Что такое intel r security assist. Боремся с дистанционным контролем: как отключить Intel ME. Программное обеспечение компании McAfee

Наверное, никому из пользователей компьютерных или мобильных систем не нужно говорить, что сегодня в той же сети Интернет для доступа к многим сервисам, услугам или сайтам требуется ввод логина и пароля. Но ведь все их не запомнишь. А держать данные на компьютере в виде того же текстового файла, да еще и в незашифрованном виде, - дело весьма опасное. Одним из решений такой проблемы является программа Intel Security True Key. Она была разработана совместно корпорациями Intel и MacAfee. Так почему же многие юзеры, испробовавшие ее на деле, пытаются избавиться от этого приложения?

True Key: что это за программа?

Приложение True Key позиционируется как надежная утилита, позволяющая хранить логины, пароли и любые другие регистрационные данные пользователя не на персональном компьютере или ноутбуке, а на удаленном сервере.

Кроме того, стоит обратить внимание еще на одну сторону приложения True Key. Что это за программа в плане безопасности доступа к секретным данным, нетрудно понять, если посмотреть на возможности ее системы сохранности конфиденциальной информации. Естественно, здесь присутствует полное шифрование информации, возможность синхронизации между несколькими учетными записями, задание доверенного устройства для входа и т. д.

Для чего нужна программа True Key: вопросы безопасности

В плане защиты данных от несанкционированного использования приложение предлагает не только стандартные методы. Так, например, помимо шифрования и установки безопасных каналов связи, программа позволяет производить идентификацию пользователя по отпечатку пальца или даже по сопоставлению черт лица.

Таким образом, защита вроде бы обеспечивается на самом высоком уровне. Однако сохранение регистрационных данных происходит не на локальном терминале, а, как уже было сказано, на удаленном сервере, что повышает шансы пользователя на то, что его информация не будет украдена.

Однако не все так просто. Теперь еще один взгляд на приложение True Key. Что это за программа, уже немного понятно, перейдем, так сказать, к коммерческой стороне. Дело в том, что само приложение является как бы условно бесплатным. Почему "как бы"? Только потому, что свободно распространяемая версия поддерживает обслуживание не более 15 паролей. Если их больше, придется раскошелиться на премиум-аккаунт, который обойдется примерно в 20 американских долларов.

Почему возникает необходимость ее удаления?

Теперь самый главный вопрос: «Почему некоторые юзеры пытаются избавиться от такого, казалось бы, нужного и продвинутого приложения?» (как удалить программу True Key нескольким методами, будет сказано чуть позже).

Тут, по мнению многих пользователей и специалистов, проблема состоит в том, что разработчики приложения явно переборщили с рекламой, а некоторые способы авторизации выглядят весьма неудобными. Кроме того, на некоторые компьютеры программа попадает самопроизвольно. Это происходит либо в случае наличия на компьютере утилит обновления драйверов Intel, либо через установку других приложений в качестве партнерской программы, либо в виде вируса, маскирующегося под официальную утилиту. В последнем случае пользователь получает угонщика браузера, затрудняющего поиск, изменяющего стартовые страницы, добавляющего рекламу, перенаправляющего его на коммерческие или сомнительные сайты и крадущего личную информацию. И этот вариант не имеет ничего общего с официальным приложением.

Стандартная процедура

Итак, посмотрим, как удалить программу True Key самым простым методом, используя для этого средства ОС. Оговоримся сразу: приложение кроссплатформенное, и в разных системах методика может различаться, поэтому приведем способы удаления для Windows.

Допустим, перед пользователем остро встал ряд вопросов: «Что это - True Key?» и «Как удалить программу?» Будем считать, что с первым он уже разобрался. Надо найти ответ на второй.

Решение проблемы является стандартным для всех Windows-систем. Для удаления приложения используется раздел программ и компонентов в «Панели управления», где нужно просто найти саму программу и произвести стандартную деинсталляцию. Но это еще не все.

После этого нужно войти в редактор системного реестра (regedit в консоли «Выполнить»), задать поиск по названию и удалить все ключи, соответствующие приложению. Но так можно удалить и совсем не то, что требуется.

Поэтому после стандартного удаления лучше использовать утилиту CCleaner или ей подобную, которая найдет все устаревшие или неиспользуемые ключи и удалит их без участия пользователя.

Использование узконаправленных утилит

Еще одним решением может стать использование программ вроде iObit Uninstaller. Ее интерфейс несколько напоминает окно раздела программ и компонентов Windows, так что найти программу в списке не составит труда.

При этом сначала будет запущен стандартный деинсталлятор, после чего произойдет поиск остаточных файлов и ключей реестра. Весь этот мусор тоже нужно будет удалить, причем с задействованием строки уничтожения файлов на жестком диске. Если по каким-то причинам приложение в списке не отобразится, его можно будет удалить при помощи модуля принудительной деинсталляции Forced Uninstall с предварительным поиском.

