Intel Security True Key: Bu Program Nedir ve Nasıl Kaldırılır? Uzaktan Kontrolle Mücadele: Intel ME Nasıl Devre Dışı Bırakılır Intel R Security Assist nedir

Muhtemelen, bilgisayar veya mobil sistem kullanıcılarının hiçbirine, bugün aynı İnternet ağında birçok hizmete, hizmete veya siteye erişmek için bir kullanıcı adı ve şifre girmeniz gerektiğinin söylenmesine gerek yoktur. Ama hepsini hatırlayamazsın. Ve verileri bir bilgisayarda aynı metin dosyası biçiminde ve hatta şifrelenmemiş olarak tutmak çok tehlikeli bir iştir. Bu soruna bir çözüm, Intel Security True Key programıdır. Intel ve MacAfee Corporation tarafından ortaklaşa geliştirilmiştir. Peki pratikte deneyen birçok kullanıcı neden bu uygulamadan kurtulmaya çalışıyor?

True Key: Bu program nedir?

True Key uygulaması, oturum açma bilgilerini, parolaları ve diğer kullanıcı kayıt verilerini kişisel bir bilgisayarda veya dizüstü bilgisayarda değil, uzak bir sunucuda saklamanıza olanak tanıyan güvenilir bir yardımcı program olarak konumlandırılmıştır.

Ayrıca True Key uygulamasının dikkat edilmesi gereken başka bir yönü daha var. Gizli verilere erişimin güvenliği açısından bu nasıl bir programdır, gizli bilgilerin güvenliği için sisteminin yeteneklerine bakarsanız bunu anlamak kolaydır. Doğal olarak, bilgilerin tam olarak şifrelenmesi, birden fazla hesap arasında senkronizasyon yeteneği, oturum açmak için güvenilir bir cihaz ayarlama vb.

True Key ne için kullanılır: güvenlik sorunları

Verilerin yetkisiz kullanımdan korunması açısından uygulama, standart yöntemlerden daha fazlasını sunar. Bu nedenle, örneğin, güvenli iletişim kanallarını şifrelemeye ve yüklemeye ek olarak, program bir kullanıcıyı parmak iziyle veya hatta yüz özelliklerini eşleştirerek tanımlamanıza olanak tanır.

Böylece koruma en üst düzeyde sağlanmış görünüyor. Ancak, kayıt verilerinin depolanması yerel terminalde değil, daha önce belirtildiği gibi uzak bir sunucuda gerçekleşir ve bu da kullanıcının bilgilerinin çalınmama şansını artırır.

Ancak, hepsi o kadar basit değil. Şimdi True Key uygulamasına bir kez daha göz atın. Bu programın ne olduğu zaten biraz açık, deyim yerindeyse ticari tarafa geçelim. Gerçek şu ki, uygulamanın kendisi olduğu gibi shareware. Neden nasıl"? Sadece ücretsiz sürüm 15'ten fazla şifre sunmayı desteklediğinden. Bunlardan daha fazlası varsa, yaklaşık 20 $ 'a mal olacak bir premium hesap için ayrılmanız gerekecek.

Neden kaldırılması gerekiyor?

Şimdi en önemli soru şudur: "Neden bazı kullanıcılar bu kadar gerekli ve gelişmiş bir uygulamadan kurtulmaya çalışıyor?" (Birkaç yöntem kullanarak True Key programının nasıl kaldırılacağı biraz sonra tartışılacaktır).

Burada birçok kullanıcı ve uzmana göre sorun, uygulama geliştiricilerinin reklamcılıkta açıkça çok ileri gitmesi ve bazı yetkilendirme yöntemlerinin çok sakıncalı görünmesi. Ayrıca program bazı bilgisayarlara kendiliğinden giriyor. Bu, bilgisayarda Intel sürücü güncelleme yardımcı programları mevcut olduğunda veya bir bağlı kuruluş programı olarak diğer uygulamaların yüklenmesi yoluyla veya resmi bir yardımcı program gibi görünen bir virüs biçiminde gerçekleşir. İkinci durumda, kullanıcı bulmayı zorlaştıran, başlangıç ​​sayfalarını değiştiren, reklamlar ekleyen, onu ticari veya şüpheli sitelere yönlendiren ve kişisel bilgilerini çalan bir tarayıcı korsanı alır. Ve bu seçeneğin resmi başvuru ile ilgisi yoktur.

