Всем привет братья и сестры!
С зоной на данный момент идут какие то не понятки! Либо у вас сертификат просрочен либо в ваших установочных файлах есть на что антивирусники так реагируют! Я проверил метод о котором сказал
j.bonzo от July 03, 2014, и он прав, утверждение антивируса Аваст (и не только его) срабатывает только на установочном файле скачанном с официального сайта производителя зоны (далее оффсайт)! Я уверен что команда
Аваста зря вносить зону в рестрикт не будут, тут что то не так. Программа зона работает по протоколам торрент систем, что даёт ей возможность создавать множественные каналы для передачи и получения потоковых данных. Эти данные при активной работе, тобиш при скачивании, не контролируются антивирусными системами. Это означает что антивирусные программы не контролируют сами файлы при скачивании, антивирусники срабатывают только на активное поведение какого либо файла при его активации или запуске уже в скачанном архиве торрента! У антивирусников есть простейшие протоколы определения вирусной активности. При установке зоны там видимо есть файл который себя подозрительно ведет. Короче говоря
я не думаю что аваст сделал ошибку !
Интересно еще одно, при скачивании установочного файла с другого источника (не с оффсайта) аваст не реагирует на установку. Тут рождаются две мысли.
Первая самая банальная: Программисты зоны нечайно или специально внесли в код своей программы микро-коды которые авторизированны как вирусная активность или создают своей работой эту видимость, что и приводит к этому результату.
Вторая идея (на мой взгляд самый популярный вариант): Так как у нас в России 99% пользователей компьютеров имеют знания работы на компьютере не более 10% наводит меня на самый популярный вариант. При вводе адреса
www.zona.ru в адресную строку браузеров вы заходите на оффсайт зоны, тут как бы то все нормально, а вот когда вы нажимаете на кнопку скачать зону, запускается микро программа скачиваний Windows которая определяет, что вы хотите скачать файл и предлагает определить место его сохранения или предлагает запустить программу связанную с этим файлом (например так себя ведут файлы uTorrent). В этот момент DNS адреса направляют линк скачивания на другой адрес, так как протокол скачивания не показывает домэйн адрес первого уровня откуда будет произведено скачивание. Пользователи могут вполне думать что они скачивают программу с оффсайта зоны, а на самом деле они могут скачивать программу зоны модифицированную другими программистами. Торрент самая идеально подходящая система для распространения вирусных микро модулей и опровергнуть этого никто не может. А теперь давайте из моего личного опыта я вам кое что напишу. Для начало что бы у вас не было сомнений о том что я пишу немного о себе: я программист, дипломированный Академией Программирования Браинбенч Бостон/США 2002 год. Занимался неоффициальным программированием с 13 лет, официальным с 2003 года. Имею опыт работы в заграничных компаниях (говорить в каких не буду, это к теме отношения не имеет). Так вот когда я работал за границей в одной из частных компаний по производству программного обеспечения, к нам обратилась одна компания с желанием проверить возможность обхода протоколов безопасности их центрального компьютера и его систем наблюдения. На тот момент уже были разработаны штатные микро программы по перенаправлению DNS серверов на DNS других серверов. Изменить DNS адрес можно двумя способами: 1-Изменить штатный файл веб направлений Windowsa (HOSTS), компьютерщики поймут то что я сейчас написал, и 2- Внести изменения в само аппаратное программное обеспечение компьютеров (таковыми являются модемы, которые кстати ни чем не защищены на уровне Telnet). Если у вас есть написанные микро программы которые вносят данные изменения в компьютер и его оборудование, то
вам осталось только найти метод передать эти программки жертве и инициировать их тихий запуск на его компьютере, что является не сложной задачей в государстве где уровень знаний компьютеров является менее 10%! Жертва сама установит ее, а дальше микро программка сама все сделает и пользователь ничего не поймет. Заражение какого либо компьютера и слежение за ним это долгий процесс сбора информации о нем и его способностями,
быстрый способ проходит через его пользователя. Вот тут то мы и рассматривали тогда новые протоколы Торрент системы. Человек скачивает и устанавливает одну программку, а вместе с ней устанавливаются в тихом режиме еще некоторое программное обеспечение которое работает по протоколам торрент систем!Так как протоколы торрента не подвластны антивирусникам, работа данной программы останется не замеченной пользовательскими системами безопасности. Цель кибер шпионажа заключается не в том что бы отобрать информацию или аккаунт в одноклассниках и т.п., а в том что бы
получать информацию так что бы пользователь ни о чем не догадывался!
Это очень важно, потому что если он узнает он вызовет специалиста и тот, если его уровень достаточно высок, устранит микро-программки шпионажа, на крайняк прошьёт модем, windows и протоколы безопасности заново (у данного метода тоже есть свои нюансы, но это относится к коду самого Windows), что решит в корне проблему с перенаправлением DNS серверов! В нашем случае, в течении 6 месяцев нам удалось распространить программы с нашими модулями и произвести
слежение в виде передачи всех вводимых с клавиатуры данных по протоколам торрента, на что система защиты не реагировала. Компания осталось довольна нашим успешным результатом взлома их системы, и как результат сделала заказ на устранение данных возможностей у нее в офисе! Так же директорат компании известил служащих о запрете на установку программ не имеющим отношение к их работе на офисные компьютеры, так же было разработано программное обеспечение которое блокировало любые установки программ, на модем компании была разработана их собственная прошивка!
Выше описанный метод мы не находили и не изобретали, мы просто исходили их слухов в мире программирования. Но вполне возможно что ситуация зоны может быть похожей.
Мой вам совет: Если вы не специалист, довериться знаниям других специалистов, в данном случае компании аваст!