intel r security assist nədir. Uzaqdan idarəetmə ilə mübarizə: Intel ME-ni necə söndürmək olar. McAfee Proqramı

Yəqin ki, kompüter istifadəçilərinin heç biri və ya mobil sistemlər Söz yox ki, bu gün eyni İnternet şəbəkəsində bir çox xidmətlərə, xidmətlərə və ya saytlara daxil olmaq üçün giriş və şifrə tələb olunur. Ancaq hamısını xatırlaya bilməzsən. Və məlumatları kompüterdə eyni formada saxlayın mətn faylı, və hətta şifrələnməmiş formada, çox təhlükəli bir işdir. Bu problemin həlli yollarından biri Intel Security True Key proqramıdır. O, Intel və MacAfee tərəfindən birgə hazırlanmışdır. Bəs niyə bunu praktikada sınamış bir çox istifadəçi bu proqramdan xilas olmağa çalışır?

Əsl Açar: bu proqram nədir?

True Key tətbiqi loginləri, parolları və hər hansı digər istifadəçi qeydiyyatı məlumatlarını saxlamağa imkan verən etibarlı köməkçi proqram kimi yerləşdirilib. Şəxsi kompüter və ya laptop, lakin uzaq serverdə.

Bundan əlavə, True Key tətbiqinin daha bir tərəfinə diqqət yetirməyə dəyər. Məxfi məlumatların təhlükəsizliyi baxımından onun sisteminin imkanlarına nəzər saldıqda onun məxfi məlumatlara girişin təhlükəsizliyi baxımından hansı proqram olduğunu başa düşmək asandır. Təbii ki, məlumatın tam şifrələnməsi, çoxsaylı hesablar arasında sinxronizasiya imkanı, daxil olmaq üçün etibarlı cihazın qurulması və s.

True Key proqramı nə üçündür: təhlükəsizlik məsələləri

Məlumatların icazəsiz istifadədən qorunması baxımından tətbiq yalnız təklif etmir standart üsullar. Beləliklə, məsələn, şifrələmə və təhlükəsiz rabitə kanallarının yaradılması ilə yanaşı, proqram istifadəçini barmaq izinə və ya hətta üz xüsusiyyətlərinə uyğun olaraq müəyyən etməyə imkan verir.

Beləliklə, müdafiənin ən yüksək səviyyədə təmin edildiyi görünür. Bununla belə, qeydiyyat məlumatları yerli terminalda deyil, artıq qeyd edildiyi kimi, uzaq serverdə saxlanılır ki, bu da istifadəçinin məlumatının oğurlanmamaq şansını artırır.

Ancaq hər şey o qədər də sadə deyil. İndi True Key proqramına bir daha nəzər salın. Bu necə proqramdır, artıq bir az aydındır, keçək, belə deyək, kommersiya tərəfinə. Fakt budur ki, tətbiqin özü, sanki, paylaşılan proqramdır. Niyə "sanki"? Yalnız ona görə ki, pulsuz versiya yalnız 15-dən çox olmayan parolun saxlanmasını dəstəkləyir. Əgər daha çox olarsa, siz təxminən 20 ABŞ dollarına başa gələcək premium hesab üçün çıxmalı olacaqsınız.

Niyə onu çıxarmaq lazımdır?

İndi ən çox əsas sual: "Niyə bəzi istifadəçilər bu qədər zəruri və təkmil görünən tətbiqdən xilas olmağa çalışırlar?" (True Key proqramını bir neçə üsulla necə silmək barədə bir az sonra müzakirə olunacaq).

Burada, bir çox istifadəçi və ekspertin fikrincə, problem proqram tərtibatçılarının açıq şəkildə reklamla çox uzağa getməsidir və bəzi avtorizasiya üsulları çox əlverişsiz görünür. Bundan əlavə, proqram bəzi kompüterlərə kortəbii olaraq daxil olur. Bu, ya kompüterdə yeniləmə yardım proqramları olduqda baş verir Intel sürücüləri, və ya digər proqramları quraşdıraraq ortaq proqramı və ya maskalanan virus kimi rəsmi kommunal. Sonuncu halda, istifadəçi axtarışı çətinləşdirən, dəyişikliklər edən bir brauzer oğru alır başlanğıc səhifələri reklamlar əlavə edən, onu kommersiya və ya şübhəli saytlara yönləndirən və şəxsi məlumatları oğurlayan. Və bu seçimin rəsmi proqramla heç bir əlaqəsi yoxdur.