Standart prosedür

Öyleyse, bunun için işletim sistemi araçlarını kullanarak en basit yöntemi kullanarak True Key programını nasıl kaldıracağımızı görelim. Hemen bir rezervasyon yapalım: uygulama çapraz platformdur ve teknik farklı sistemlerde farklılık gösterebilir, bu nedenle size Windows için kaldırma yöntemlerini vereceğiz.

Kullanıcının bir dizi soruyla karşı karşıya olduğunu varsayalım: "Bu nedir - True Key?" ve "Programı nasıl kaldırabilirim?" İlkini zaten çözdüğünü varsayacağız. İkinci sorunun cevabını bulmalıyız.

Sorunun çözümü tüm Windows sistemleri için standarttır. Bir uygulamayı kaldırmak için, programın kendisini bulmanız ve standart bir kaldırma gerçekleştirmeniz gereken "Denetim Masası"ndaki programlar ve bileşenler bölümünü kullanın. Ama hepsi bu kadar değil.

Bundan sonra, kayıt defteri düzenleyicisine (Çalıştır konsolunda regedit) girmeniz, ada göre arama yapmanız ve uygulamaya karşılık gelen tüm anahtarları silmeniz gerekir. Ancak bu şekilde silebilirsiniz ve gerekli olanı hiç silemezsiniz.

Bu nedenle, standart kaldırma işleminden sonra, eski veya kullanılmayan tüm anahtarları bulup kullanıcı müdahalesi olmadan kaldıracak CCleaner yardımcı programını veya benzer bir şeyi kullanmak daha iyidir.

Yüksek düzeyde hedeflenmiş yardımcı programları kullanma

Başka bir çözüm, iObit Uninstaller gibi programları kullanmaktır. Arayüzü, Windows programları ve bileşenleri bölümünün penceresini biraz andırıyor, bu nedenle listede bir program bulmak zor olmayacak.

Bu durumda, standart kaldırıcı önce başlatılacak, ardından artık dosyaları ve kayıt defteri anahtarlarını arayacaktır. Tüm bu çöplerin de kaldırılması ve sabit diskteki dosyaları yok etmek için hattın kullanılması gerekecektir. Herhangi bir nedenle uygulama listede görünmüyorsa, bir ön arama ile Zorunlu Kaldırma modülü kullanılarak kaldırılabilir.

Ya bu bir virüsse?

Son olarak, True Key uygulaması hakkında birkaç söz daha. Bu programın orijinalinde ne olduğu zaten belli. Ancak, kurulumdan sonra, yukarıdaki belirtilere sahip bir virüs hakkında varsayımlar varsa, önce sistemde yüklü olanı değil, bazı üçüncü taraf taşınabilir yardımcı programlarını kullanmalısınız ve tehdit algılanmazsa, listelenenleri uygulamalısınız. manuel kaldırma için eylemler.

Not: Her durumda, önce "Görev Yöneticisi"nde programla ilişkili tüm işlemleri zorla sonlandırmanız, uygulama modülünü başlangıçtan kaldırmanız gerekir ve sistem güvenli modda başlatılırken (yalnızca zorunlu) kaldırmanız önerilir. virüs enfeksiyonu vakaları için).

