Що таке intel r security assist | Боремося з дистанційним контролем: як вимкнути Intel ME Що це і навіщо потрібно відключати

McAfee пропонує комплексні рішення для антивірусного захисту та безпечної роботи в Інтернеті. Завантажте антивірусні програми та програми захисту від шпигунських програм McAfee, щоб захистити себе від останніх веб-загроз

Список програм

McAfee LiveSafe
Комплексний антивірус, кросс-платформне рішення для захисту всіх ваших пристроїв на платформах Windows, Mac OS, Android та iOS. Включає фаєрвол, веб-захист, менеджер паролів, батьківський контроль та безпечне хмарне сховище

McAfee Total Protection
Комплексний захист у режимі реального часу: антивірус, антишпигун, антиспам, фаєрвол та батьківський контроль, а також автоматичне резервне копіювання в "хмарі" та зашифроване сховище даних

McAfee AntiVirus Plus
Базовий захист від вірусів та Інтернет-загроз. Антивірус та антишпигун, двосторонній фаєрвол, веб-захист за допомогою SiteAdvisor, безповоротне видалення даних та очищення системи

McAfee Internet Security
Комплексне антивірусне рішення. Найбільш повний та ефективний захист від вірусів та інтернет-загроз, оптимізація роботи комп'ютера та онлайн резервне копіювання 1 GB

McAfee Security Scan Plus
Безкоштовний сканер, який перевіряє систему на наявність оновленого антивірусного захисту, фаєрволу, веб-захисту. Утиліта також дозволяє виявляти шкідливі загрози в активних процесах.

McAfee Stinger
Безкоштовна утиліта, що не вимагає інсталяції, для виявлення та видалення з Вашого комп'ютера відомих вірусів, інтернет-хробаків та троянів

McAfee Real Protect
Проактивний захист від загроз "нульового дня", який використовує технологію поведінкового виявлення в режимі реального часу для контролю підозрілої активності в системі

McAfee WebAdvisor
Безкоштовний плагін від Intel Security для браузерів Firefox, Google Chrome та Internet Explorer, що забезпечує захист від шкідливих, фішингових та шахрайських сайтів та шкідливих завантажень

True Key
Менеджер паролів True Key від Intel Security пропонує підтримку платформ Windows, Mac, Android, iOS та численні способи мультифакторної автентифікації для максимальної безпеки ваших паролів

McAfee SiteAdvisor Live
Веб-антивірус McAfee SiteAdvisor Live забезпечує захист від шкідливих сайтів та фішингу, безпечний пошук в Інтернеті, перевірку посилань в електронній пошті та онлайн-чатах

McAfee Rootkit Remover
Автономна утиліта, призначена для виявлення та видалення комплексу руткітів та пов'язаних з ними загроз. В даний час анти-руткіт від McAfee може виявити та видалити сімейства руткітів ZeroAccess і TDSS.

McAfee Mobile Security для Android
Безкоштовний антивірус для Android, антиспам, антизлодій з віддаленим керуванням за допомогою SMS та через веб-портал, безпечний мобільний веб-серфінг та захист Wi-Fi з'єднань, хмарне резервне копіювання для смартфона або планшета

McAfee Mobile Security для iOS
Додаток для захисту пристроїв iOS від вірусів та інтернет загроз з функціями резервного копіювання та захисту від крадіжки

McAfee Mobile Innovations для Android
McAfee Mobile Innovations - універсальна програма для забезпечення безпеки Android-пристроїв. Основні функції: "Розумний периметр", безпечний QR-сканер та захищене сховище даних

McAfee GetSusp
Безкоштовна утиліта McAfee GetSusp призначена для пошуку не помічених антивірусним захистом шкідливих програм. Виявлення здійснюється за рахунок поєднання евристичної технології та онлайн-бази безпечних файлів McAfee

McAfee FreeScan
Зручний та безкоштовний продукт для перевірки комп'ютера на наявність вірусів, без встановлення будь-якого програмного забезпечення

McAfee FakeAlert Stinger
Спеціальна версія Stinger, яка використовує режим Super Scan для виявлення фальшивих антивірусів та відновлення системи після їх впливу

McAfee Rootkit Detective
Безкоштовна утиліта для виявлення та видалення прихованих шкідливих модулів (руткітів), що працюють в системі

McAfee On-Demand VirusScan
Антивірусний сканер на вимогу. Безкоштовна версія антивірусу McAfee VirusScan, що дозволяє перевірити та вилікувати комп'ютер від вірусів, інтернет-хробаків, троянів та інших шкідливих програм

Оновлення вірусної бази McAfee
Файли вірусної бази V2 DAT та V3 DAT, призначені для оновлення продуктів, встановлених на серверах та робочих станціях, не підключених до Інтернету.