Standart prosedur

Beləliklə, True Key proqramını özünüz necə siləcəyinizə baxaq. sadə üsul OS alətlərindən istifadə etməklə. Dərhal rezervasiya edək: proqram cross-platformdur və içəridədir müxtəlif sistemlər texnika fərqli ola bilər, buna görə də Windows üçün silmə üsulları buradadır.

Deyək ki, istifadəçi qarşısında bir sıra suallar yarandı: "Bu nədir - True Key?" və "Proqramı necə silə bilərəm?" Güman edəcəyik ki, o, artıq birincini tapıb. İkincinin cavabını tapmaq lazımdır.

Problemin həlli bütün Windows sistemləri üçün standartdır. Tətbiqi silmək üçün İdarəetmə Panelində Proqramlar və Xüsusiyyətlər bölməsindən istifadə edin, burada sadəcə proqramın özünü tapmaq və standart silmə əməliyyatını yerinə yetirmək lazımdır. Ancaq bu hamısı deyil.

Bundan sonra redaktora daxil olmalısınız sistem reyestri(Run konsolunda regedit), adla axtarın və proqrama uyğun gələn bütün düymələri çıxarın. Ancaq bu yolla siz tələb olunanı yox edə bilərsiniz.

Beləliklə, sonra standart silinmə bütün köhnəlmiş və ya istifadə olunmamış açarları tapacaq və istifadəçinin müdaxiləsi olmadan onları siləcək CCleaner yardım proqramını və ya oxşarını istifadə etmək daha yaxşıdır.

Dar fokuslu kommunallardan istifadə

Başqa bir həll kimi proqramlardan istifadə etmək olardı iObit Uninstaller. Onun interfeysi bir qədər proqram bölməsinin pəncərəsini xatırladır və Windows komponentləri, ona görə də siyahıda proqramı tapmaq asandır.

Bu halda, əvvəlcə standart silici işə salınacaq, bundan sonra axtarış aparılacaq. qalıq fayllar və qeyd açarları. Bütün bu zibilləri də çıxarmaq lazımdır və sabit diskdəki faylları məhv etmək üçün xəttdən istifadə etməklə. Əgər nədənsə proqram siyahıda görünmürsə, onu ilkin axtarışla məcburi silmə modulundan istifadə etməklə silmək olar.

Bəs bu virusdursa?

Nəhayət, True Key tətbiqi haqqında bir neçə kəlmə. Orijinalda hansı proqramın olduğu artıq aydındır. Quraşdırıldıqdan sonra yuxarıda göstərilən simptomları olan bir virusla bağlı fərziyyələr varsa, əvvəlcə sistemdə quraşdırılmışdan deyil, bəzi üçüncü tərəfin portativ yardım proqramından istifadə etməlisiniz və təhlükə aşkar edilmədikdə, sadalananları tətbiq etməlisiniz. əl ilə çıxarılması üçün addımlar.

Qeyd: bütün hallarda, əvvəlcə "Tapşırıq meneceri" ndə proqramla əlaqəli bütün prosesləri məcburi şəkildə dayandırmalı, proqram modulunu başlanğıcdan çıxarmalı və sistemin yüklənməsi ilə onu çıxarmaq məsləhətdir. Təhlükəsizlik rejimi(yalnız viral infeksiyanın aşkarlanması halları üçün tələb olunur).

