Intel Security True Key: čo je to za program a ako ho odstrániť? Problémy s diaľkovým ovládaním: ako vypnúť Intel ME Čo je to intel r security assist

Zrejme nikomu z používateľov počítačových alebo mobilných systémov netreba hovoriť, že dnes v tej istej internetovej sieti vyžaduje prístup k mnohým službám, službám alebo stránkam prihlasovacie meno a heslo. Ale nemôžete si ich zapamätať všetky. A uchovávať dáta v počítači vo forme rovnakého textového súboru a dokonca v nezašifrovanej podobe je veľmi nebezpečná záležitosť. Jedným z riešení tohto problému je program Intel Security True Key. Bol vyvinutý spoločne spoločnosťami Intel a MacAfee. Prečo sa teda mnohí používatelia, ktorí to v praxi vyskúšali, snažia tejto aplikácie zbaviť?

True Key: čo je to za program?

Aplikácia True Key je umiestnená ako spoľahlivý nástroj, ktorý vám umožňuje ukladať prihlasovacie mená, heslá a akékoľvek ďalšie registračné údaje používateľa nie na osobnom počítači alebo notebooku, ale na vzdialenom serveri.

Okrem toho stojí za to venovať pozornosť ešte jednej strane aplikácie True Key. O aký program ide z hľadiska bezpečnosti prístupu k tajným údajom, je ľahké pochopiť, ak sa pozriete na možnosti jeho systému pre bezpečnosť dôverných informácií. Samozrejmosťou je plné šifrovanie informácií, možnosť synchronizácie medzi viacerými účtami, nastavenie dôveryhodného zariadenia na prihlasovanie atď.

Na čo slúži program True Key: bezpečnostné problémy

Z hľadiska ochrany dát pred neoprávneným použitím aplikácia ponúka nielen štandardné metódy. Napríklad okrem šifrovania a vytvárania bezpečných komunikačných kanálov vám program umožňuje identifikovať používateľa podľa odtlačku prsta alebo dokonca podľa zhody čŕt tváre.

Zdá sa teda, že ochrana je poskytovaná na najvyššej úrovni. Registračné údaje sa však neukladajú na lokálnom termináli, ale, ako už bolo spomenuté, na vzdialenom serveri, čím sa zvyšuje šanca používateľa, že jeho informácie nebudú odcudzené.

Nie všetko je však také jednoduché. Teraz ďalší pohľad na aplikáciu True Key. O aký program ide, je už trochu jasné, prejdime takpovediac na komerčnú stránku. Faktom je, že samotná aplikácia je ako keby shareware. Prečo "akoby"? Len preto, že bezplatná verzia podporuje iba údržbu maximálne 15 hesiel. Ak ich je viac, budete si musieť vybrať prémiový účet, ktorý bude stáť asi 20 amerických dolárov.

Prečo je potrebné ho odstrániť?

Teraz najdôležitejšia otázka: „Prečo sa niektorí používatelia snažia zbaviť takej zdanlivo potrebnej a pokročilej aplikácie? (ako odinštalovať program True Key niekoľkými metódami sa bude diskutovať o niečo neskôr).

Tu je podľa mnohých používateľov a odborníkov problém v tom, že vývojári aplikácií to s reklamou zjavne prehnali a niektoré spôsoby autorizácie vyzerajú veľmi nepohodlne. Navyše sa program na niektoré počítače dostane spontánne. Stáva sa to buď vtedy, ak má počítač nainštalované nástroje na aktualizáciu ovládačov Intel, alebo prostredníctvom inštalácie iných aplikácií ako partnerského programu alebo ako vírus vydávajúci sa za oficiálny nástroj. V druhom prípade sa používateľ dostane do prehliadača únosca, ktorý bráni vyhľadávaniu, mení úvodné stránky, pridáva reklamy, presmeruje ich na komerčné alebo pochybné stránky a kradne osobné informácie. A táto možnosť nemá nič spoločné s oficiálnou aplikáciou.

Štandardný postup

Pozrime sa teda, ako najjednoduchším spôsobom odstrániť program True Key pomocou nástrojov OS. Okamžite urobme rezerváciu: aplikácia je multiplatformová a technika sa môže v rôznych systémoch líšiť, preto uvedieme spôsoby odstránenia pre Windows.

