Как проверить, не установлена ли на компьютере подложная версия Java Runtime Environment

Как проверить, не установлена ли на компьютере подложная версия Java Runtime Environment

Если вы недавно установили Java — особенно после того, как сайт или программа попросили «обновить Java» — и теперь боитесь, что это могла быть подделка, вы не одиноки. Подложные версии Java — не редкость. Они маскируются под легитимные установщики, чтобы украсть данные, установить вредоносное ПО или заставить вас платить за «обновление». И да, это работает. Люди действительно кликают «Далее» на поддельных установщиках, думая, что обновляют Java. Я видел, как это ломало рабочие станции в компаниях и заражало домашние ПК. Давайте разберёмся, как проверить, что у вас настоящая Java, и что делать, если она поддельная.

Почему это важно — и как вы могли заразиться

Java — это не программа, которую вы используете каждый день, как браузер или Word. Она работает «за кулисами»: запускает старые корпоративные приложения, серверы, некоторые игры, инструменты разработчиков. Большинство пользователей даже не знают, что Java у них установлена. Именно поэтому злоумышленники любят её использовать — люди редко следят за её обновлениями, а когда видят всплывающее окно «Ваша Java устарела. Обновите сейчас!», они верят.

Поддельные установщики приходят через:

• Подозрительные рекламные баннеры на сайтах (особенно с просьбой «обновить Java»)
• Письма вроде «Ваша учетная запись Java заблокирована»
• Скачивание с сайтов вроде java-update.net, java-download.org, java-secure.com — всё это фейки
• Вредоносные файлы, спрятанные в архивах или документах, которые вы скачали «на всякий случай»

Поддельная Java может:

• Украсть пароли и ключи шифрования
• Установить шпионское ПО, которое записывает ваши действия
• Превратить ваш компьютер в часть бот-сети
• Запрашивать «плату за лицензию» — и не работать вообще

И да — официальный Oracle Java не просит вас обновляться через всплывающие окна на сайтах. Он делает это только через внутренний механизм обновления, если вы его включили. И даже тогда — он не ведёт вас на сторонние сайты.

Как проверить, что у вас настоящая Java

Вот пошаговая проверка. Делайте её в порядке — не пропускайте шаги.

1. Откройте командную строку (Windows: нажмите Win + R, введите cmd, нажмите Enter).
2. Введите команду: java -version и нажмите Enter.
3. Смотрите на вывод:

Если вы видите что-то вроде:

java version "1.8.0_381"
Java(TM) SE Runtime Environment (build 1.8.0_381-b09)
Java HotSpot(TM) 64-Bit Server VM (build 1.8.0_381-b09, mixed mode)

— это хороший признак. Обратите внимание на Java(TM) — именно так Oracle обозначает свою версию. Если там написано просто OpenJDK — это тоже нормально, но это не Oracle Java. Об этом позже.

Если вы видите:

• Сообщение «’java’ не является внутренней или внешней командой» — Java не установлена вообще. Значит, вы не заражены, но и не пользуетесь ею.
• Странный текст вроде «Java Version 1.2.3.4 — Secure Edition» — это подделка. Настоящая Java не использует такие названия.
• Версия ниже 1.8.0_371 — это устаревшая версия, но не обязательно поддельная. Главное — проверить источник.

Где находится настоящая Java на компьютере?

Проверьте папки установки. Откройте проводник и перейдите в:

• C:\Program Files\Java\ — здесь должны быть папки вроде jre1.8.0_381 или jdk-17.0.9
• C:\Program Files (x86)\Java\ — если у вас 32-битная система или установлены обе версии

Если вы видите папки с названиями вроде:

• Java Update
• JavaDownloader
• SecureJava
• JavaRuntime_2024

— это красный флаг. Настоящая Java не использует такие имена. Папки должны начинаться с jre или jdk, за которыми следует точная версия.

Также проверьте, есть ли в папке Java файл bin\java.exe. Откройте его свойства → вкладка «Подробности». У настоящей Java там будет:

• Имя файла: java.exe
• Организация: Oracle Corporation
• Описание: Java Platform SE binary

Если там написано «Unknown», «SoftUpdate», «Java Team» или вообще пусто — это подделка.

Java — это не только Oracle. Что такое OpenJDK?

Здесь часто путаются. Oracle Java — это коммерческая версия, которую вы скачиваете с oracle.com. Но есть и OpenJDK — это бесплатная, открытая версия Java, которую используют многие разработчики, Linux-дистрибутивы и корпорации. Она легитимна, безопасна и не имеет ничего общего с поддельными установщиками.

Разница в таблице:

Если у вас OpenJDK — не паникуйте. Это нормально. Главное — чтобы он был установлен с доверенного источника. Если вы не разработчик и не используете Java-приложения — вам, скорее всего, вообще не нужна Java. И лучше её удалить.

Что делать, если вы нашли поддельную Java

Если вы обнаружили подозрительную версию — не пытайтесь её «обновить» или «починить». Удаляйте сразу.

