Программа Zona – вирус или нет?
Несколько посетителей сайта zona-fan.com, у которых возникла проблема с установкой и запуском «Зоны» из-за конфликта с их антивирусом, начали присылать в редакцию вопросы, почему так произошло, является ли программа Zona вирусом, или нет? Было решено опубликовать ответы на сайте, читайте ниже.
Нет, Zona не является вирусом, но словам мало кто верит, поэтому предлагаем воспользоваться сервисом virustotal.com, и проверить там скачанный файл установщика.
В отчете virustotal на проверку, сделанную в момент написания этой статьи, 56 антивирусов подтверждают, что Zona является безопасным файлом.
Антивирус Касперского в отчете отмечает программу как «not-a-virus:Downloader», то есть говорит – «это не вирус, это загрузчик файлов» (так и есть на самом деле).
Также предлагаем ознакомиться с отчетом эксперта сайта anti-malware.ru, специализирующегося на анализе угроз компьютеру от нежелательных файлов. В выводе эксперта отмечается, что Zona нельзя считать опасной и вредоносной программой.
Почему антивирус блокирует Zona?
Если в настройках антивируса Касперского выставить жесткую фильтрацию проверяемых файлов (по умолчанию она отключена), то доступ к Zona может быть ограничен, так как в лаборатории считают, что через подобные программы-загрузчики (также, как и через MediaGet и через uTorrent) злоумышленники могут подсовывать нежелательные файлы пользователям.
Чтобы обезопасить компьютер от попадания на него вирусов через Zona, скачивайте через программу файлы только из встроенного каталога или с помощью торрент-файлов, загруженных с крупных и известных торрент-трекеров, на которых каждая раздача проверяется сообществом.
Если антивирус блокирует установку или запуск Zona, добавьте программу в его исключения, предварительно убедившись, что устанавливаете именно ее, а не замаскировавшийся под Zona вредоносный код.
Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ
Компания Destiny Media обратилась к информационно-аналитическому центру в области информационной безопасности Anti-Malware.ru для проведения экспертизы торрент-клиента Zona и схемы его распространения на предмет её потенциальной опасности для пользователей сети Интернет.
Введение
Zona является бесплатным программным продуктом (торрент-клиентом), предназначенным для поиска, скачивания и просмотра (в том числе, и «на лету») контента из пиринговых сетей. Официальный сайт программы — Zona.ru
К сожалению, ознакомиться с историей появления и развития компании Destiny Media и ее продуктов не представляется возможным – на официальном сайте информация об этом отсутствует.
Вариант установщика торрент-клиента Zona, скачанный с официального сайта, детектируют как вредоносный следующие антивирусные компании:
Таблица 1. Сводная таблица детектирования антивирусами торрент-клиента Zona
| Comodo | Application.Win32.ZvuZona.A | 20140307 |
| DrWeb | Program.Zona.4 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7AntiVirus | Unwanted-Program ( 00454f261 ) | 20140306 |
| K7GW | Unwanted-Program ( 00454f261 ) | 20140306 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| McAfee | Artemis!BF77E88BF252 | 20140307 |
| McAfee-GW-Edition | Artemis!BF77E88BF252 | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| TrendMicro-HouseCall | TROJ_GEN.F47V0205 | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
Вариант установщика торрент-клиента Zona, скачанный с партнерского сайта torrentino.com, детектируют как вредоносный следующие антивирусные компании:
Таблица 2. Сводная таблица детектирования антивирусами торрент-клиента Zona, скачанный с партнерского сайта torrentino.com
| Agnitum | PUA.ZvuZona! | 20140307 |
| DrWeb | Trojan.StartPage.59964 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7GW | Unwanted-Program ( 004940e01 ) | 20140306 |
| Kaspersky | not-a-virus:Downloader.Win32.AdLoad.mlx | 20140307 |
| Kingsoft | Win32.Troj.DownAdLoad.m.(kcloud) | 20140307 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| Qihoo-360 | HEUR/Malware.QVM18.Gen | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
| VIPRE | Trojan.Win32.Generic!BT | 20140307 |
В частности, на сайте компании «Доктор Веб» находится подробное описание причин детектирования программы Zona как Program.Zona.1, в которой высказаны факты, на основании которых программа Zona была добавлена как потенциально опасная:
- При отсутствии на компьютере Java самостоятельно скачивает её с внутренних ресурсов компании Destiny Media и устанавливает её, версия Java при этом устаревшая.