Povedzme, že pred používateľom vyvstalo niekoľko otázok: "Čo je to - True Key?" a "Ako odinštalujem program?" Budeme predpokladať, že na to prvé už prišiel. Musíme nájsť odpoveď na druhú.

Riešenie problému je štandardné pre všetky systémy Windows. Na odinštalovanie aplikácie použite sekciu Programy a funkcie v Ovládacom paneli, kde stačí nájsť samotný program a vykonať štandardnú odinštalovanie. To však nie je všetko.

Potom musíte vstúpiť do editora systémového registra (regedit v konzole Spustiť), vyhľadať podľa názvu a odstrániť všetky kľúče zodpovedajúce aplikácii. Ale týmto spôsobom môžete odstrániť a vôbec nie to, čo sa vyžaduje.

Preto je po štandardnom odstránení lepšie použiť utilitu CCleaner alebo niečo podobné, ktoré nájde všetky zastarané alebo nepoužívané kľúče a odstráni ich bez zásahu používateľa.

Používanie úzko zameraných nástrojov

Ďalším riešením by bolo použitie programov ako iObit Uninstaller. Jeho rozhranie trochu pripomína časť Programy a funkcie systému Windows, takže nájsť program v zozname nie je ťažké.

V tomto prípade sa najskôr spustí štandardný odinštalačný program, po ktorom vyhľadá zvyškové súbory a kľúče registra. Všetok tento odpad bude tiež potrebné odstrániť a pomocou linky na zničenie súborov na pevnom disku. Ak sa aplikácia z nejakého dôvodu neobjaví v zozname, je možné ju odstrániť pomocou modulu Vynútené odinštalovanie s predbežným vyhľadávaním.

Čo ak je to vírus?

Na záver ešte pár slov o aplikácii True Key. Aký program v origináli je už jasné. Ak však po inštalácii existujú predpoklady o víruse s vyššie uvedenými príznakmi, mali by ste najskôr použiť nie ten, ktorý je nainštalovaný v systéme, ale nejaký prenosný nástroj tretej strany, a ak sa hrozba nezistí, použite uvedené kroky na manuálne odstránenie.

Poznámka: Vo všetkých prípadoch musíte najskôr v „Správcovi úloh“ násilne ukončiť všetky procesy spojené s programom, odstrániť aplikačný modul zo spustenia a je žiaduce ho odstrániť pri zavádzaní systému v núdzovom režime (vyžaduje sa iba pre prípady vírusovej infekcie).

Ahojte všetci Dnes budeme hovoriť o programe od veľkého o mocnej spoločnosti Intel, niekedy sa mi zdá, že je to najlepší výrobca hardvéru, ale možno je to tak? Už názov programu Intel Security Assist napovedá, že ide o niečo, čo súvisí s bezpečnosťou a keďže ide o Intel, MOŽNO to stojí za program. Intel Security Assist sa môže v počítači objaviť samostatne ako dodatočná aplikácia k ovládačom. Samotný Windows si ho môže nainštalovať cez centrum aktualizácií. Tiež som zistil, že tento program je nainštalovaný spolu s Intel Me (bohužiaľ, neviem, čo to je).

Našiel som teda na internete aj informáciu, že Intel Security Assist je bezpečnostný komponent a pre čisto domáce PC je málo použiteľný. V zásade je všetko správne, ak analyzujete názov programu Intel Security Assist, ukáže sa, že ide o bezpečnostného asistenta Intel. Tu je niečo také

Pozrite chlapci, na internete som našiel tento zaujímavý obrázok:

Asi sa opýtate, no čo je na tom zlé, akú hodnotu som tu našiel? A čo ti poviem! Vidíte, že je tam písmeno M, no, taká malá červená ikona, vidíte? Chlapci, toto je logo McAfee, je to niečo ako program, ktorý kontroluje bezpečnosť vášho počítača. To znamená, že sa pozerá, či nemáte antivírus a niečo iné tam vyzerá, presne si nepamätám, len viem, že tento program nie je príliš užitočný. Hoci to, čo som tu opísal, odkazuje na nejaký program McAfee, ale už si nepamätám ktorý, faktom je, že ich je niekoľko! V každom prípade už môžem dospieť k záveru, že ak z počítača odstránite Intel Security Assist, v 98% prípadov sa nič nestane, počítač bude naďalej fungovať ako predtým

