norbo 0 Napisano 6 Stycznia 2014 Udostępnij Napisano 6 Stycznia 2014 Witam,niedawno zainstalowałem Comodo Firewall i teraz od czasu do czasu zapora pyta o "nierozpoznane pliki", większość z nich Comodo rozpoznaje automatycznie po przesłaniu do "chmury", niektóre identyfikuję sam (czasem posługując się Google). Wczoraj (podczas używania Firefox'a) zapora wyświetliła info o pliku "deploy.jar" usiłującym połączyć się z internetem, tego pliku nie potrafię zidentyfikować a Google jakoś nie wskazuje mi strony z wyjaśnieniem co to jest. Plik ten znajduje się w folderze "C:\Program Files (x86)\Java\jre7\lib" i próbuje łączyć się z dwoma IP: 137.254.120.31 (port 80) i 23.220.16.60 (port 443). Wg podsuwanych przez Google serwisów "whois" pierwszy należy do Oracle Corporation, drugi do Akamai Technologies. Wygląda, że wszystko jest w porządku - jest to część środowiska Java, ale dlaczego Comodo Firewall nie rozpoznaje części tak popularnego oprogramowania?Sprawdziłem ten plik wszystkim co mam do wykrywania zagrożeń oraz w serwisie VirusTotal - https://www.virustotal.com/pl/file/8312ad55ac979515a1920a5309351ba7172484938d0d0993f2b525bb4403e001/analysis/ - zagrożeń nie wykryto. Ktoś wie co to za plik? Cytuj Link to post Share on other sites
hostek 0 Napisano 7 Stycznia 2014 Udostępnij Napisano 7 Stycznia 2014 To jest część składowa Java Runtime Environment, którą masz z pewnością zainstalowaną. Jeśli alert pojawia się podczas uruchamiania jakiejś gry (launchera) zezwól na połączenie, bo to pewnie update jre lub launchera. W każdym razie IP należy do oracle-a, więc wszystko się zgadza. Możesz też ściągnąć najnowszą wersję JRE i zaisntalować ręcznie, a po instalacji wyłączyć automatyczne aktualizacje. Ale tego bym akurat nie czynił na Twoim miejscu. Cytuj Link to post Share on other sites
norbo 0 Napisano 7 Stycznia 2014 Autor Udostępnij Napisano 7 Stycznia 2014 Dzięki za odpowiedź. Fajnie byłoby gdybyś potrafił wskazać jakieś wiarygodne miejsce w sieci potwierdzające tę informację, ale to tak dla ewentualnych przyszłych zapytań - w czasie poszukiwań w sieci natrafiłem na kilka anglojęzycznych serwisów gdzie rozpatrywany był identyczny problem, niestety w żadnym z nich nie znalazłem konkretnych informacji na temat tego pliku. Właśnie sprawdziłem, mam najnowszą wersję Java. Automatycznych aktualizacji wyłączać nie będę. A najważniejsze jest to, że Comodo przetrawił problem w chmurze i ostatecznie uznał plik za "zaufany". Czyli problem rozwiązany. Cytuj Link to post Share on other sites
hostek 0 Napisano 23 Stycznia 2014 Udostępnij Napisano 23 Stycznia 2014 Dopiero przyuważyłem Twoją odpowiedź. Sposób jest prosty. Możesz sprawdzić pulę w jakiej znajduje się podane IP i do kogo należy w ripe.net - globalnego operatora klas IP. Kolejna możliwość to kontakt z helpdeskiem comodo. Od tego są, aby przyjmować zgłoszenia i reagować na możliwe zagrożenia. Ostatni rzut na taśmę to .... mail do oracle, ale na szybką odpowiedź tego corpo bym nie liczył. Nigdy nie słynęli z dobrego PR i szybkich reakcji ps. z comodo (i kilkoma innymi AV) bywa często sporo problemów, gdy zgłaszają tzw. false-positive. Staraj się aktualizować nie tylko samą bazę ale i cały engine AV. Cytuj Link to post Share on other sites
norbo 0 Napisano 3 Lutego 2014 Autor Udostępnij Napisano 3 Lutego 2014 To nie "false-positive" tylko zapytanie o nierozpoznany plik, problem nie dotyczył oprogramowania antywirusowego tylko firewalla. Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.