- При определённых условиях при запуске Zona меняет стартовую страницу и поисковую систему по умолчанию на rambler.ru
С текстом пресс-релиза компании «Доктор Веб» относительно Zona можно ознакомиться по данной ссылке: http://vms.drweb.com/virus/?i=2302167. Однако, большинство антивирусных компаний, которые работают на рынке, не детектируют установщики торрент-клиента Zona как вредоносное либо потенциально опасное программное обеспечение.
Таким образом, причиной добавления сигнатур торрент-клиента Zona в антивирусные базы Dr.Web стали нарушения компанией Destiny Media хороших практик разработки программного обеспечения.
Важно! По состоянию на 16.06.2014 все обнаруженные нами и описанные в данном отчете нарушения в торрент-клиенте Zona были устранены.
Цель исследования
Специалистами информационно-аналитического центра Anti-Malware.ru будет проведено исследование текущее состояние программного продукта Zona и партнёрской программы компании Destiny Media для того, чтобы выяснить, является ли на сегодняшний день Zona вредоносной или потенциально опасной программой.
Методология исследования
В ходе исследования были рассмотрены следующие параметры:
- Процесс установки отдельной копии Zona;
- Работа программы Zona.
Анализу были подвергнуты:
- Проверка схемы распространения программы Zona для конечного пользователя.
- Проверка установки программы Zona на предмет потенциальной опасности для пользователя.
- Проверка работы заявленного производителем функционала и отсутствие незадекларированных функций.
Анализ работоспособности торрент-клиента Zona
Была проанализирована схема распространения торрент-клиента Zona компанией Destiny Media совместно с торрент-порталом http://www.torrentino.com/.
На сайте Torrentino.com запрос на скачивание любого торрент-файла на момент подготовки статьи сопровождалась рекламным блоком–кнопкой Zona. При этом часть фразы «с помощью Zona» выполнена мелким шрифта, сливающимся с цветом самой кнопки, что вводит неискушённого пользователя в заблуждение по поводу того, что именно он скачивает себе на компьютер. Таким образом, при щелчке на кнопку с надписью »Скачать» происходит скачивание исполняемого файла-установщика Zona. Такой же приём был использован на сайте rutor.org, предлагавший скачать установщик торрент-клиента MediaGet (см. анализ порталом Anti-Malware.ru торрент-клиента MediaGet, /Threats_Analysis/Mediaget_analysis).
Рисунок 1. Пример предложения скачать установочный файл Zona вместо запрашиваемого .torrent-файла
При этом, если подождать 30 секунд, появится ссылка «Скачать torrent», при щелчке на который будет произведено скачивание произойдет скачивание обычного торрент-файла.
Рисунок 2. Ссылка «Скачать torrent» появилась
Скачанный исполняемый файл торрент-клиента Zona подписан цифровой подписью и полностью идентичен в этом смысле клиенту, скачанному с основного сайта компании zona.ru.
Рисунок 3. Проверка цифровой подписи файла, скачанного с сайта torrentino.com
Рисунок 4. Проверка цифровой подписи исполняемого файла с сайта zona.ru
program.zona.1 — ложное срабатывание или нет? Как проверить?
Тема закрыта
#1 Алексей Тырданов
Скачал Лечащая утилита Dr.Web CureIt! ® — при проверке обнаружена угроза — Program.zona.1 . Это видео-файло-обменная программа с http://zona.ru/ .
Вопрос — это ложное срабатывание или нет? Как проверить?
#2 v.martyanov
Не ложное срабатывание.
#3 Алексей Тырданов
Если я это проигнорирую это будет угроза для безопасности?
#4 lw12
А почему? Что там вредного? Многие ее пользуются вместо Торрента.
#5 v.martyanov
Если я это проигнорирую это будет угроза для безопасности?
А почему? Что там вредного? Многие ее пользуются вместо Торрента.
Ну например старая Жава вместно новой. Причем ставится тихо и незаметно.
#6 Алексей Тырданов
Меня тоже именно это интересует — это действительно вредоносное ПО или на сообщение Лечащая утилита Dr.Web CureIt! ® можно не обращать внимание как на ложное срабатывание?
