Co to jest "deploy.jar"?

[norbo 0]

Witam,

niedawno zainstalowałem Comodo Firewall i teraz od czasu do czasu zapora pyta o "nierozpoznane pliki", większość z nich Comodo rozpoznaje automatycznie po przesłaniu do "chmury", niektóre identyfikuję sam (czasem posługując się Google). Wczoraj (podczas używania Firefox'a) zapora wyświetliła info o pliku "deploy.jar" usiłującym połączyć się z internetem, tego pliku nie potrafię zidentyfikować a Google jakoś nie wskazuje mi strony z wyjaśnieniem co to jest. Plik ten znajduje się w folderze "C:\Program Files (x86)\Java\jre7\lib" i próbuje łączyć się z dwoma IP: 137.254.120.31 (port 80) i 23.220.16.60 (port 443). Wg podsuwanych przez Google serwisów "whois" pierwszy należy do Oracle Corporation, drugi do Akamai Technologies. Wygląda, że wszystko jest w porządku - jest to część środowiska Java, ale dlaczego Comodo Firewall nie rozpoznaje części tak popularnego oprogramowania?

Sprawdziłem ten plik wszystkim co mam do wykrywania zagrożeń oraz w serwisie VirusTotal - https://www.virustotal.com/pl/file/8312ad55ac979515a1920a5309351ba7172484938d0d0993f2b525bb4403e001/analysis/ - zagrożeń nie wykryto.

Ktoś wie co to za plik?

[hostek 0]

To jest część składowa Java Runtime Environment, którą masz z pewnością zainstalowaną.

Jeśli alert pojawia się  podczas uruchamiania jakiejś gry (launchera) zezwól na połączenie, bo to pewnie update jre lub launchera.

W każdym razie IP należy do oracle-a, więc wszystko się zgadza.

 

Możesz też ściągnąć najnowszą wersję JRE i zaisntalować ręcznie, a po instalacji wyłączyć automatyczne aktualizacje.

Ale tego bym akurat nie czynił na Twoim miejscu.

[norbo 0]

Dzięki za odpowiedź. Fajnie byłoby gdybyś potrafił wskazać jakieś wiarygodne miejsce w sieci potwierdzające tę informację, ale to tak dla ewentualnych przyszłych zapytań - w czasie poszukiwań w sieci natrafiłem na kilka anglojęzycznych serwisów gdzie rozpatrywany był identyczny problem, niestety w żadnym z nich nie znalazłem konkretnych informacji na temat tego pliku.

 

Właśnie sprawdziłem, mam najnowszą wersję Java. Automatycznych aktualizacji wyłączać nie będę. A najważniejsze jest to, że Comodo przetrawił problem w chmurze i ostatecznie uznał plik za "zaufany". Czyli problem rozwiązany.

[hostek 0]

Dopiero przyuważyłem Twoją odpowiedź.

Sposób jest prosty. Możesz sprawdzić pulę w jakiej znajduje się podane IP i do kogo należy w ripe.net - globalnego operatora klas IP.

 

Kolejna możliwość to kontakt z helpdeskiem comodo. Od tego są, aby przyjmować zgłoszenia i reagować na możliwe zagrożenia.

Ostatni rzut na taśmę to .... mail do oracle, ale na szybką odpowiedź tego corpo bym nie liczył. Nigdy nie słynęli z dobrego PR i szybkich reakcji

 

 

ps. z comodo (i kilkoma innymi AV) bywa często sporo problemów, gdy zgłaszają tzw. false-positive.

Staraj się aktualizować nie tylko samą bazę ale i cały engine AV.

[norbo 0]

To nie "false-positive" tylko zapytanie o nierozpoznany plik, problem nie dotyczył oprogramowania antywirusowego tylko firewalla.