Как же меня выводит из себя одно упоминание о программе Zona. Что же стало причиной этому? А причин очень много. Именно сейчас я пишу этот отзыв вернувшись от клиента которому чистил компьютер от тонны вирусов и нежелательных навязчивых рекламных программ, что является очень трудоемким процессом — полностью переустановить операционную систему с установкой всех драйверов намного проще. Естественно, у этого клиента среди прочего была и программа Zona.
Я могу понять почему эту программу полюбили многие рядовые пользователи. В ней действительно можно легко скачать новинки кино в кратчайшие сроки после выхода фильма и не запариваться долгими поисками. Но как бы я не убеждал пользователя этого не делать, не показывал бы другие торрент-клиенты и сайты торрентов, пользователи игнорируют мои предостережения просто потому что в Zon-e это всё проще. Но надеюсь хотя бы мой отзыв оставленный тут убережет пользователей от этого. Итак, почему же не стоит связываться с этой программой:
Как скачать и установить игру в приложении zona
1) На многих компьютерах, на которых я наблюдал установленную zon-y наблюдался подозрительный огромный исходящие трафик на внешние серверы по портам 67 и 68, который исчезал после закрытия процесса Zona. Это не те порты, которые обычно используются для torrent-трафика. Простыми словами — велика вероятность, что данные с вашего компьютера воруются и отправляются неизвестно кому. Я не сторонник теории заговоров, но это очень настораживает.
2) В программе очень и очень много рекламы, которая часто низкокачественная, и поэтому наверняка плохо модерируется и проверяется. А такая реклама может сама по себе быть распространителем вирусного ПО. Как любят говорить пользователи — «случайно тыкнул не туда» и тебе уже устанавливается вирус под видом скачивания какой-нибудь «полезной» программы, которая «обязательно» нужна для просмотра очередного фильма, и не важно, что все прочие фильмы ты смотрел и без неё .
3) На некоторых компьютерах, на которых установлена Zona периодически замечал то, что процесс Zona начинает очень сильно использовать ресурсы процессора. Говоря очень сильно — я имею ввиду, что это сопостовимо с тем, как расходуются ресурсы процессора во время майнинга при максимальной загрузке. Мягко говоря — это очень нежелательно для вашего процессора, так как вынуждает его работать при высокой температуре, даже с учетом охлаждения. В эти моменты компьютер очень сильно тормозит, вплоть до длительных подвисаний. Однако — это была всего тройка случаев из десятков — возможно это глюк какой-то определенной версии, которого нет в других.
4) Сам ни разу не видел чтобы антивирусное ПО ругалось на Zon-у, как на вирус. Но в интернете нашел несколько отзывов, в которых авторы утверждают, что в некоторые антивирусные базы её уже добавили, как вирус.
5) Вместе с Zona всегда без вашего ведома устанавливается Java Runtime Enviroment версии 8.0.5.13, прославившейся в интернете тем, что в ней очень много уязвимостей. Что очень сильно ослабляет защиту вашего компьютера от внешних вирусных и шпионских угроз. То есть — ваш компьютер становится практически открытой книгой для любого пользователя интернета, который разбирается в IT чуть выше среднего.
Как скачать и установить программу Zona без вирусов
Источник: otzovik.com
Программа Zona – вирус или нет?
Несколько посетителей сайта zona-fan.com, у которых возникла проблема с установкой и запуском «Зоны» из-за конфликта с их антивирусом, начали присылать в редакцию вопросы, почему так произошло, является ли программа Zona вирусом, или нет? Было решено опубликовать ответы на сайте, читайте ниже.
Нет, Zona не является вирусом, но словам мало кто верит, поэтому предлагаем воспользоваться сервисом virustotal.com, и проверить там скачанный файл установщика.
В отчете virustotal на проверку, сделанную в момент написания этой статьи, 56 антивирусов подтверждают, что Zona является безопасным файлом.
Антивирус Касперского в отчете отмечает программу как «not-a-virus:Downloader», то есть говорит – «это не вирус, это загрузчик файлов» (так и есть на самом деле).
Также предлагаем ознакомиться с отчетом эксперта сайта anti-malware.ru, специализирующегося на анализе угроз компьютеру от нежелательных файлов. В выводе эксперта отмечается, что Zona нельзя считать опасной и вредоносной программой.