1. Откройте «Программы и компоненты» (Win + R → appwiz.cpl).
2. Найдите все записи с названиями Java — включая «Java 8 Update», «Java(TM) SE», «OpenJDK» и любые другие.
3. Удалите ВСЁ, что связано с Java. Не оставляйте ничего — даже если кажется, что это «нужно для работы».
4. Удалите папки вручную из C:\Program Files\Java\ и C:\Program Files (x86)\Java\. Если папка не удаляется — перезагрузите компьютер и попробуйте снова.
5. Проверьте автозагрузку: нажмите Ctrl + Shift + Esc → вкладка «Автозагрузка». Удалите все записи, связанные с Java, JavaUpdate, JRE, etc.
6. Запустите сканер антивируса. Даже если вы удалили Java, вредоносное ПО могло остаться. Используйте Malwarebytes или Windows Defender — полное сканирование.
7. Если вы используете Java для работы — скачайте её только с oracle.com или adoptium.net (для OpenJDK).

После этого перезагрузите компьютер. Запустите команду java -version ещё раз — если ничего не выводится, Java удалена. Это нормально.

Частые ошибки, которые делают люди

• «Я просто нажал “Обновить”, чтобы сайт заработал» — и не проверил, откуда пришёл установщик. Сайты не могут требовать обновления Java через всплывающие окна. Это всегда подделка.
• «Я удалил Java, но не проверил папки» — поддельные установщики часто оставляют файлы в других местах: C:\Users\Имя\Java\, C:\Temp\Java\, C:\Windows\Java\. Проверяйте всё.
• «Я скачал Java с первого результата в Google» — первые три результата — это реклама. Официальный сайт Oracle — oracle.com/java/downloads. Любое другое — рискованно.
• «Я думал, OpenJDK — это вирус» — нет, это нормально. Проблема не в OpenJDK, а в том, как его установили. Если вы скачали его с adoptium.net — всё в порядке.
• «Я не пользуюсь Java — зачем её удалять?» — именно поэтому её и удаляют. Чем меньше ненужного ПО — тем меньше точек для атаки.

Что выбрать — в зависимости от вашей ситуации

Вот простая схема:

• Вы просто пользователь — не разработчик, не используете специальные программы
  → Удалите Java полностью. Большинству людей она не нужна. Если вдруг что-то перестанет работать — вы поймёте, и тогда установите Java только с официального сайта.
• Вы используете старое корпоративное ПО, которое требует Java
  → Удалите текущую версию. Установите Oracle Java 8 (если ПО требует именно её) или OpenJDK 11 (если можно обновиться). Скачивайте только с oracle.com или adoptium.net. Попросите ИТ-отдел предоставить вам установщик — не скачивайте сами.
• Вы разработчик
  → Установите OpenJDK от Adoptium. Это стандарт для большинства проектов. Убедитесь, что вы скачали его с adoptium.net — это надёжный источник.
• Вы видели всплывающее окно с просьбой обновить Java
  → Никогда не нажимайте «Обновить». Закройте окно. Удалите Java. Проверьте компьютер на вредоносное ПО. Не возвращайтесь на тот сайт.

Как лучше сделать — практические рекомендации

• Отключите Java в браузере — даже если она установлена. Большинство браузеров уже не поддерживают Java-плагины, и это лишняя уязвимость. Проверьте в настройках браузера (Chrome, Firefox, Edge) — нет ли включённых Java-расширений.
• Проверяйте Java раз в 3 месяца — если вы её используете. Запускайте java -version и сверяйте с официальным сайтом. Если версия старше 1.8.0_371 — пора обновлять.
• Не скачивайте Java с торрентов, форумов, блогов — даже если там написано «бесплатно и безопасно». Это почти всегда подделка.
• Если вы не уверены — удалите. Настоящая Java не исчезнет, если вы её удалите. Она просто перестанет работать в тех программах, которые её используют. А вы останетесь в безопасности.
• Пишите себе на бумажке: «Java — только с oracle.com или adoptium.net». Повесьте это рядом с компьютером. Это сэкономит вам часы и нервы.

Итог: что делать прямо сейчас

Вот ваш план на сегодня:

1. Откройте командную строку и введите java -version.
2. Если Java есть — проверьте папку C:\Program Files\Java\.
3. Если вы видите Java(TM) и Oracle Corporation — это нормально, но проверьте версию. Если она ниже 1.8.0_371 — обновите только с oracle.com.
4. Если вы видите что-то странное — удалите всё. Даже если не уверены — удалите. Потом установите только если действительно нужно.
5. Если Java не установлена — отлично. Не устанавливайте её без причины.
6. Запустите полное сканирование Windows Defender или Malwarebytes — на всякий случай.
7. Забудьте про всплывающие окна с «обновлением Java». Это всегда подделка.

Java — это не та программа, которую нужно держать «на всякий случай». Она — инструмент. И если вы не работаете с ней — она вам не нужна. Удалите её. И не устанавливайте снова, пока не будете уверены, откуда она пришла.

Информация в этой статье носит ознакомительный характер. Если вы используете Java в корпоративной среде, на сервере или в критически важной системе — всегда согласовывайте действия с вашим ИТ-отделом или специалистом по информационной безопасности.