Intel Security True Key: что это за программа и как ее удалить? Intel Security Assist что это за программа и нужна ли она? Программное обеспечение компании McAfee
Боремся с дистанционным контролем: как отключить Intel ME
Alexander Antipov
Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.
На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.
Что это, и зачем нужно отключать
Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME - ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции - удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.
Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.
Хорошая новость заключается в том, что способы отключения ME все же существуют.
Техники отключения Intel ME
Исследователи компании Positive Technologies Максим Горячий и Марк Ермолов в ходе состоявшегося в Москве форума Positive Hack Days VI представили доклад, посвященный отключению Intel ME. Специалисты описали несколько техник отключения данной подсистемы:- Основанные на сбое инициализации ME;
- Через механизм обновления микропрограммы ME;
- Недокументированные команды
- Недокументированный механизм, предназначенный для разработчиков аппаратуры - Manufacture Mode.
Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub . По ссылке представлено демонстрационное видео отключения ME (оно же ниже):
И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA - это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.
Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.
McAfee предлагает комплексные решения для антивирусной защиты и безопасной работы в Интернете. Загрузите антивирусные программы и программы защиты от шпионских программ компании McAfee, чтобы защитить себя от последних веб-угроз
Список программ
McAfee Endpoint SecurityКорпоративный антивирус со всеми необходимыми функциями: предотвращение угроз, брандмауэр, контроль интернета и система адаптивной защиты от угроз
McAfee LiveSafe
Комплексный антивирус, кросс-платформенное решение для защиты всех ваших устройств на платформах Windows, Mac OS, Android и iOS. Включает фаервол, веб-защиту, менеджер паролей, родительский контроль и безопасное облачное хранилище
McAfee Total Protection
Комплексная защита в режиме реального времени: антивирус, антишпион, антиспам, фаервол и родительский контроль, а также автоматическое резервное копирование в "облаке" и зашифрованное хранилище данных
McAfee AntiVirus Plus
Базовая защита от вирусов и Интернет-угроз. Антивирус и антишпион, двухсторонний фаервол, веб-защита с помощью SiteAdvisor, безвозвратное удаление данных и очистка системы
McAfee Internet Security
Комплексное антивирусное решение. Наиболее полная и эффективная защита от вирусов и интернет-угроз, оптимизация работы компьютера и онлайн резервное копирование 1 GB
McAfee Security Scan Plus
Бесплатный сканер, проверяющий систему на наличие обновленной антивирусной защиты, фаервола, веб-защиты. Утилита также позволяет обнаруживать вредоносных угроз в активных процессах
McAfee Stinger
Беcплатная, не требующая инсталяции утилита для обнаружения и удаления с Вашего компьютера известных вирусов, интернет-червей и троянов
McAfee Real Protect
Проактивная защита от угроз "нулевого дня", которая использует технологию поведенческого обнаружения в режиме реального времени для контроля подозрительной активности в системе
McAfee WebAdvisor
Бесплатный плагин от Intel Security для браузеров Firefox, Google Chrome и Internet Explorer, обеспечивающий защиту от вредоносных, фишинговых и мошеннических сайтов и вредоносных загрузок
True Key
Менеджер паролей True Key от Intel Security предлагает поддержку платформ Windows, Mac, Android, iOS и многочисленные способы мультифакторной аутентификации для максимальной безопасности ваших паролей
McAfee SiteAdvisor Live
Веб-антивирус McAfee SiteAdvisor Live обеспечивает защиту от вредоносных сайтов и фишинга, безопасный поиск в Интернете, проверку ссылок в электронной почте и онлайн-чатах
McAfee Rootkit Remover
Автономная утилита, предназначенная для обнаружения и удаления комплекса руткитов и связанных с ними угроз. В настоящее время анти-руткит от McAfee может обнаружить и удалить семейства руткитов ZeroAccess и TDSS
McAfee Mobile Security для Android
