странице расположены ссылки на скачивание последней версии Zona для Windows, Mac OS, Android и iOS.
Второе – это конечно же официальный сайт разработчика.
Что такое zona.exe? Это безопасно или вирус? Как удалить или исправить это
Что такое zona.exe?
zona.exe это исполняемый файл, который является частью Область Программа, разработанная Зондерван, Программное обеспечение обычно о 15.85 MB по размеру.
Zona.exe безопасно, или это вирус или вредоносная программа?
Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как zona.exe, должен запускаться из C: \ Program Files \ zona \ zona.exe, а не где-либо еще.
Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.
Самые важные факты о zona.exe:
Если у вас возникли какие-либо трудности с этим исполняемым файлом, вам следует определить, заслуживает ли он доверия, перед удалением zona.exe. Для этого найдите этот процесс в диспетчере задач.
Найдите его местоположение (оно должно быть в C: \ Program Files \ zona) и сравните его размер с приведенными выше фактами.
Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус zona.exe, необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.
Могу ли я удалить или удалить zona.exe?
Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.
Однако, если это не вирус, и вам нужно удалить zona.exe, вы можете удалить Zona со своего компьютера, используя программу удаления, которая должна находиться по адресу: C: \ Program Files \ Zona \ uninstall.exe. Если вы не можете найти его деинсталлятор, то вам может понадобиться удалить Zona, чтобы полностью удалить zona.exe. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.
Распространенные сообщения об ошибках в zona.exe
Наиболее распространенные ошибки zona.exe, которые могут возникнуть:
• «Ошибка приложения zona.exe».
• «Ошибка zona.exe».
• «Возникла ошибка в приложении zona.exe. Приложение будет закрыто. Приносим извинения за неудобства».
• «zona.exe не является допустимым приложением Win32».
• «zona.exe не запущен».
• «zona.exe не найден».
• «Не удается найти zona.exe».
• «Ошибка запуска программы: zona.exe.»
• «Неверный путь к приложению: zona.exe.»
Как исправить zona.exe
Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.
Чтобы помочь вам проанализировать процесс zona.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.
Обновлен декабрь 2021:
Мы рекомендуем вам попробовать это новое программное обеспечение, которое исправляет компьютерные ошибки, защищает их от вредоносных программ и оптимизирует производительность вашего ПК. Этот новый инструмент исправляет широкий спектр компьютерных ошибок, защищает от таких вещей, как потеря файлов, вредоносное ПО и сбои оборудования.
Загрузите или переустановите zona.exe
Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить zona.exe, мы рекомендуем переустановить основное приложение, связанное с ним Область.
Информация об операционной системе
Ошибки zona.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:
Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ
Компания Destiny Media обратилась к информационно-аналитическому центру в области информационной безопасности Anti-Malware.ru для проведения экспертизы торрент-клиента Zona и схемы его распространения на предмет её потенциальной опасности для пользователей сети Интернет.
Введение
К сожалению, ознакомиться с историей появления и развития компании Destiny Media и ее продуктов не представляется возможным – на официальном сайте информация об этом отсутствует.