Что делать, если это вирус?

Напоследок еще пару слов о приложении True Key. Что это за программа в оригинале, уже ясно. Но в случае, если после установки появляются предположения насчет вируса с вышеописанными симптомами, сначала следует задействовать но не тот, что установлен в системе, а какую-нибудь стороннюю портативную утилиту, а если угроза не определится, применить перечисленные действия для ручного удаления.

Примечание: во всех случаях сначала в «Диспетчере задач» нужно принудительно завершить все процессы, связанные с программой, убрать модуль приложения из автозагрузки, а удаление желательно производить с загрузкой системы в безопасном режиме (обязательно только для случаев выявления вирусного заражения).

McAfee предлагает комплексные решения для антивирусной защиты и безопасной работы в Интернете. Загрузите антивирусные программы и программы защиты от шпионских программ компании McAfee, чтобы защитить себя от последних веб-угроз

Список программ

McAfee LiveSafe
Комплексный антивирус, кросс-платформенное решение для защиты всех ваших устройств на платформах Windows, Mac OS, Android и iOS. Включает фаервол, веб-защиту, менеджер паролей, родительский контроль и безопасное облачное хранилище

McAfee Total Protection
Комплексная защита в режиме реального времени: антивирус, антишпион, антиспам, фаервол и родительский контроль, а также автоматическое резервное копирование в "облаке" и зашифрованное хранилище данных

McAfee AntiVirus Plus
Базовая защита от вирусов и Интернет-угроз. Антивирус и антишпион, двухсторонний фаервол, веб-защита с помощью SiteAdvisor, безвозвратное удаление данных и очистка системы

McAfee Internet Security
Комплексное антивирусное решение. Наиболее полная и эффективная защита от вирусов и интернет-угроз, оптимизация работы компьютера и онлайн резервное копирование 1 GB

McAfee Security Scan Plus
Бесплатный сканер, проверяющий систему на наличие обновленной антивирусной защиты, фаервола, веб-защиты. Утилита также позволяет обнаруживать вредоносных угроз в активных процессах

McAfee Stinger
Беcплатная, не требующая инсталяции утилита для обнаружения и удаления с Вашего компьютера известных вирусов, интернет-червей и троянов

McAfee Real Protect
Проактивная защита от угроз "нулевого дня", которая использует технологию поведенческого обнаружения в режиме реального времени для контроля подозрительной активности в системе

McAfee WebAdvisor
Бесплатный плагин от Intel Security для браузеров Firefox, Google Chrome и Internet Explorer, обеспечивающий защиту от вредоносных, фишинговых и мошеннических сайтов и вредоносных загрузок

True Key
Менеджер паролей True Key от Intel Security предлагает поддержку платформ Windows, Mac, Android, iOS и многочисленные способы мультифакторной аутентификации для максимальной безопасности ваших паролей

McAfee SiteAdvisor Live
Веб-антивирус McAfee SiteAdvisor Live обеспечивает защиту от вредоносных сайтов и фишинга, безопасный поиск в Интернете, проверку ссылок в электронной почте и онлайн-чатах

McAfee Rootkit Remover
Автономная утилита, предназначенная для обнаружения и удаления комплекса руткитов и связанных с ними угроз. В настоящее время анти-руткит от McAfee может обнаружить и удалить семейства руткитов ZeroAccess и TDSS

McAfee Mobile Security для Android
Бесплатный антивирус для Android, антиспам, антивор с удаленным управлением с помощь SMS и через веб-портал, безопасный мобильный веб-серфинг и защита Wi-Fi соединений, облачное резервное копирование для смартфона или планшета

McAfee Mobile Security для iOS
Приложение для защиты устройств iOS от вирусов и интернет угроз с функциями резервного копирования и защиты от кражи

McAfee Mobile Innovations для Android
McAfee Mobile Innovations - универсальное приложение для обеспечения безопасности Android-устройств. Основные функции: "Умный периметр", безопасный QR-сканер и защищенное хранилище данных

McAfee GetSusp
Бесплатная утилита McAfee GetSusp предназначена для поиска не замеченных антивирусной защитой вредоносных программ. Обнаружение производится за счет сочетания эвристической технологии и онлайн-базы безопасных файлов McAfee

McAfee FreeScan
Удобный и бесплатный продукт для проверки компьютера на наличие вирусов, без установки какого-либо программного обеспечения

McAfee FakeAlert Stinger
Специальная версия Stinger, которая использует режим Super Scan для обнаружения фальшивых антивирусов и восстановления системы после их воздействия

McAfee Rootkit Detective
Бесплатная утилита для обнаружения и удаления работающих в системе скрытых вредоносных модулей (руткитов)

McAfee On-Demand VirusScan
Антивирусный сканер по требованию. Бесплатная версия антивируса McAfee VirusScan, позволяющая проверить и вылечить компьютер от вирусов, интернет-червей, троянов и других вредоносных программ

Обновления вирусной базы McAfee
Файлы вирусной базы V2 DAT и V3 DAT, предназначенные для обновления продуктов, установленных на серверах и рабочих станциях, не подключённых к интернету.