Бесплатный антивирус для Android, антиспам, антивор с удаленным управлением с помощь SMS и через веб-портал, безопасный мобильный веб-серфинг и защита Wi-Fi соединений, облачное резервное копирование для смартфона или планшета
McAfee Mobile Security для iOS
Приложение для защиты устройств iOS от вирусов и интернет угроз с функциями резервного копирования и защиты от кражи
McAfee Mobile Innovations для Android
McAfee Mobile Innovations - универсальное приложение для обеспечения безопасности Android-устройств. Основные функции: "Умный периметр", безопасный QR-сканер и защищенное хранилище данных
McAfee GetSusp
Бесплатная утилита McAfee GetSusp предназначена для поиска не замеченных антивирусной защитой вредоносных программ. Обнаружение производится за счет сочетания эвристической технологии и онлайн-базы безопасных файлов McAfee
McAfee FreeScan
Удобный и бесплатный продукт для проверки компьютера на наличие вирусов, без установки какого-либо программного обеспечения
McAfee FakeAlert Stinger
Специальная версия Stinger, которая использует режим Super Scan для обнаружения фальшивых антивирусов и восстановления системы после их воздействия
McAfee Rootkit Detective
Бесплатная утилита для обнаружения и удаления работающих в системе скрытых вредоносных модулей (руткитов)
McAfee On-Demand VirusScan
Антивирусный сканер по требованию. Бесплатная версия антивируса McAfee VirusScan, позволяющая проверить и вылечить компьютер от вирусов, интернет-червей, троянов и других вредоносных программ
Обновления вирусной базы McAfee
Файлы вирусной базы V2 DAT и V3 DAT, предназначенные для обновления продуктов, установленных на серверах и рабочих станциях, не подключённых к интернету.
Компания McAfee является одним из лидеров в сфере кибербезопасности и предлагает передовые защитные решения конечным пользователям, предприятиям малого и крупного бизнеса, корпорациям и органам государственной власти. Защитные технологии McAfee используют уникальную функцию прогнозирования, поддерживаемую службой McAfee Global Threat Intelligence, что позволяет домашним пользователям и компаниям всегда быть на шаг впереди следующей волны вирусов, вредоносных программ и прочих интернет-угроз.
McAfee предлагает комплексные, интегрированные решения для обеспечения информационной безопасности, защищающие все среды. Решения McAfee для защиты конечных точек и мобильных устройств обеспечивают безопасность устройств конечных пользователей от таких угроз, как вирусы, фишинг, вредоносные программы, и включают в себя антивирусное ПО и функции веб-защиты. Решения сетевой защиты обеспечивают безопасность сети и ее периметра. Решения McAfee обеспечивают защиту серверов, баз данных и центров обработки данных от угроз, направленных на корпоративные системы.
Решения McAfee по облачной безопасности обеспечивают передовую защиту от интернет-угроз, независимо от того, какие технологии облачных вычислений используются - частные, публичные или гибридные. Управление всеми защитными решениями осуществляется централизованно с единой консоли McAfee ePolicy Orchestrator, что позволяет эффективно и оперативно управлять инфраструктурой безопасности.
Программное обеспечение компании McAfee:
- Соблюдение требований конфиденциальности и максимальная защита критически важных данных: McAfee Endpoint Encryption , McAfee Total Protection for Data и McAfee Total Protection for Data Loss Prevention .
- Максимальная защита баз данных внешних и внутренних угроз с целью понижения уровня возможности потери информации: McAfee Database User Identifier , McAfee Database Activity Monitoring , McAfee Virtual Patching for Databases и McAfee Integrity Monitoring for Databases .
- Обеспечение защиты при работе с электронной почтой и в Интернете: McAfee SaaS Web & Email Security withArchiving , McAfee Content Security Suite , McAfee Security for Email и McAfee Email Protection .
- Защита конечных точек: McAfee Endpoint Protection и McAfee Total Protection for Endpoint .
- Защита сетей: McAfee Network Security Platform , McAfee Network Security Manager и McAfee Network Threat Response .
- Обеспечение соответствия нормам и защита от рисков: McAfee Configuration Control , McAfee Application Control , McAfee Risk Advisor и McAfee Policy Auditor .
- Облачная защита: McAfee SaaS Endpoint Protection , McAfee SaaS Email Encryption и McAfee SaaS Web Protection .
- Управление и контроль над защитой информации предприятия: McAfee ePolicy Orchestrator .