Вариант установщика торрент-клиента Zona, скачанный с официального сайта, детектируют как вредоносный следующие антивирусные компании:
Таблица 1. Сводная таблица детектирования антивирусами торрент-клиента Zona
| Comodo | Application.Win32.ZvuZona.A | 20140307 |
| DrWeb | Program.Zona.4 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7AntiVirus | Unwanted-Program ( 00454f261 ) | 20140306 |
| K7GW | Unwanted-Program ( 00454f261 ) | 20140306 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| McAfee | Artemis!BF77E88BF252 | 20140307 |
| McAfee-GW-Edition | Artemis!BF77E88BF252 | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| TrendMicro-HouseCall | TROJ_GEN.F47V0205 | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
Вариант установщика торрент-клиента Zona, скачанный с партнерского сайта torrentino.com, детектируют как вредоносный следующие антивирусные компании:
Таблица 2. Сводная таблица детектирования антивирусами торрент-клиента Zona, скачанный с партнерского сайта torrentino.com
| Agnitum | PUA.ZvuZona! | 20140307 |
| DrWeb | Trojan.StartPage.59964 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7GW | Unwanted-Program ( 004940e01 ) | 20140306 |
| Kaspersky | not-a-virus:Downloader.Win32.AdLoad.mlx | 20140307 |
| Kingsoft | Win32.Troj.DownAdLoad.m.(kcloud) | 20140307 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| Qihoo-360 | HEUR/Malware.QVM18.Gen | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
| VIPRE | Trojan.Win32.Generic!BT | 20140307 |
В частности, на сайте компании «Доктор Веб» находится подробное описание причин детектирования программы Zona как Program.Zona.1, в которой высказаны факты, на основании которых программа Zona была добавлена как потенциально опасная:
С текстом пресс-релиза компании «Доктор Веб» относительно Zona можно ознакомиться по данной ссылке: http://vms.drweb.com/virus/?i=2302167. Однако, большинство антивирусных компаний, которые работают на рынке, не детектируют установщики торрент-клиента Zona как вредоносное либо потенциально опасное программное обеспечение.
Таким образом, причиной добавления сигнатур торрент-клиента Zona в антивирусные базы Dr.Web стали нарушения компанией Destiny Media хороших практик разработки программного обеспечения.
Важно! По состоянию на 16.06.2014 все обнаруженные нами и описанные в данном отчете нарушения в торрент-клиенте Zona были устранены.
Цель исследования
Специалистами информационно-аналитического центра Anti-Malware.ru будет проведено исследование текущее состояние программного продукта Zona и партнёрской программы компании Destiny Media для того, чтобы выяснить, является ли на сегодняшний день Zona вредоносной или потенциально опасной программой.
Методология исследования
В ходе исследования были рассмотрены следующие параметры:
Анализу были подвергнуты:
Анализ работоспособности торрент-клиента Zona
Была проанализирована схема распространения торрент-клиента Zona компанией Destiny Media совместно с торрент-порталом http://www.torrentino.com/.
На сайте Torrentino.com запрос на скачивание любого торрент-файла на момент подготовки статьи сопровождалась рекламным блоком–кнопкой Zona. При этом часть фразы «с помощью Zona» выполнена мелким шрифта, сливающимся с цветом самой кнопки, что вводит неискушённого пользователя в заблуждение по поводу того, что именно он скачивает себе на компьютер. Таким образом, при щелчке на кнопку с надписью »Скачать» происходит скачивание исполняемого файла-установщика Zona. Такой же приём был использован на сайте rutor.org, предлагавший скачать установщик торрент-клиента MediaGet (см. анализ порталом Anti-Malware.ru торрент-клиента MediaGet, /Threats_Analysis/Mediaget_analysis).
При этом, если подождать 30 секунд, появится ссылка «Скачать torrent», при щелчке на который будет произведено скачивание произойдет скачивание обычного торрент-файла.
Рисунок 2. Ссылка «Скачать torrent» появилась
Скачанный исполняемый файл торрент-клиента Zona подписан цифровой подписью и полностью идентичен в этом смысле клиенту, скачанному с основного сайта компании zona.ru.
Рисунок 3. Проверка цифровой подписи файла, скачанного с сайта torrentino.com
Рисунок 4. Проверка цифровой подписи исполняемого файла с сайта zona.ru
Однако размер данных двух файлов сильно отличается друг от друга (с torrentino.com – 206 Кб, с zona.ru – 27,6 Мб). В загружаемом с сайта-партнёра файле отсутствуют установочные пакеты, которые подгружаются в процессе установки, если в них возникает необходимость (например, клиент Java Runtime Environment).