Herkese merhaba Bugün, güçlü Intel şirketi hakkında harika bir program hakkında konuşacağız, bazen bana bu en iyi donanım üreticisi gibi görünüyor, ya da belki öyle? Intel Security Assist programının adı zaten bunun güvenlikle ilgili bir şey olduğunu gösteriyor ve bu Intel olduğundan, programın faydalı olması OLABİLİR. Intel Security Assist, sürücülere ek bir uygulama olarak bilgisayarda kendi başına görünebilir. Güncelleme merkezi aracılığıyla Windows tarafından yüklenebilir. Ayrıca bu programın Intel Me ile birlikte kurulduğunu öğrendim (maalesef ne olduğunu bilmiyorum).

Bu, Intel Security Assist'in bir güvenlik bileşeni olduğu ve bir ev bilgisayarı için pek kullanışlı olmadığı konusunda internette de bazı bilgiler bulduğum anlamına geliyor. Prensip olarak, her şey doğrudur, Intel Security Assist programının adını yazarsanız, bunun bir Intel güvenlik asistanı olduğu ortaya çıkar. İşte böyle bir şey

Bakın beyler, internette çok ilginç bir resim buldum:

Bunda nesi var, burada ne tür bir değer buldum diye sorabilirsiniz. Ve sana ne diyeceğim! Görüyorsun, bir M harfi var, peki, ne kadar kırmızı bir rozet, gördün mü? Pekala çocuklar, bu McAfee logosu, bu bilgisayarınızdaki güvenliği kontrol eden bir program gibi bir şey. Yani, bir antivirüsünüz olup olmadığına bakıyor ve başka bir şeye bakıyor, tam olarak hatırlamıyorum, sadece bu programın özellikle yararlı olmadığını biliyorum. Anlattıklarım, bazı McAfee programlarına atıfta bulunsa da, hangisi olduğunu hatırlamıyorum, gerçek şu ki bunlardan birkaç tane var! Her durumda, Intel Security Assist'i bilgisayardan kaldırırsanız, vakaların% 98'inde hiçbir şey olmayacağı, bilgisayarın aynı modda çalışmaya devam edeceği sonucuna varabilirim.

Örneğin, bu Intel Yönetim Motoru Bileşenleri programının ne olduğunu biliyor musunuz? Numara? Pekala, önemli değil, ancak bu uygulamayı yüklerken yine de yüklenecek, bakın ne kadar yazılım, ayrıca Intel Security Assist var:

Bunların hepsi ek yazılım türleridir, bazı gelişmiş özellikler için gereklidir, ancak pratikte genellikle bu tür yazılımları kullanmayız.

Bu resmi de buldum, burada İngilizce bir şeyler yazılmış:

Ama bize ne söylemek istediler? İngilizce bilmiyorum, bu yüzden Google tercümanına girdim ve oradaki her şeyi tercüme ettim ve şöyle diyor:

Dolayısıyla, burada Intel Security Assist'in cihazınızı korumak için güncellemeler konusunda yardımcı olabileceği aşağı yukarı her şey açıktır. Ama kahretsin gözleme, ayrıca Intel'in bir şekilde cihazımız hakkında bilgi toplamak istediğini söylüyor, bu bir bilgisayar, bir dizüstü bilgisayar anlamına geliyor ve tüm bu bilgileri toplarsa hizmeti açabilecek! Oh, kahretsin, nedir ve Intel bize programı hakkında ne anlatmak istedi? Hey, Intel, burada bize yanlış bir şey söylüyorsun, biliyor musun, buluşalım..

Bunu da biliyorum, belli belirsiz hatırlıyorum, ancak genel olarak yaklaşık iki yıl önce bir Intel işlemcisi aldım, Pentium G3220 modeli ve işlemin bulunduğu kutuda ayrıca McAfee hakkında bir şeylerin yazıldığı bir kağıt parçası vardı. Her şey İngilizceydi ve kağıt parçası siyah beyazdı. Kısacası, McAfee'nin Intel'den bir tür güvenlik ürünü gibi bir şey olduğunu düşünüyorum ve şirket sessizce ve kullanıcıyı zorlamadan sessizce tanıtıyor.