McAfee antivirus qorunması və təhlükəsiz onlayn təcrübə üçün hərtərəfli həllər təklif edir. Yüklə antivirus proqramları və müdafiə proqramları casus proqramƏn son veb təhdidlərindən özünüzü qorumaq üçün McAfee

Proqramların siyahısı

McAfee Endpoint Security
Sizə lazım olan bütün funksiyaları olan korporativ antivirus: Təhlükənin qarşısının alınması, Firewall, Veb Nəzarəti və Adaptiv Təhlükədən Müdafiə

McAfee LiveSafe
Windows, Mac OS, Android və iOS platformalarında bütün cihazlarınızı qorumaq üçün hərtərəfli antivirus, çarpaz platforma həlli. Firewall, veb qoruma, parol meneceri, valideyn nəzarəti və təhlükəsiz bulud yaddaşı daxildir

McAfee Total Protection
Hərtərəfli real vaxt qorunması: antivirus, antispyware, antispam, firewall və valideyn nəzarəti, həmçinin avtomatik bulud ehtiyat nüsxəsi və şifrələnmiş məlumatların saxlanması

McAfee AntiVirus Plus
Viruslara və İnternet təhlükələrinə qarşı əsas qorunma. Antivirus və antispyware, 2 tərəfli firewall, SiteAdvisor veb qorunması, daimi məlumatların silinməsi və sistemin təmizlənməsi

McAfee İnternet Təhlükəsizliyi
Kompleks antivirus həlli. ən tam və effektiv müdafiə viruslardan və İnternet təhdidlərindən, kompüterin optimallaşdırılmasından və onlayn ehtiyat nüsxədən 1 GB

McAfee Security Scan Plus
Sistemi yenilənmiş antivirus qorunması, firewall, veb-mühafizə üçün yoxlayan pulsuz skaner. Utilit həmçinin aktiv proseslərdə zərərli təhdidləri aşkarlamağa imkan verir

McAfee Stinger
Kompüterinizi aşkar etmək və silmək üçün pulsuz, quraşdırmasız yardım proqramı məlum viruslar, İnternet qurdları və Trojanlar

McAfee Real Protect
Nəzarət etmək üçün real vaxt rejimində davranış aşkarlama texnologiyasından istifadə edən proaktiv sıfır günlük təhlükədən qorunma şübhəli fəaliyyət sistemdə

McAfee Web Advisor
Intel Security-dən pulsuz plug-in üçün Firefox brauzerləri, Google Chromeinternet Explorer, zərərli, fişinq və saxta saytlardan və zərərli yükləmələrdən qorunma təmin edir

Əsl Açar
Intel Security-dən True Key Password Manager parollarınızın təhlükəsizliyini artırmaq üçün Windows, Mac, Android, iOS platformaları və çoxsaylı çoxfaktorlu autentifikasiya üsulları üçün dəstək təklif edir.

McAfee Site Advisor Live
McAfee SiteAdvisor Live veb antivirusu zərərli saytlardan və fişinqdən qorunma, təhlükəsiz veb axtarışı, veb-link yoxlaması təmin edir. e-poçt və onlayn söhbətlər

McAfee Rootkit Təmizləyicisi
Rootkit kompleksi və əlaqəli təhlükələri aşkar etmək və aradan qaldırmaq üçün nəzərdə tutulmuş müstəqil yardım proqramı. McAfee-nin anti-rootkiti hazırda ZeroAccess və TDSS rootkit ailələrini aşkarlaya və silə bilər.

Android üçün McAfee Mobile Security
Android üçün pulsuz antivirus, antispam, SMS və veb portal vasitəsilə uzaqdan idarəetmə ilə oğurluğa qarşı, təhlükəsiz mobil internet sörfü və Wi-Fi bağlantısının qorunması, smartfon və ya planşet üçün bulud ehtiyat nüsxəsi

iOS üçün McAfee Mobile Security
Xüsusiyyətləri ilə iOS cihazlarını viruslardan və İnternet təhlükələrindən qorumaq üçün proqram Ehtiyat surəti və oğurluqdan qorunma

Android üçün McAfee Mobile Innovations
McAfee Mobile Innovations Android cihazları üçün hamısı bir yerdə təhlükəsizlik proqramıdır. Əsas xüsusiyyətlər: Ağıllı perimetr, təhlükəsiz QR skaneri və təhlükəsiz məlumat saxlama