Результаты проверки скачанных установочных файлов Zona (torrentino.com):
Результаты проверки скачанных установочных файлов Zona (zona.ru):
Установка версии клиента Zona с сайта torrentino.com
При установке торрент-клиента Zona происходит следующее:
jre\ (в случае, если на компьютере пользователя отсутствует установленный Java Runtime Environment, установленный до запуска инсталляции торрент-клиента Zona)
Содержит полноценный Java Runtime Environment Version 6 Update 45 [На состояние 16.06.2014 версия Java Runtime обновлена до Java Runtime Environment SE 8 Update 5]
Содержит Java Runtime Environment Version 6 Update 45 в случае, если клиент Java не был установлен до установки торрент-клиента Zona [На состояние 16.06.2014 версия Java Runtime обновлена до Java Runtime Environment SE 8 Update 5]
Рисунок 5. Предложение об ознакомлении с лицензионным соглашением Zona
Никакой визуальной либо функциональной разницы между «быстрой установкой» и «расширенной» нет.
[По состоянию 16.06.2014 расширенные настройки, представленные на рисунке 8, появляются только при выборе «Расширенная Установка»]
Рисунок 6. Установка торрент-клиента Zona основным по умолчанию
Стоит отметить, что возможность старта торрент-клиента при старте системы и добавление в исключения фаервола Windows- это стандартная практика для практически любого присутствующего на рынке клиента Peer-to-Peer (в том числе, и для обмена данными по протоколу BitTorrent).
Рисунок 7. Выбор установок дополнительного ПО
Установка версии клиента с сайта zona.ru
Клиент, устанавливаемый с сайта zona.ru, на эпате установки ведёт себя несколько иначе, нежели чем установщик с torrentino.com.
Рисунок 8. Программа установки торрент-клиента Zona (вариант с сайта zona.ru)
Рисунок 9. Лицензионное соглашение варианта клиента (вариант с сайта zona.ru)
Исходя из вышеизложенного, следует трактовать как сомнительные следующие особенности установщика торрент-клиента Zona:
Работа программы Zona
[По состоянию на 16.06.2014 ключи реестра HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri более не создаются]
Также, Zona проверяет настройки ассоциаций с файлами.torrent и, в случае, если Zona не является программой по умолчанию для открытия торрент-файлов, предлагает ассоциировать себя с ними. В случае отказа ведёт себя корректно.
Рисунок 10. Проверка ассоциаций торрент-клиентов по умолчанию
При установке клиента Zona происходит доступ к cookie-объектам Shockwave Player, ассоциированных с сайтом zona.ru, что сделано в целях идентификации уже установленного клиента Zona.
Важно отметить, что поведения, свойственного опасному (вредоносному) программному обеспечению, как то: шпионской активности (отправка каких-либо сведений на удалённый сервер), установки вредоносных программ третьих сторон, установки руткитов, работы в качестве кейлоггера, трояна или червя, заражения исполняемых файлов, атак на целостность данных либо системы в целом, не обнаружено.
Деинсталляция торрент-клиента Zona
При деинсталляции Zona однако, оставляет на жёстком диске (%AppData%\Zona\) и в реестре (например, в HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri) часть тех данных, которые сама туда прописала. Клиент Java Runtime Environment удаляется из системы полностью в случае, если он был установлен на компьютере пользователя вместе с торрент-клиентом Zona.
[По состоянию на 16.06.2014 ключи реестра HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri более не создаются]
Выводы
На основании проведённого исследования и полученных результатов можно сделать вывод, что торрент-клиент Zona нельзя считать вредоносной программой в классическом понимании этого определения. Однако, по факту принудительной установки стороннего программного обеспечения Java Runtime Environment без согласия пользователя (в случае, если клиент Java не был установлен пользователем самостоятельно до установки торрент-клиента Zona), да ещё и с большим количеством известных злоумышленникам уязвимостей, данное поведение может трактоваться некоторыми антивирусными производителями как потенциально нежелательное.
Подозрительные признаки на март 2014 года:
В целом программа Zona производит все заявленные в своём функционале действия. Ее нельзя считать вредоносной программой, но можно считать потенциально опасным программным обеспечением, увеличивающим риск заражения пользователей.
Состояние на 16 июня 2014:
Поведение, свойственное опасному (вредоносному) программному обеспечению, включая: шпионскую активность (отправка каких-либо сведений на удалённый сервер), установку вредоносных программ, установку руткитов, работу в качестве кейлоггера, трояна или червя, заражение исполняемых файлов, либо атак на целостность данных либо системы в целом, не обнаружено.