Напевно, нікому з користувачів комп'ютерних чи мобільних систем не потрібно говорити, що сьогодні в тій же мережі Інтернет для доступу до багатьох сервісів, послуг або сайтів потрібно вводити логін та пароль. Але ж їх не запам'ятаєш. А тримати дані на комп'ютері у вигляді того ж текстового файлу, та ще й у незашифрованому вигляді – справа дуже небезпечна. Одним із рішень такої проблеми є програма Intel Security True Key. Вона була розроблена спільно корпораціями Intel та MacAfee. Так чому ж багато користувачів, які випробували її на ділі, намагаються позбутися цього додатку?

True Key: що це за програма?

Програма True Key позиціонується як надійна утиліта, що дозволяє зберігати логіни, паролі та будь-які інші реєстраційні дані користувача не на персональному комп'ютері чи ноутбуці, а на віддаленому сервері.

Крім того, варто звернути увагу ще на один бік програми True Key. Що це за програма щодо безпеки доступу до секретних даних, неважко зрозуміти, якщо подивитися на можливості її системи збереження конфіденційної інформації. Звичайно, тут є повне шифрування інформації, можливість синхронізації між кількома обліковими записами, завдання довіреного пристрою для входу і т.д.

Для чого потрібна програма True Key: питання безпеки

У плані захисту даних від несанкціонованого використання програма пропонує не лише стандартні методи. Так, наприклад, крім шифрування та встановлення безпечних каналів зв'язку, програма дозволяє проводити ідентифікацію користувача по відбитку пальця або навіть у порівнянні рис обличчя.

Таким чином, захист начебто забезпечується на найвищому рівні. Однак збереження реєстраційних даних відбувається не на локальному терміналі, а, як уже було сказано, на віддаленому сервері, що підвищує шанси користувача, що його інформація не буде вкрадена.

Однак не все так просто. Тепер ще один погляд на програму True Key. Що це за програма, вже зрозуміло, перейдемо, так би мовити, до комерційної сторони. Справа в тому, що сама програма є ніби умовно безкоштовною. Чому "як би"? Тільки тому, що вільно розповсюджувана версія підтримує обслуговування не більше 15 паролів. Якщо їх більше, доведеться розщедритися на преміум-аккаунт, який коштуватиме приблизно 20 американських доларів.

Чому виникає потреба її видалення?

Тепер найголовніше питання: «Чому деякі користувачі намагаються позбутися такого, здавалося б, потрібного та просунутого додатку?» (як видалити програму True Key кількома методами, буде сказано трохи пізніше).

Тут, на думку багатьох користувачів і фахівців, проблема полягає в тому, що розробники програми явно перебрали з рекламою, а деякі способи авторизації виглядають дуже незручними. Крім того, на деякі комп'ютери програма потрапляє спонтанно. Це відбувається або у разі наявності на комп'ютері утиліт оновлення драйверів Intel, або через інсталяцію інших програм як партнерської програми, або у вигляді вірусу, що маскується під офіційну утиліту. В останньому випадку користувач отримує викрадача браузера, який ускладнює пошук, змінює стартові сторінки, додає рекламу, перенаправляє його на комерційні або сумнівні сайти і краде особисту інформацію. І цей варіант немає нічого спільного з офіційним додатком.

Стандартна процедура

Отже, подивимося, як видалити програму True Key найпростішим методом, використовуючи для цього засоби ОС. Обмовимося відразу: додаток кроссплатформенний, і в різних системах методика може відрізнятися, тому наведемо способи видалення для Windows.

Припустимо, перед користувачем гостро постало низка питань: «Що це - True Key?» та «Як видалити програму?» Вважатимемо, що з першим він уже розібрався. Потрібно знайти відповідь на другу.

Вирішення проблеми є стандартним для всіх Windows-систем. Для видалення програми використовується розділ програм і компонентів в «Панелі управління», де потрібно просто знайти саму програму та зробити стандартну деінсталяцію. Але це ще не все.