McAfee GetSusp
Pulsuz McAfee GetSusp yardım proqramı antivirus qorunması tərəfindən aşkar edilməyən zərərli proqramları axtarmaq üçün nəzərdə tutulmuşdur. Evristik texnologiya və McAfee-nin onlayn təhlükəsiz fayllar verilənlər bazası ilə aşkarlama

McAfee FreeScan
Rahat və pulsuz məhsul heç bir proqram quraşdırmadan kompüterinizi viruslara qarşı yoxlamaq üçün

McAfee FakeAlert Stinger
Saxta antivirusları aşkar etmək və onlara məruz qaldıqdan sonra sistemi bərpa etmək üçün Super Scan rejimindən istifadə edən Stinger-in xüsusi versiyası.

McAfee Rootkit Detektivi
Sistemdə işləyən gizli zərərli modulları (rootkitləri) aşkar etmək və silmək üçün pulsuz yardım proqramı

McAfee On-Demand VirusScan
İstəyə görə antivirus skaneri. Pulsuz versiya McAfee VirusScan antivirusu, kompüterinizi viruslardan, internet qurdlarından, troyanlardan və digər zərərli proqramlardan yoxlamağa və müalicə etməyə imkan verir.

McAfee Virus Pattern Yeniləmələri
V2 DAT və V3 DAT virus verilənlər bazası faylları İnternetə qoşulmayan serverlərdə və iş stansiyalarında quraşdırılmış məhsulları yeniləmək üçün nəzərdə tutulmuşdur.

Uzaqdan idarəetmə ilə mübarizə: Intel ME-ni necə söndürmək olar

Aleksandr Antipov


Intel ME texnologiyası (və ya AMT, Active Management Technology) müasir x86 platformalarının ən sirli və güclü elementlərindən biridir. Alət əvvəlcə uzaqdan idarəetmə üçün bir həll kimi yaradılmışdır. Bununla belə, o, o qədər güclü funksionallığa malikdir və Intel əsaslı cihazların istifadəçilərinin nəzarətindən o qədər kənardadır ki, onların çoxu bu texnologiyanı söndürmək istəyir, bunu etmək o qədər də asan deyil.

Mayın 17 və 18-də Moskvada keçirilən Positive Hack Days VI forumunda Positive Technologies tədqiqatçıları Maksim Qoryaçi və Mark Yermolov hesabatı prosesin video nümayişi ilə müşayiət edərək, Intel ME-ni söndürmək üçün bir neçə üsul təqdim etdilər.

Bu nədir və niyə söndürülməlidir?

Intel Management Engine (ME) alt sistemi bütün cihazlarda mövcud olan əlavə "gizli" prosessordur. Intel çipsetləri(yalnız PC və noutbuklarda deyil, həm də serverlərdə). ME işləmə müddəti heç vaxt "yatmır" və hətta kompüter söndürüldükdə belə işləyir (gözləmə rejimində gərginlik varsa) və həmçinin təsadüfi giriş yaddaşı, şəbəkə interfeysi, USB nəzarətçi və inteqrasiya olunmuş qrafik adapter.

Belə geniş imkanlara baxmayaraq, ME-nin təhlükəsizlik səviyyəsi ilə bağlı suallar var - əvvəllər tədqiqatçılar artıq ciddi zəifliklər və hücum vektorlarını tapmışdılar. Bundan əlavə, alt sistem potensial təhlükəli funksiyaları ehtiva edir - uzaqdan nəzarət, NFC, gizli xidmət bölməsi. ME altsisteminin interfeysləri sənədsizdir və icra bağlıdır.

Bütün bu səbəblər ona gətirib çıxarır ki, bir çoxları ME texnologiyasını “hardware bookmark” kimi qəbul edirlər. Vəziyyət bir tərəfdən cihazın istifadəçisinin bu funksiyanı söndürmək imkanına malik olmaması, digər tərəfdən isə avadanlıq istehsalçısının ME konfiqurasiyasında səhvlərə yol verə bilməsi ilə daha da ağırlaşır.

Yaxşı xəbər budur ki, MƏNİ söndürməyin yolları hələ də var.