Антивирус McAfee считается наиболее актуальным и сбалансированным антивирусом. Доступность, малое потребление ресурсов, элементарность - все это про антивирус McAfee, купить который вы сможете в нашем интернет-магазине. Для корректного использования данного антивируса необходима лицензия.
Всем привет Вот сегодня мы будем говорить про программу от великий о могучей компании Intel, иногда мне кажется что это лучший производитель железа, а может так оно и есть? Название программы Intel Security Assist уже говорит о том, что это что-то связанное с безопасностью, и так как это Intel, то ВОЗМОЖНО что программа и стоящая. Intel Security Assist может появится на компьютере самостоятельно, как дополнительное приложение к драйверам. Поставить его может сама Windows через центр обновления. Еще нашел инфу что данная программа ставится вместе с Intel Me (что это такое я к сожалению не знаю).
Значит еще нашел инфу в интернете, что Intel Security Assist это компонент безопасности и чисто для домашнего ПК от него пользы мало. В принципе все верно, если разобрать название программы Intel Security Assist, то получается, что это интелловский ассистент безопасности. Вот что-то типа такого
Смотрите ребята, я в интернете нашел такую интересную картинку:
Вы наверно спросите, ну и что тут такого, что за ценность я тут нашел? А я вам скажу что! Видите там есть буковка М, ну такой красненький значок, видите? Ну так вот ребята, это логотип McAfee, это что-то типа программы, которая проверяет безопасность на вашем компе. То есть она смотрит есть ли у вас антивирус ну и еще что-то там смотрит, я уже точно не помню, знаю только ну что не особо уж и полезная эта прога. Хотя вот то, что я описал, то это относится к какой-то программе McAfee, но я не помню к какой, дело в том что их несколько есть! В любом случае я могу уже сделать вывод, что если вы Intel Security Assist удалите с компьютера, то в 98% случаев ничего не произойдет, комп и дальше будет функционировать в прежнем режиме
Вот например вы знаете что это за программа Intel Management Engine Components? Нет? Ну неважно, однако при инсталляции этого приложения будет еще установлено смотрите сколько софта, тут есть и Intel Security Assist:
Это все типа дополнительный софт, он нужен типа для расширенных возможностей каких-то там, но на практике часто мы такой софт просто не юзаем
Нашел также и вот такую картинку, тут что-то пишется на английском языке:
Но что тут хотели нам сказать? Я энглиш не знаю, поэтому полез в переводчик гугловский ну и там все перевел и вот что там пишется:
Так, вот тут уже более-менее четко все говорится, что Intel Security Assist может помочь с обновлениями для защиты вашего устройства. Но блин блинчик, еще тут пишется, что Intel хотела бы как-то собирать информацию о нашем устройстве, ну тут имеется ввиду компьютер, ноутбук, и вот если она будет собирать эту инфу всякую, то она сможет включить услугу! Ой, ну блин, что это такое и что хотела нам сказать Intel о своей проге? Эй, Интел, что-то ты тут нам не то говоришь, знаешь что, давай дасвиданья..
Еще знаю вот что, помню смутно, но в общем я как-то покупал процессор Intel где-то два года назад, модель Pentium G3220, ну и вот в коробке с процессом также шла бумажка, где было что-то написано про McAfee. Все было на английском, и бумажка была черно-белая. Короче я думаю что McAfee это что-то типа какого-то продукта по безопасности от Intel, и компания тихонько его пиарит, так спокойненько и не напрягая юзера
Как убрать Intel Security Assist с компьютера полностью? Смотрите, жмете на клаве кнопки Win + R, далее в окошко пишете такой командос:
Потом откроется окно со списком всех сидящих прог на вашем компе, тут нужно найти Intel Security Assist, выбрать прогу и потом нажать на Удалить:
Это вот вверху показано как дело провернуть в Windows 10, ну а вот показано почти тоже самое, но уже в Windows 7:
И в первом и во втором случае можно также в том окне, ну где список софта, то там по проге Intel Security Assist нажать правой кнопкой и выбрать Удалить. Все ребята, я все написал, удачи вам и жду вас снова в гости
22.04.2017