Після цього потрібно увійти до редактора системного реєстру (regedit у консолі «Виконати»), задати пошук за назвою та видалити всі ключі, що відповідають додатку. Але так можна видалити зовсім не те, що потрібно.

Тому після стандартного видалення краще використовувати утиліту CCleaner або подібну до неї, яка знайде всі застарілі або невикористовувані ключі і видалить їх без участі користувача.

Використання вузьконаправлених утиліт

Ще одним рішенням може стати використання програм на зразок iObit Uninstaller. Її інтерфейс дещо нагадує вікно розділу програм і компонентів Windows, так що знайти програму в списку не важко.

При цьому спочатку буде запущено стандартний деінсталятор, після чого відбудеться пошук залишкових файлів та ключів реєстру. Все це сміття теж потрібно буде видалити, причому із задіянням рядка знищення файлів на жорсткому диску. Якщо з якихось причин програма у списку не відобразиться, її можна буде видалити за допомогою модуля примусової деінсталяції Forced Uninstall з попереднім пошуком.

Що робити, якщо вірус?

Насамкінець ще пару слів про додаток True Key. Що це за програма в оригіналі вже ясно. Але якщо після встановлення з'являються припущення щодо вірусу з вищеописаними симптомами, спочатку слід задіяти але не той, що встановлено в системі, а якусь сторонню портативну утиліту, а якщо загроза не визначиться, застосувати перелічені дії для ручного видалення.

Примітка: у всіх випадках спочатку в «Диспетчері завдань» потрібно примусово завершити всі процеси, пов'язані з програмою, усунути модуль програми з автозавантаження, а видалення бажано проводити із завантаженням системи в безпечному режимі (обов'язково тільки для випадків виявлення вірусного зараження).

Всім привіт Ось сьогодні ми говоритимемо про програму від великої про могутню компанію Intel, іноді мені здається що це найкращий виробник заліза, а може так воно і є? Назва програми Intel Security Assist вже говорить про те, що це щось пов'язане з безпекою, і так як це Intel, то МОЖЛИВО, що програма і стоїть. Intel Security Assist може з'явитися на комп'ютері самостійно як додаток до драйверів. Поставити його може сама Windows через Центр оновлення. Ще знайшов інфу, що дана програма ставиться разом з Intel Me (що це таке я на жаль не знаю).

Значить, ще знайшов інфу в інтернеті, що Intel Security Assist це компонент безпеки і чисто для домашнього ПК від нього користі мало. У принципі все правильно, якщо розібрати назву програми Intel Security Assist, виходить, що це інтелівський асистент безпеки. Ось щось на кшталт такого

Дивіться хлопці, я в інтернеті знайшов таку цікаву картинку:

Ви напевно запитаєте, та й що тут такого, що за цінність я знайшов? А я вам скажу, що! Бачите там є буква М, ну такий червоненький значок, бачите? Ну так ось хлопці, це логотип McAfee, це щось на кшталт програми, яка перевіряє безпеку на вашому комп'ютері. Тобто вона дивиться чи є у вас антивірус та ще щось там дивиться, я вже точно не пам'ятаю, знаю тільки ну що не особливо вже і корисна ця прога. Хоча ось те, що я описав, це відноситься до якоїсь програми McAfee, але я не пам'ятаю до якої, справа в тому що їх кілька є! У будь-якому випадку я можу вже зробити висновок, що якщо ви видалите Intel Security Assist з комп'ютера, то в 98% випадків нічого не станеться, комп'ютер і далі буде функціонувати в колишньому режимі

Ось наприклад ви знаєте, що це за програма Intel Management Engine Components? Ні? Ну неважливо, проте при інсталяції цього додатка буде ще встановлено дивіться скільки софту, тут є і Intel Security Assist:

Це все типу додатковий софт, він потрібен типу для розширених можливостей якихось там, але на практиці часто ми такий софт просто не юзаєм

Знайшов також і ось таку картинку, тут щось пишеться англійською мовою:

Але що тут хотіли сказати? Я енгліш не знаю, тому поліз у перекладач гугловський ну і там все переклав і ось що там пишеться:

Ось тут вже більш-менш чітко все говориться, що Intel Security Assist може допомогти з оновленнями для захисту вашого пристрою. Але млинець, ще тут пишеться, що Intel хотіла б якось збирати інформацію про наш пристрій, ну тут мається на увазі комп'ютер, ноутбук, і ось якщо вона буде збирати цю інфу будь-яку, то вона зможе включити послугу! Ой, ну млинець, що це таке і що хотіла нам сказати Intel про свою прогу? Гей, Інтеле, щось ти тут нам не те кажеш, знаєш що, давай дасбачання.