Intel ME Kapatma Texnikaları

Positive Technologies tədqiqatçıları Maksim Qoryaçi və Mark Yermolov Moskvada keçirilən Positive Hack Days VI forumunda Intel ME-nin bağlanması ilə bağlı hesabat təqdim ediblər. Mütəxəssislər bu alt sistemi söndürmək üçün bir neçə üsul təsvir etdilər:
  1. ME-nin işə salınması uğursuzluğu əsasında;
  2. ME firmware yeniləmə mexanizmi vasitəsilə;
  3. Sənədsiz əmrlər
  4. Aparat tərtibatçıları üçün nəzərdə tutulmuş sənədsiz mexanizm İstehsal rejimidir.
Tədqiqatçılar müəyyən ediblər ki, aparat platformasının tərtibatçıları tez-tez Manufacture Mode-u söndürməyi unudurlar ki, bu da sonuncu metodu “real vaxt” rejimində heç bir əlavə xərc çəkmədən çoxlu sayda kompüterdə istifadə etməyə imkan verir.

Əksər söndürmə üsulları cihaz satıcıları üçün nəzərdə tutulmuş daxili ME mexanizmlərindən istifadə edir Intel platforması. Onların hamısı GitHub-da dərc olunan təqdimatda ətraflı təsvir edilmişdir. Link ME-nin bağlanmasının demo videosunu təqdim edir (o da aşağıdadır):

Buna baxmayaraq, ağlabatan sual yaranır: "MƏN daxili söndürmə mexanizmlərindən istifadə edərkən həqiqətən fəaliyyətini tamamilə dayandırırmı?" ME-nin əlil olmasına sübut kimi tədqiqatçılar aşağıdakı arqumenti gətirirlər: ME iki yaddaş istifadəsi rejimində işləyir: yalnız SRAM (ME-yə daxil edilmiş) və SRAM + UMA. UMA, dəyişdirilmiş yaddaş kimi istifadə olunan ana yaddaşın bir hissəsidir. DRAM nəzarətçisi host tərəfindən işə salındıqdan sonra ME həmişə SRAM + UMA rejiminə keçir.

Beləliklə, əgər ME həqiqətən söndürülübsə, o zaman ME-nin UMA yaddaşına girişi ixtiyari bir anda (VCm kanalı vasitəsilə) aparat səviyyəsində söndürüldükdə, ME məlumat və kodun olmaması səbəbindən hardware nasazlığı ilə üzləşməyəcəkdir. UMA yaddaşına zorla çıxarıldı (Bu cür avadanlıq nasazlıqları platformanın əsas aparat komponentlərindən fövqəladə elektrik kəsilməsinə səbəb olur). Digər tərəfdən, bu üsulların istifadəsi AMT texnologiyasından uzaqdan idarəetmə üçün istifadə edildiyi təqdirdə DoS hücumlarını həyata keçirməyə imkan verir.

Hər kəsə salam Bu gün biz böyüklərdən qüdrətlilər haqqında proqram haqqında danışacağıq Intel tərəfindən bəzən elə bilirəm ən yaxşı istehsalçı dəmir, bəlkə elədir? Intel Security Assist proqramının adı artıq onun təhlükəsizliklə əlaqəli bir şey olduğunu göstərir və Intel olduğundan, BƏLKƏ proqrama dəyər. Intel Security Assist kompüterdə öz-özünə görünə bilər əlavə tətbiq sürücülərə. Windows özü onu yeniləmə mərkəzi vasitəsilə quraşdıra bilər. Mən də bu barədə məlumat tapdım bu proqram Intel Me ilə birlikdə qoyulur (təəssüf ki, bunun nə olduğunu bilmirəm).