Intel Security Assist bir bilgisayardan nasıl tamamen kaldırılır? Bakın, klavyedeki Win + R düğmesine basın, ardından pencereye aşağıdaki komandoyu yazın:

Ardından, bilgisayarınızda bulunan tüm programların listesini içeren bir pencere açılır, ardından Intel Security Assist'i bulmanız, programı seçmeniz ve ardından Sil'e tıklamanız gerekir:

Bu, Windows 10'da nasıl yapılacağının en üstünde gösterilmektedir, ancak burada neredeyse aynı şey gösterilmektedir, ancak zaten Windows 7'de:

Ve birinci ve ikinci durumlarda, o pencerede, yazılım listesi nerede, ardından Intel Security Assist programına sağ tıklayıp Sil'i seçebilirsiniz. Arkadaşlar, her şeyi yazdım, iyi şanslar ve sizi tekrar görmeyi dört gözle bekliyorum.

22.04.2017

McAfee, antivirüs koruması ve güvenli bir İnternet deneyimi için kapsamlı çözümler sunar. Kendinizi en yeni web tehditlerinden korumak için McAfee antivirüs ve casus yazılım önleme yazılımını indirin

Programların listesi

McAfee Uç Nokta Güvenliği
İhtiyacınız olan tüm özelliklere sahip kurumsal antivirüs: Tehdit Önleme, Güvenlik Duvarı, Web Kontrolü ve Uyarlanabilir Tehdit Koruması

McAfee LiveSafe
Windows, Mac OS, Android ve iOS platformlarındaki tüm cihazlarınızı korumak için kapsamlı antivirüs, platformlar arası çözüm. Güvenlik duvarı, web koruması, parola yöneticisi, ebeveyn denetimleri ve güvenli bulut depolamayı içerir

McAfee Tam Koruma
Kapsamlı gerçek zamanlı koruma: antivirüs, casus yazılım önleme, istenmeyen posta önleme, güvenlik duvarı ve ebeveyn denetiminin yanı sıra otomatik bulut yedeklemeleri ve şifreli veri depolama

McAfee AntiVirus Plus
Virüslere ve İnternet tehditlerine karşı temel koruma. Virüsten koruma ve casus yazılımdan koruma, iki yönlü güvenlik duvarı, SiteAdvisor ile Web koruması, kalıcı silme ve sistem temizleme

McAfee İnternet Güvenliği
Kapsamlı bir anti-virüs çözümü. Virüslere ve İnternet tehditlerine karşı en eksiksiz ve etkili koruma, bilgisayar optimizasyonu ve çevrimiçi yedekleme 1 GB

McAfee Security Scan Plus
Güncellenmiş antivirüs koruması, güvenlik duvarı, web koruması için sistemi kontrol eden ücretsiz tarayıcı. Yardımcı program ayrıca aktif süreçlerdeki kötü amaçlı tehditleri tespit etmenize olanak tanır.

McAfee Stinger'ı
Bilinen virüsleri, İnternet solucanlarını ve Truva atlarını tespit etmek ve bilgisayarınızdan kaldırmak için ücretsiz, kurulum gerektirmeyen yardımcı program

McAfee Gerçek Koruma
Sistemdeki şüpheli etkinlikleri izlemek için gerçek zamanlı davranışsal algılama teknolojisini kullanan sıfır gün tehditlerine karşı proaktif koruma

McAfee Web Danışmanı
Kötü amaçlı, kimlik avı, sahte web siteleri ve kötü amaçlı indirmelere karşı koruma sağlamak için Firefox, Google Chrome ve Internet Explorer tarayıcıları için ücretsiz Intel Security eklentisi

Gerçek Anahtar
Intel Security True Key Password Manager, parolalarınızın güvenliğini en üst düzeye çıkarmak için Windows, Mac, Android, iOS platform desteği ve çoklu çok faktörlü kimlik doğrulama yöntemleri sunar

McAfee SiteAdvisor Live
McAfee SiteAdvisor Live web antivirüs, kötü amaçlı sitelere ve kimlik avına, güvenli web aramalarına, e-postalarda bağlantı denetimine ve çevrimiçi sohbetlere karşı koruma sağlar