Почему антивирус блокирует Zona?
Если в настройках антивируса Касперского выставить жесткую фильтрацию проверяемых файлов (по умолчанию она отключена), то доступ к Zona может быть ограничен, так как в лаборатории считают, что через подобные программы-загрузчики (также, как и через MediaGet и через uTorrent) злоумышленники могут подсовывать нежелательные файлы пользователям.
Чтобы обезопасить компьютер от попадания на него вирусов через Zona, скачивайте через программу файлы только из встроенного каталога или с помощью торрент-файлов, загруженных с крупных и известных торрент-трекеров, на которых каждая раздача проверяется сообществом.
Если антивирус блокирует установку или запуск Zona, добавьте программу в его исключения, предварительно убедившись, что устанавливаете именно ее, а не замаскировавшийся под Zona вредоносный код.
Где скачать программу Zona без вирусов?
Первое из безопасных мест – это фан-сайт программы zona-fan.com. На главной странице расположены ссылки на скачивание последней версии Zona для Windows, Mac OS, Android и iOS.
Второе – это конечно же официальный сайт разработчика.
И третье – любой сайт, на котором ссылки на скачивание Zona совпадают со ссылками на сайте разработчика. Как проверить? Наведите курсор на кнопку «Скачать» и посмотрите куда ведет ссылка. Если вместо сайта zona.ru или zonastat.com вы видите абракадабру – лучше воздержаться от загрузки.
Источник: zona-fan.com
Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ
Компания Destiny Media обратилась к информационно-аналитическому центру в области информационной безопасности Anti-Malware.ru для проведения экспертизы торрент-клиента Zona и схемы его распространения на предмет её потенциальной опасности для пользователей сети Интернет.
Введение
Zona является бесплатным программным продуктом (торрент-клиентом), предназначенным для поиска, скачивания и просмотра (в том числе, и «на лету») контента из пиринговых сетей. Официальный сайт программы — Zona.ru
К сожалению, ознакомиться с историей появления и развития компании Destiny Media и ее продуктов не представляется возможным – на официальном сайте информация об этом отсутствует.
Вариант установщика торрент-клиента Zona, скачанный с официального сайта, детектируют как вредоносный следующие антивирусные компании:
Таблица 1. Сводная таблица детектирования антивирусами торрент-клиента Zona
| Comodo | Application.Win32.ZvuZona.A | 20140307 |
| DrWeb | Program.Zona.4 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7AntiVirus | Unwanted-Program ( 00454f261 ) | 20140306 |
| K7GW | Unwanted-Program ( 00454f261 ) | 20140306 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| McAfee | Artemis!BF77E88BF252 | 20140307 |
| McAfee-GW-Edition | Artemis!BF77E88BF252 | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| TrendMicro-HouseCall | TROJ_GEN.F47V0205 | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
Вариант установщика торрент-клиента Zona, скачанный с партнерского сайта torrentino.com, детектируют как вредоносный следующие антивирусные компании:
Таблица 2. Сводная таблица детектирования антивирусами торрент-клиента Zona, скачанный с партнерского сайта torrentino.com
| Agnitum | PUA.ZvuZona! | 20140307 |
| DrWeb | Trojan.StartPage.59964 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7GW | Unwanted-Program ( 004940e01 ) | 20140306 |
| Kaspersky | not-a-virus:Downloader.Win32.AdLoad.mlx | 20140307 |
| Kingsoft | Win32.Troj.DownAdLoad.m.(kcloud) | 20140307 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| Qihoo-360 | HEUR/Malware.QVM18.Gen | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
| VIPRE | Trojan.Win32.Generic!BT | 20140307 |
В частности, на сайте компании «Доктор Веб» находится подробное описание причин детектирования программы Zona как Program.Zona.1, в которой высказаны факты, на основании которых программа Zona была добавлена как потенциально опасная:
- При отсутствии на компьютере Java самостоятельно скачивает её с внутренних ресурсов компании Destiny Media и устанавливает её, версия Java при этом устаревшая.