Боремся с дистанционным контролем: как отключить Intel ME

Alexander Antipov

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.

Что это, и зачем нужно отключать

Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME - ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции - удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.

Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.

Хорошая новость заключается в том, что способы отключения ME все же существуют.

Техники отключения Intel ME

1. Основанные на сбое инициализации ME;
2. Через механизм обновления микропрограммы ME;
3. Недокументированные команды
4. Недокументированный механизм, предназначенный для разработчиков аппаратуры - Manufacture Mode.

Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub . По ссылке представлено демонстрационное видео отключения ME (оно же ниже):

И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA - это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.

Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.

Всем привет Вот сегодня мы будем говорить про программу от великий о могучей компании Intel, иногда мне кажется что это лучший производитель железа, а может так оно и есть? Название программы Intel Security Assist уже говорит о том, что это что-то связанное с безопасностью, и так как это Intel, то ВОЗМОЖНО что программа и стоящая. Intel Security Assist может появится на компьютере самостоятельно, как дополнительное приложение к драйверам. Поставить его может сама Windows через центр обновления. Еще нашел инфу что данная программа ставится вместе с Intel Me (что это такое я к сожалению не знаю).

Значит еще нашел инфу в интернете, что Intel Security Assist это компонент безопасности и чисто для домашнего ПК от него пользы мало. В принципе все верно, если разобрать название программы Intel Security Assist, то получается, что это интелловский ассистент безопасности. Вот что-то типа такого

Смотрите ребята, я в интернете нашел такую интересную картинку:

Вы наверно спросите, ну и что тут такого, что за ценность я тут нашел? А я вам скажу что! Видите там есть буковка М, ну такой красненький значок, видите? Ну так вот ребята, это логотип McAfee, это что-то типа программы, которая проверяет безопасность на вашем компе. То есть она смотрит есть ли у вас антивирус ну и еще что-то там смотрит, я уже точно не помню, знаю только ну что не особо уж и полезная эта прога. Хотя вот то, что я описал, то это относится к какой-то программе McAfee, но я не помню к какой, дело в том что их несколько есть! В любом случае я могу уже сделать вывод, что если вы Intel Security Assist удалите с компьютера, то в 98% случаев ничего не произойдет, комп и дальше будет функционировать в прежнем режиме

Вот например вы знаете что это за программа Intel Management Engine Components? Нет? Ну неважно, однако при инсталляции этого приложения будет еще установлено смотрите сколько софта, тут есть и Intel Security Assist:

Это все типа дополнительный софт, он нужен типа для расширенных возможностей каких-то там, но на практике часто мы такой софт просто не юзаем

Нашел также и вот такую картинку, тут что-то пишется на английском языке:

Но что тут хотели нам сказать? Я энглиш не знаю, поэтому полез в переводчик гугловский ну и там все перевел и вот что там пишется:

Так, вот тут уже более-менее четко все говорится, что Intel Security Assist может помочь с обновлениями для защиты вашего устройства. Но блин блинчик, еще тут пишется, что Intel хотела бы как-то собирать информацию о нашем устройстве, ну тут имеется ввиду компьютер, ноутбук, и вот если она будет собирать эту инфу всякую, то она сможет включить услугу! Ой, ну блин, что это такое и что хотела нам сказать Intel о своей проге? Эй, Интел, что-то ты тут нам не то говоришь, знаешь что, давай дасвиданья..

Еще знаю вот что, помню смутно, но в общем я как-то покупал процессор Intel где-то два года назад, модель Pentium G3220, ну и вот в коробке с процессом также шла бумажка, где было что-то написано про McAfee. Все было на английском, и бумажка была черно-белая. Короче я думаю что McAfee это что-то типа какого-то продукта по безопасности от Intel, и компания тихонько его пиарит, так спокойненько и не напрягая юзера

Как убрать Intel Security Assist с компьютера полностью? Смотрите, жмете на клаве кнопки Win + R, далее в окошко пишете такой командос:

Потом откроется окно со списком всех сидящих прог на вашем компе, тут нужно найти Intel Security Assist, выбрать прогу и потом нажать на Удалить:

Это вот вверху показано как дело провернуть в Windows 10, ну а вот показано почти тоже самое, но уже в Windows 7:

И в первом и во втором случае можно также в том окне, ну где список софта, то там по проге Intel Security Assist нажать правой кнопкой и выбрать Удалить. Все ребята, я все написал, удачи вам и жду вас снова в гости