Viete napríklad, čo je program Intel Management Engine Components? nie? Nevadí, pri inštalácii tejto aplikácie sa však aj tak nainštaluje, pozrite sa, koľko softvéru, je tu aj Intel Security Assist:

Toto všetko je druh dodatočného softvéru, ktorý je potrebný pre nejaké pokročilé funkcie, ale v praxi takýto softvér často jednoducho nepoužívame.

Našiel som aj tento obrázok, tu je niečo napísané v angličtine:

Ale čo nám chceli povedať? Neviem po anglicky, tak som sa dostal do prekladača Google a tam som všetko preložil a je tam napísané toto:

Takže tu je všetko viac-menej jasne uvedené, že Intel Security Assist môže pomôcť s aktualizáciami na ochranu vášho zariadenia. Ale čert to ber, píše sa tu aj o tom, že Intel by chcel nejako zbierať informácie o našom zariadení, no, tu máme na mysli počítač, notebook a ak bude zbierať všetky tieto informácie, tak bude môcť službu zapnúť! Ach, sakra, čo to je a čo nám chcel Intel povedať o svojom programe? Hej, Intel, nič nám tu nehovoríš, vieš čo, dovidenia...

Viem to aj ja, matne si pamatam, ale vseobecne som si nejak kupil procesor Intel asi pred dvomi rokmi, model Pentium G3220 a v krabici s procesom bol aj papierik, kde bolo nieco napisane o McAfee. Všetko bolo v angličtine a papier bol čiernobiely. Skrátka si myslím, že McAfee je niečo ako nejaký bezpečnostný produkt od Intelu a spoločnosť ho v tichosti propaguje, takže pokojne a bez namáhania používateľa

Ako úplne odstrániť Intel Security Assist z počítača? Pozrite sa, stlačte tlačidlá Win + R na klávesnici a potom do okna napíšte nasledujúci príkaz:

Potom sa otvorí okno so zoznamom všetkých programov na vašom počítači, tu musíte nájsť Intel Security Assist, vybrať program a potom kliknúť na Odstrániť:

Toto je uvedené v hornej časti, ako to urobiť v systéme Windows 10, ale tu je to takmer rovnaké, ale už v systéme Windows 7:

A v prvom a druhom prípade môžete tiež v tomto okne, kde je zoznam softvéru, kliknúť pravým tlačidlom myši na program Intel Security Assist a vybrať možnosť Odstrániť. Všetci chalani, všetko som napísal, nech sa vám darí a teším sa na ďalšiu návštevu

22.04.2017

McAfee ponúka komplexné riešenia pre antivírusovú ochranu a bezpečný online zážitok. Stiahnite si antivírusový a antispywarový softvér McAfee, aby ste sa chránili pred najnovšími webovými hrozbami

Zoznam programov

McAfee Endpoint Security
Podnikový antivírus so všetkými funkciami, ktoré potrebujete: Prevencia hrozieb, Firewall, Web Control a Adaptive Threat Protection

McAfee LiveSafe
Komplexné antivírusové riešenie pre viacero platforiem na ochranu všetkých vašich zariadení na platformách Windows, Mac OS, Android a iOS. Zahŕňa firewall, webovú ochranu, správcu hesiel, rodičovskú kontrolu a bezpečné cloudové úložisko

Celková ochrana McAfee
Komplexná ochrana v reálnom čase: antivírus, antispyware, antispam, firewall a rodičovská kontrola, ako aj automatické zálohovanie v cloude a ukladanie šifrovaných údajov

McAfee AntiVirus Plus
Základná ochrana pred vírusmi a internetovými hrozbami. Antivírus a antispyware, obojsmerný firewall, webová ochrana SiteAdvisor, trvalé vymazanie údajov a vyčistenie systému

McAfee Internet Security
Komplexné antivírusové riešenie. Najkompletnejšia a najefektívnejšia ochrana pred vírusmi a internetovými hrozbami, optimalizácia počítača a online zálohovanie 1 GB