#7 v.martyanov
Можете ни на что внимания не обращать с соответствующими последствиями. Решать вам.
#8 Алексей Тырданов
Какие могут быть негативные последствия?
#9 mrbelyash
Какие могут быть негативные последствия?
благодаря дырам в жабе все хватают через браузер бяку.
#10 Алексей Тырданов
#11 lw12
Ну например старая Жава вместно новой. Причем ставится тихо и незаметно.
Ее вроде потом можно удалить или не?
#12 Пол Банки
Многие пользователи доктора веба жалуются нам, мол программа ваша вирус, объясняем:
Название «Program.Zona» обозначает не какой-то вирус, а нашу программу.
Никаких угроз нет, это всего лишь недоработка программистов Dr.Web.
Чтобы она не мешала работе Зоны, можно настроить исключение или отключить антивирус.
ошибка программистов этого антивируса, мы с ними давно связались, но они еще не исправили ее
Как удалить Zona
Zona.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли Zona.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с Zona.exe
- Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
- Обновите программу Zona. Обновление можно найти на сайте производителя (ссылка приведена ниже).
- В следующих пунктах предоставлено описание работы Zona.exe.
Информация о файле Zona.exe
Описание: Zona.exe не является важным для Windows и часто вызывает проблемы. Файл Zona.exe находится в подпапках «C:\Program Files». Известны следующие размеры файла для Windows 10/11/7 1,347,736 байт (18% всех случаев), 1,708,208 байт и еще 13 варианта .
Нет более детального описания программы. Это не системный файл Windows. Сертифицировано надежной компанией. Процесс слушает или шлет данные на открытые порты в сети или по интернету. Zona.exe способен манипулировать другими программами и мониторить приложения. Поэтому технический рейтинг надежности 44% опасности.
Издатель программного обеспечения Zona обеспечивает прямую поддержку (zona.ru). В случае проблем с Zona.exe, Вы можете удалить всю программу Zona или Chetvertoe pokolenie, OOO, используя Панель управления Windows, или проверьте существует ли более новая версия.
- Если Zona.exe находится в подпапках диска C:\, тогда рейтинг надежности 34% опасности. Размер файла 1,371,848 байт (37% всех случаев), 1,710,256 байт, 1,636,024 байт, 660,992 байт или 1,708,208 байт. Это не файл Windows. У файла нет информации о создателе этого файла. У файла поставлена цифровая подпись. Zona.exe способен манипулировать другими программами и мониторить приложения.
Издатель программного обеспечения Zona обеспечивает прямую поддержку (zona.ru). В случае проблем с Zona.exe, Вы можете удалить всю программу Zona, используя Панель управления Windows, или проверьте существует ли более новая версия. - Если Zona.exe находится в подпапках «C:\Users\USERNAME», тогда рейтинг надежности 57% опасности. Размер файла 1,708,208 байт (25% всех случаев), 1,371,848 байт, 1,636,024 байт или 1,373,848 байт. У процесса есть видимое окно. Это не системный файл Windows. Нет информации по файлу. Поставлена цифровая подпись. Zona.exe способен мониторить приложения и манипулировать другими программами.
Издатель программного обеспечения Zona обеспечивает прямую поддержку (zona.ru). В случае проблем с Zona.exe, Вы можете удалить всю программу Zona или Fast Mouse, используя Панель управления Windows, или проверьте существует ли более новая версия.
Важно: Некоторые вредоносные программы маскируют себя как Zona.exe. Таким образом, вы должны проверить файл Zona.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
| Удобное приложение но со своей назойливой рекламой в любой момент может повести себя крайне не предсказуемо |
| До появления вирусняка была оч хорошей пргогой (дополнительная информация) Егор |
| Скачивал с оффициального сайта, с Privatefirewall не дружит вообще. С Malwarebytes Anti-Malware тоже не хочет общаться, при проверке данным сканнером показало как реальную угрозу, хотя антивирус молчал. Вам делать свои выводы. Михаил |
Лучшие практики для исправления проблем с Zona
Аккуратный и опрятный компьютер — это главное требование для избежания проблем с Zona. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса Zona.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
Zona сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Инструмент ремонта ПК бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.