Bu o deməkdir ki, mən İnternetdə Intel Security Assist-in təhlükəsizlik komponenti olduğu və sırf ev kompüteri üçün az faydası olduğu barədə məlumat tapdım. Prinsipcə, hər şey düzgündür, əgər Intel Security Assist proqramının adını təhlil etsəniz, bunun Intel təhlükəsizlik köməkçisi olduğu ortaya çıxır. Burada belə bir şey var

Baxın uşaqlar, İnternetdə bu maraqlı şəkil tapdım:


Yəqin soruşacaqsan ki, yaxşı, bunun nəyi var, mən burada hansı dəyər tapdım? Mən sizə nə deyəcəm! Görürsən, M hərfi var, yaxşı, bir az qırmızı ikona, görürsən? Yaxşı, uşaqlar, bu McAfee loqosudur, bu, kompüterinizdə təhlükəsizliyi yoxlayan proqram kimi bir şeydir. Yəni o baxır ki, sizin antivirusunuz var və başqa bir şey orada görünür, dəqiq xatırlamıram, sadəcə bilirəm ki, bu proqram çox faydalı deyil. Baxmayaraq ki, burada təsvir etdiyim şey, bəzi McAfee proqramlarına aiddir, amma hansını xatırlamıram, fakt budur ki, onlardan bir neçəsi var! Hər halda, mən artıq belə qənaətə gələ bilərəm ki, Intel Security Assist-i kompüterdən çıxarsanız, 98% hallarda heç nə olmayacaq, kompüter əvvəlki kimi işləməyə davam edəcək.

Məsələn, Intel Management Engine Components proqramının nə olduğunu bilirsinizmi? Yox? Yaxşı, fərq etməz, lakin bu proqramı quraşdırarkən hələ də quraşdırılacaq, görün nə qədər proqram təminatı var, Intel Security Assist də var:


Bütün bunlar bir növ əlavə proqramdır, bir növ qabaqcıl funksiyalar üçün lazımdır, lakin praktikada biz çox vaxt belə proqram təminatından istifadə etmirik.

Mən bu şəkli də tapdım, burada ingiliscə bir şey yazılıb:


Bəs onlar bizə nə demək istəyirdilər? Mən ingilis dilini bilmirəm, ona görə də Google tərcüməçisinə daxil oldum və orada hər şeyi tərcümə etdim və orada yazılan budur:


Beləliklə, burada Intel Security Assist-in cihazınızı qorumaq üçün yeniləmələrdə kömək edə biləcəyi az və ya çox aydın şəkildə ifadə edilir. Amma lənətə gəlsin, burada da deyilir ki, Intel birtəhər bizim cihaz haqqında məlumat toplamaq istərdi, yaxşı, burada kompüter, noutbuk nəzərdə tutulur və bütün bu məlumatları toplasa, xidməti işə sala biləcək! Oh, lənət olsun, bu nədir və Intel öz proqramı haqqında bizə nə demək istəyirdi? Hey, Intel, sən burada bizə bir şey demirsən, nə bilirsən, sağol ..

Mən də bunu bilirəm, qeyri-müəyyən xatırlayıram, amma ümumiyyətlə, birtəhər aldım Intel prosessoru Təxminən iki il əvvəl Pentium G3220 modeli, yaxşı, prosesin olduğu qutuda McAfee haqqında bir şey yazılmış bir kağız parçası da var idi. Hər şey ingilis dilində idi və kağız ağ-qara idi. Bir sözlə, düşünürəm ki, McAfee Intel-dən bir növ təhlükəsizlik məhsulu kimi bir şeydir və şirkət onu sakitcə və istifadəçini yormadan təbliğ edir.

Intel Security Assist-i kompüterdən tamamilə necə çıxarmaq olar? Baxın, klaviaturada Win + R düymələrini basın, sonra pəncərədə aşağıdakı əmri yazın:


Sonra kompüterinizdə oturan bütün proqramların siyahısı ilə bir pəncərə açılacaq, burada Intel Security Assist-i tapmaq, proqramı seçmək və sonra Sil düyməsini sıxmaq lazımdır:


Bunun Windows 10-da necə ediləcəyi yuxarıda göstərilir, lakin burada demək olar ki, eyni, lakin artıq Windows 7-də göstərilir:


Birinci və ikinci hallarda, siz də həmin pəncərədə proqram təminatının siyahısı haradadır, sonra Intel Security Assist proqramını klikləyə bilərsiniz. sağ basın və Sil seçin. Bütün uşaqlar, hər şeyi yazdım, sizə uğurlar və yenidən ziyarət etməyi səbirsizliklə gözləyirəm

22.04.2017