McAfee Security Scan Plus
Bezplatný skener, ktorý kontroluje systém na aktualizovanú antivírusovú ochranu, firewall, webovú ochranu. Pomôcka vám tiež umožňuje odhaliť škodlivé hrozby v aktívnych procesoch

McAfee Stinger
Bezplatná utilita bez inštalácie na detekciu a odstránenie známych vírusov, červov a trójskych koní z vášho počítača

McAfee Real Protect
Proaktívna ochrana pred hrozbami zero-day, ktorá využíva technológiu detekcie správania v reálnom čase na kontrolu podozrivej aktivity systému

McAfee WebAdvisor
Bezplatný doplnok od Intel Security pre prehliadače Firefox, Google Chrome a Internet Explorer, ktorý poskytuje ochranu pred škodlivými, phishingovými a podvodnými stránkami a škodlivým sťahovaním

Skutočný kľúč
True Key Password Manager od Intel Security ponúka podporu pre platformy Windows, Mac, Android, iOS a viaceré metódy viacfaktorovej autentifikácie na maximalizáciu bezpečnosti vašich hesiel.

McAfee SiteAdvisor Live
Webový antivírus McAfee SiteAdvisor Live poskytuje ochranu pred škodlivými stránkami a phishingom, bezpečné vyhľadávanie na webe, kontrolu odkazov v e-mailoch a online chaty

McAfee Rootkit Remover
Samostatný nástroj určený na detekciu a odstraňovanie komplexu rootkitov a súvisiacich hrozieb. V súčasnosti dokáže anti-rootkit McAfee detekovať a odstrániť rodiny rootkitov ZeroAccess a TDSS

McAfee Mobile Security pre Android
Bezplatný antivírus pre android, antispam, ochrana proti krádeži s diaľkovým ovládaním cez SMS a webový portál, bezpečné mobilné surfovanie po webe a ochrana Wi-Fi pripojenia, cloudové zálohovanie pre smartfón alebo tablet

McAfee Mobile Security pre iOS
Aplikácia na ochranu iOS zariadení pred vírusmi a internetovými hrozbami s funkciami zálohovania a ochrany proti krádeži

McAfee Mobile Innovations pre Android
McAfee Mobile Innovations je all-in-one bezpečnostná aplikácia pre zariadenia so systémom Android. Kľúčové vlastnosti: Inteligentný perimeter, bezpečný QR skener a bezpečné ukladanie dát

McAfee GetSusp
Bezplatná utilita McAfee GetSusp je určená na vyhľadávanie škodlivého softvéru, ktorý antivírusová ochrana nezistila. Detekcia prostredníctvom kombinácie heuristickej technológie a online databázy bezpečných súborov spoločnosti McAfee

McAfee FreeScan
Pohodlný a bezplatný produkt na kontrolu vírusov vo vašom počítači bez inštalácie akéhokoľvek softvéru

McAfee FakeAlert Stinger
Špeciálna verzia Stinger, ktorá používa režim Super Scan na detekciu falošných antivírusov a obnovenie systému po ich vystavení

McAfee Rootkit Detective
Bezplatný nástroj na detekciu a odstránenie skrytých škodlivých modulov (rootkitov) spustených v systéme

McAfee On-Demand VirusScan
Antivírusový skener na požiadanie. Bezplatná verzia antivírusu McAfee VirusScan, ktorá vám umožňuje kontrolovať a liečiť váš počítač od vírusov, červov, trójskych koní a iného škodlivého softvéru

Aktualizácie vzoru vírusov McAfee
Súbory vírusovej databázy V2 DAT a V3 DAT určené na aktualizáciu produktov nainštalovaných na serveroch a pracovných staniciach, ktoré nie sú pripojené k internetu.

Boj s diaľkovým ovládaním: ako vypnúť Intel ME

Alexander Antipov

Technológia Intel ME (alebo AMT, Active Management Technology) je jedným z najzáhadnejších a najvýkonnejších prvkov moderných x86 platforiem. Nástroj bol pôvodne vytvorený ako riešenie pre vzdialenú správu. Má však takú výkonnú funkcionalitu a je tak mimo kontroly používateľov zariadení s procesorom Intel, že mnohí z nich by chceli túto technológiu deaktivovať, čo nie je také jednoduché.