Ще знаю ось що, пам'ятаю неясно, але загалом я якось купував процесор Intel десь два роки тому, модель Pentium G3220, та й ось у коробці з процесом також йшов папірець, де було щось написано про McAfee. Все було англійською, і папірець був чорно-білий. Коротше я думаю що McAfee це щось на кшталт якогось продукту з безпеки від Intel, і компанія тихенько його піарить, так спокійненько і не напружуючи користувача

Як прибрати Intel Security Assist з комп'ютера? Дивіться, тиснете на клаві кнопки Win + R, далі у віконце пишете такий коммандос:

Потім відкриється вікно зі списком всіх прог, що сидять на вашому комп'ютері, тут потрібно знайти Intel Security Assist, вибрати прогу і потім натиснути на Видалити:

Це ось вгорі показано як справу провернути в Windows 10, а ось показано майже те саме, але вже в Windows 7:

І в першому і в другому випадку можна також у тому вікні, де список софту, то там по прозі Intel Security Assist натиснути правою кнопкою і вибрати Видалити. Всі хлопці, я все написав, удачі вам і чекаю на вас знову в гості

Боремося з дистанційним контролем: як вимкнути Intel ME

Alexander Antipov

Технологія Intel ME (або AMT, Active Management Technology) є одним із найзагадковіших і найпотужніших елементів сучасних x86-платформ. Інструмент спочатку створювався як рішення для віддаленого адміністрування. Однак він має настільки потужну функціональність і настільки непідконтрольний користувачам Intel-based пристроїв, що багато хто з них хотів би відключити цю технологію, що зробити не так просто.

На форумі Positive Hack Days VI, що пройшов 17 і 18 травня в Москві, дослідники Positive Technologies Максим Гарячий і Марк Єрмолов представили кілька технік відключення Intel ME, супроводживши доповідь відеодемонстрацією процесу.

Що це і навіщо потрібно відключати

Незважаючи на такі великі можливості, існують питання до рівня захищеності ME – раніше дослідники вже знаходили серйозні вразливості та вектори атак. Крім того, підсистема містить потенційно небезпечні функції – віддалене керування, NFC, прихований сервісний розділ (hidden service partition). Інтерфейси підсистеми ME недокументовані, а реалізація закрита.

Всі ці причини призводять до того, що багато хто розглядає технологію ME як «апаратну закладку». Ситуацію посилює той факт, що з одного боку у користувача пристрою немає можливостей щодо відключення цієї функціональності, а з іншого виробник обладнання може припуститися помилок у конфігурації МЕ.

Хороша новина полягає в тому, що способи відключення ME все ж таки існують.

Техніки відключення Intel ME

1. Засновані на збої ініціалізації ME;
2. Через механізм оновлення мікропрограми ME;
3. Недокументовані команди
4. Недокументований механізм, призначений для розробників апаратури – Manufacture Mode.

Більшість методів вимкнення використовують вбудовані механізми ME, розроблені для вендорів пристроїв на платформі Intel. Всі вони докладно описані у презентації, яка опублікована на GitHub. За посиланням представлено демонстраційне відео відключення ME (воно нижче):

Проте виникає резонне питання: «Чи дійсно ME перестає працювати в повному обсязі при використанні її вбудованих механізмів відключення?». Як доказ факту відключення МЕ дослідники наводять наступний аргумент: ME працює у двох режимах використання пам'яті: тільки SRAM (вбудований у ME) та SRAM + UMA. UMA - це частина пам'яті хоста, яка використовується як пам'ять, що підкачується (swap). Після ініціалізації DRAM-контролера хостом ME завжди перемикається в режим SRAM + UMA.

Таким чином, якщо ME дійсно вимкнена, то при відключенні на апаратному рівні доступу МЕ до UMA-пам'яті в довільний момент (за допомогою каналу VСm), у МЕ не відбуватиметься апаратних збоїв, пов'язаних з відсутністю даних та коду, які були витіснені в пам'ять UMA (Такі апаратні збої призводять до аварійного відключення живлення з основних апаратних компонентів платформи). З іншого боку, застосування цих методів дозволяє здійснити DoS-атаки на технологію AMT у разі її застосування для віддаленого управління.