McAfee Rootkit Kaldırıcı
Bir dizi rootkit'i ve ilgili tehditleri tespit etmek ve kaldırmak için tasarlanmış bağımsız yardımcı program. McAfee'nin anti-rootkit'i şu anda ZeroAccess ve TDSS rootkit ailelerini algılayabilir ve kaldırabilir

Android için McAfee Mobil Güvenlik
Android için ücretsiz antivirüs, istenmeyen posta önleme, SMS ve web portalı aracılığıyla uzaktan kumanda ile hırsızlığa karşı koruma, güvenli mobil web sörfü ve Wi-Fi bağlantılarının korunması, akıllı telefon veya tablet için bulut yedekleme

iOS için McAfee Mobile Security
Yedekleme ve hırsızlığa karşı koruma işlevleriyle iOS cihazlarını virüslerden ve İnternet tehditlerinden korumak için bir uygulama

Android için McAfee Mobil Yenilikleri
McAfee Mobile Innovations, Android cihazların güvenliğini sağlamak için evrensel bir uygulamadır. Temel Özellikler: Akıllı Çevre, Güvenli QR Tarayıcı ve Güvenli Veri Depolama

McAfee GetSusp
Ücretsiz McAfee GetSusp yardımcı programı, anti-virüs koruması tarafından fark edilmeyen kötü amaçlı programları aramak için tasarlanmıştır. Algılama, buluşsal teknoloji ve McAfee'nin çevrimiçi güvenli dosya veritabanının bir kombinasyonunu temel alır

McAfee Ücretsiz Tarama
Herhangi bir yazılım yüklemeden bilgisayarınızı virüslere karşı kontrol etmek için kullanışlı ve ücretsiz ürün

McAfee Sahte Uyarı Stinger
Sahte antivirüsleri tespit etmek ve maruz kaldıktan sonra sistemi geri yüklemek için Süper Tarama modunu kullanan özel bir Stinger sürümü

McAfee Rootkit Dedektifi
Sistemde çalışan gizli kötü amaçlı modülleri (rootkit'ler) tespit etmek ve kaldırmak için ücretsiz yardımcı program

McAfee İsteğe Bağlı Virüs Taraması
Talep üzerine antivirüs tarayıcı. Bilgisayarınızı virüslerden, İnternet solucanlarından, Truva atlarından ve diğer kötü amaçlı programlardan taramanızı ve iyileştirmenizi sağlayan McAfee VirusScan antivirüsünün ücretsiz sürümü

McAfee Virüs Veritabanı Güncellemeleri
Virüs temel dosyaları V2 DAT ve V3 DAT, İnternet'e bağlı olmayan sunucularda ve iş istasyonlarında kurulu ürünleri güncellemek için tasarlanmıştır.

Uzaktan Kumandayla Mücadele: Intel ME Nasıl Devre Dışı Bırakılır

Alexander Antipov

Intel ME (veya AMT, Aktif Yönetim Teknolojisi), modern x86 platformlarının en gizemli ve güçlü unsurlarından biridir. Araç, başlangıçta bir uzaktan yönetim çözümü olarak tasarlanmıştır. Ancak, o kadar güçlü bir işlevselliğe sahiptir ve Intel tabanlı cihazların kullanıcılarının kontrolünün dışındadır ki, birçoğu bu teknolojiyi devre dışı bırakmak ister, ki bunu yapmak o kadar kolay değildir.

17 ve 18 Mayıs'ta Moskova'da düzenlenen Positive Hack Days VI forumunda, Positive Technologies araştırmacıları Maxim Goryachy ve Mark Ermolov, Intel ME'yi kapatmak için çeşitli teknikler sundular ve rapora sürecin bir video gösterimiyle eşlik ettiler.

Bu nedir ve neden kapatmanız gerekiyor?