- При определённых условиях при запуске Zona меняет стартовую страницу и поисковую систему по умолчанию на rambler.ru
С текстом пресс-релиза компании «Доктор Веб» относительно Zona можно ознакомиться по данной ссылке: http://vms.drweb.com/virus/?i=2302167. Однако, большинство антивирусных компаний, которые работают на рынке, не детектируют установщики торрент-клиента Zona как вредоносное либо потенциально опасное программное обеспечение.
Таким образом, причиной добавления сигнатур торрент-клиента Zona в антивирусные базы Dr.Web стали нарушения компанией Destiny Media хороших практик разработки программного обеспечения.
Важно! По состоянию на 16.06.2014 все обнаруженные нами и описанные в данном отчете нарушения в торрент-клиенте Zona были устранены.
Цель исследования
Специалистами информационно-аналитического центра Anti-Malware.ru будет проведено исследование текущее состояние программного продукта Zona и партнёрской программы компании Destiny Media для того, чтобы выяснить, является ли на сегодняшний день Zona вредоносной или потенциально опасной программой.
Методология исследования
В ходе исследования были рассмотрены следующие параметры:
- Процесс установки отдельной копии Zona;
- Работа программы Zona.
Анализу были подвергнуты:
- Проверка схемы распространения программы Zona для конечного пользователя.
- Проверка установки программы Zona на предмет потенциальной опасности для пользователя.
- Проверка работы заявленного производителем функционала и отсутствие незадекларированных функций.
Анализ работоспособности торрент-клиента Zona
Была проанализирована схема распространения торрент-клиента Zona компанией Destiny Media совместно с торрент-порталом http://www.torrentino.com/.
На сайте Torrentino.com запрос на скачивание любого торрент-файла на момент подготовки статьи сопровождалась рекламным блоком–кнопкой Zona. При этом часть фразы «с помощью Zona» выполнена мелким шрифта, сливающимся с цветом самой кнопки, что вводит неискушённого пользователя в заблуждение по поводу того, что именно он скачивает себе на компьютер. Таким образом, при щелчке на кнопку с надписью »Скачать» происходит скачивание исполняемого файла-установщика Zona. Такой же приём был использован на сайте rutor.org, предлагавший скачать установщик торрент-клиента MediaGet (см. анализ порталом Anti-Malware.ru торрент-клиента MediaGet, /Threats_Analysis/Mediaget_analysis).
Рисунок 1. Пример предложения скачать установочный файл Zona вместо запрашиваемого .torrent-файла
При этом, если подождать 30 секунд, появится ссылка «Скачать torrent», при щелчке на который будет произведено скачивание произойдет скачивание обычного торрент-файла.
Рисунок 2. Ссылка «Скачать torrent» появилась
Скачанный исполняемый файл торрент-клиента Zona подписан цифровой подписью и полностью идентичен в этом смысле клиенту, скачанному с основного сайта компании zona.ru.
Рисунок 3. Проверка цифровой подписи файла, скачанного с сайта torrentino.com
Рисунок 4. Проверка цифровой подписи исполняемого файла с сайта zona.ru
Однако размер данных двух файлов сильно отличается друг от друга (с torrentino.com – 206 Кб, с zona.ru – 27,6 Мб). В загружаемом с сайта-партнёра файле отсутствуют установочные пакеты, которые подгружаются в процессе установки, если в них возникает необходимость (например, клиент Java Runtime Environment).
Результаты проверки скачанных установочных файлов Zona (torrentino.com):
Результаты проверки скачанных установочных файлов Zona (zona.ru):
Установка версии клиента Zona с сайта torrentino.com
При установке торрент-клиента Zona происходит следующее:
- Происходит проверка на наличие в системе клиента Java. В случае отсутствия в системе данного ПО, с серверов Zona происходит скачивание установщика устаревшего (Version 6 Update 45) клиента Java Runtime Environment в папку %AppData%Zonatmp и запуск его на исполнение. Согласие клиента на установку стороннего ПО не предусмотрено.
- Создаются два каталога на жёстком диске: %AppData%Zona и %Program Files%Zona. В первой папке хранятся данные и программные файлы Zona Updater и для работы с Mozilla XUL (а также, различные плагины), во второй– программные файлы.
- в папке %AppData%zona:
- %AppData%zonatmp:
Источник: www.anti-malware.ru