Na fóre Positive Hack Days VI, ktoré sa konalo v Moskve 17. a 18. mája, výskumníci spoločnosti Positive Technologies Maxim Goryachy a Mark Yermolov predstavili niekoľko techník na deaktiváciu Intel ME, pričom správu sprevádzali videoukážkou procesu.

Čo to je a prečo by sa to malo vypnúť?

Subsystém Intel Management Engine (ME) je dodatočný „skrytý“ procesor, ktorý je prítomný vo všetkých zariadeniach založených na čipsetoch Intel (nielen v PC a notebookoch, ale aj v serveroch). Runtime ME nikdy „nespí“ a funguje, aj keď je počítač vypnutý (ak je v pohotovostnom režime napätie) a má tiež prístup k RAM, sieťovému rozhraniu, USB ovládaču a integrovanému grafickému adaptéru.

Napriek takýmto rozsiahlym príležitostiam existujú otázky týkajúce sa úrovne bezpečnosti ME - vedci už predtým našli vážne zraniteľné miesta a vektory útokov. Okrem toho subsystém obsahuje potenciálne nebezpečné funkcie - diaľkové ovládanie, NFC, skrytý servisný oddiel (skrytý servisný oddiel). Rozhrania podsystému ME sú nezdokumentované a implementácia je uzavretá.

Všetky tieto dôvody vedú k tomu, že mnohí považujú technológiu ME za „záložku hardvéru“. Situáciu zhoršuje skutočnosť, že na jednej strane používateľ zariadenia nemá možnosť túto funkcionalitu deaktivovať a na druhej strane môže výrobca zariadenia robiť chyby v konfigurácii ME.

Dobrou správou je, že stále existujú spôsoby, ako ME zakázať.

Techniky vypínania Intel ME

Výskumníci spoločnosti Positive Technologies Maxim Goryachy a Mark Yermolov predstavili správu o vypnutí Intel ME počas fóra Positive Hack Days VI v Moskve. Odborníci opísali niekoľko techník na deaktiváciu tohto podsystému:

1. Zlyhanie inicializácie ME;
2. Prostredníctvom mechanizmu aktualizácie firmvéru ME;
3. Nezdokumentované príkazy
4. Nedokumentovaný mechanizmus určený pre vývojárov hardvéru je Manufacture Mode.

Výskumníci zistili, že vývojári hardvérových platforiem často zabúdajú vypnúť Manufacture Mode, čo umožňuje použitie posledného spôsobu na veľkom počte počítačov bez dodatočných nákladov v režime „real time“.

Väčšina metód deaktivácie používa vstavané mechanizmy ME určené pre predajcov zariadení na báze Intel. Všetky sú podrobne popísané v prezentácii, ktorá je zverejnená na GitHub. Odkaz poskytuje ukážkové video vypnutia ME (je tiež nižšie):

Napriek tomu vyvstáva rozumná otázka: "Naozaj prestane ME fungovať ako celok pri použití svojich vstavaných vypínacích mechanizmov?" Ako dôkaz skutočnosti, že ME je deaktivovaný, výskumníci uvádzajú nasledujúci argument: ME funguje v dvoch režimoch využitia pamäte: iba SRAM (vložené v ME) a ​​SRAM + UMA. UMA je časť hostiteľskej pamäte, ktorá sa používa ako swapovaná pamäť. Po inicializácii ovládača DRAM hostiteľom sa ME vždy prepne do režimu SRAM + UMA.

Ak je teda ME skutočne vypnuté, potom keď je prístup ME zakázaný na hardvérovej úrovni v ľubovoľnom momente (cez kanál VCM), ME nezaznamená hardvérové ​​zlyhania z dôvodu nedostatku údajov a kódu, ktorý boli vytlačené do pamäte UMA (Takéto zlyhania hardvéru vedú k núdzovému výpadku napájania z hlavných hardvérových komponentov platformy). Na druhej strane použitie týchto metód umožňuje vykonávať DoS útoky na technológiu AMT, ak sa používa na diaľkové ovládanie.