Intel Yönetim Motoru (ME), Intel yonga setlerine dayalı tüm cihazlarda (yalnızca PC'lerde ve dizüstü bilgisayarlarda değil, sunucularda da) bulunan ek bir "gizli" işlemcidir. ME çalışma zamanı asla "uykuya geçmez" ve bilgisayar kapalıyken bile (bekleme voltajı varsa) çalışır ve ayrıca RAM'e, ağ arabirimine, USB denetleyicisine ve tümleşik grafik adaptörüne erişimi vardır.

Bu kadar geniş fırsatlara rağmen, ME'nin güvenlik seviyesi hakkında sorular var - daha önce araştırmacılar ciddi güvenlik açıkları ve saldırı vektörleri bulmuşlardı. Ek olarak, alt sistem potansiyel olarak tehlikeli işlevler içerir - uzaktan kumanda, NFC, gizli servis bölümü. ME arayüzleri belgelenmemiştir ve uygulama tescillidir.

Tüm bu nedenler, çoğu kişinin ME teknolojisini bir "donanım hatası" olarak görmesine neden oluyor. Durum, bir yandan cihaz kullanıcısının bu işlevi devre dışı bırakma yeteneğine sahip olmaması ve diğer yandan ekipman üreticisinin ME konfigürasyonunda hatalar yapabilmesi nedeniyle ağırlaşıyor.

İyi haber şu ki, ME'yi devre dışı bırakmanın hala yolları var.

Intel ME kapatma teknikleri

Positive Technologies'den araştırmacılar Maxim Goryachy ve Mark Ermolov, Moskova'da düzenlenen Positive Hack Days VI forumu sırasında Intel ME'nin kapatılmasıyla ilgili bir rapor sundular. Uzmanlar, bu alt sistemi devre dışı bırakmak için birkaç teknik tanımladı:

1. Başarısızlığa dayalı ME başlatma;
2. ME firmware güncelleme mekanizması sayesinde;
3. Belgelenmemiş komutlar
4. Donanım geliştiricileri için belgelenmemiş mekanizma - Üretim Modu.

Araştırmacılar, donanım platformlarının geliştiricilerinin genellikle Üretim Modunu kapatmayı unuttuklarını buldular, bu da ikinci yöntemin "gerçek zamanlı" olarak çok sayıda bilgisayarda hiçbir ek ücret ödemeden kullanılmasına izin veriyor.

Kapatma yöntemlerinin çoğu, Intel platform aygıt satıcıları için tasarlanmış yerleşik ME mekanizmalarını kullanır. Hepsi GitHub'da yayınlanan sunumda detaylı olarak anlatılıyor. Bağlantı, ME'yi devre dışı bırakmanın bir demo videosunu sağlar (ayrıca aşağıdadır):

Bununla birlikte, makul bir soru ortaya çıkıyor: "Yerleşik kapatma mekanizmalarını kullanırken ME gerçekten tam olarak çalışmayı bırakıyor mu?" ME'nin devre dışı bırakıldığı gerçeğinin kanıtı olarak, araştırmacılar aşağıdaki argümana atıfta bulunuyorlar: ME iki bellek kullanımı modunda çalışır: yalnızca SRAM (ME'de yerleşik) ve SRAM + UMA. UMA, takas belleği olarak kullanılan ana bilgisayar belleğinin bir parçasıdır. Ana bilgisayar DRAM denetleyicisini başlattıktan sonra, ME her zaman SRAM + UMA moduna geçer.

Bu nedenle, ME gerçekten kapatılırsa, UMA belleğine ME erişimi donanım düzeyinde isteğe bağlı bir anda (VCm kanalı aracılığıyla) devre dışı bırakıldığında, veri ve kod eksikliği nedeniyle ME'de hiçbir donanım hatası olmayacaktır. (bu tür donanım arızaları, platformun ana donanım bileşenlerinden acil bir kapanma ile sonuçlanacaktır). Öte yandan, bu yöntemlerin kullanılması, uzaktan kontrol için kullanılıyorsa AMT teknolojisine DoS saldırılarına izin verir.