Intel r Security Assist nedir? Uzaktan kumandayla mücadele: Intel ME nasıl devre dışı bırakılır. McAfee Yazılımı

Muhtemelen bilgisayar veya bilgisayar kullanıcılarının hiçbiri mobil sistemler Bugün aynı internette birçok hizmete, hizmete veya siteye erişimin kullanıcı adı ve şifre girmeyi gerektirdiğini söylemeye gerek yok. Ama hepsini hatırlamayacaksınız. Ve bilgisayardaki verileri aynı formda tutun Metin dosyası ve hatta şifrelenmemiş biçimde bile çok tehlikeli bir konudur. Bu soruna çözümlerden biri Intel Security True Key programıdır. Intel ve MacAfee tarafından ortaklaşa geliştirildi. Peki neden bunu gerçekten deneyen birçok kullanıcı bu uygulamadan kurtulmaya çalışıyor?

True Key: Bu program nedir?

True Key uygulaması, oturum açma bilgilerini, parolaları ve bilgisayarda kayıtlı olmayan diğer kullanıcı kayıt verilerini saklamanıza olanak tanıyan güvenilir bir yardımcı program olarak konumlandırılmıştır. kişisel bilgisayar veya dizüstü bilgisayarda, ancak uzak bir sunucuda.

Ayrıca True Key uygulamasının dikkat edilmesi gereken bir yönü daha var. Sisteminin gizli bilgileri saklama yeteneklerine bakarsanız, bunun gizli verilere erişim güvenliği açısından ne tür bir program olduğunu anlamak zor değildir. Doğal olarak, bilgilerin tam olarak şifrelenmesi, birden fazla hesap arasında senkronizasyon yapma, oturum açmak için güvenilir bir cihaz belirtme vb. yeteneği vardır.

Neden True Key programına ihtiyacınız var: güvenlik sorunları

Verilerin yetkisiz kullanıma karşı korunması açısından uygulama yalnızca standart yöntemler. Örneğin program, şifreleme ve güvenli iletişim kanalları oluşturmanın yanı sıra, bir kullanıcıyı parmak iziyle ve hatta yüz özelliklerini eşleştirerek tanımlamanıza da olanak tanır.

Böylece koruma en üst düzeyde sağlanacak gibi görünüyor. Bununla birlikte, kayıt verileri yerel terminalde değil, daha önce de belirtildiği gibi uzak bir sunucuda kaydedilir, bu da kullanıcının bilgilerinin çalınmama şansını artırır.

Ancak her şey o kadar basit değil. Şimdi True Key uygulamasına bir kez daha bakalım. Bunun nasıl bir program olduğu zaten biraz açık, tabiri caizse ticari tarafa geçelim. Gerçek şu ki, uygulamanın kendisi bir paylaşımlı yazılımdır. Neden "sanki"? Sadece ücretsiz sürüm 15'e kadar şifreyi desteklediği için. Bunlardan daha fazlası varsa, yaklaşık 20 ABD dolarına mal olacak bir premium hesap için ödeme yapmanız gerekecektir.

Neden onu kaldırmaya ihtiyaç duyuldu?

Şimdi en çok ana soru: "Neden bazı kullanıcılar bu kadar gerekli ve gelişmiş görünen bir uygulamadan kurtulmaya çalışıyor?" (True Key programının çeşitli yöntemler kullanılarak nasıl kaldırılacağı biraz sonra tartışılacaktır).

Burada birçok kullanıcı ve uzmana göre sorun, uygulama geliştiricilerinin reklamcılıkta açıkça çok ileri gitmesi ve bazı yetkilendirme yöntemlerinin çok sakıncalı görünmesi. Ayrıca program bazı bilgisayarlara kendiliğinden bulaşıyor. Bu, bilgisayarda güncelleme yardımcı programları varsa da gerçekleşir Intel sürücüleri veya diğer uygulamaları yükleyerek Ortaklık Programı veya kendini gizleyen bir virüs biçiminde resmi hizmet. İkinci durumda, kullanıcı bir tarayıcı korsanının eline geçerek aramayı zorlaştırır, başlangıç ​​sayfaları, reklam eklemek, onu ticari veya şüpheli sitelere yönlendirmek ve kişisel bilgileri çalmak. Ve bu seçeneğin resmi başvuruyla hiçbir ilgisi yoktur.

Standart prosedür

Peki True Key programını en çok nasıl kaldıracağımızı görelim. basit yöntem bunun için işletim sistemi araçlarını kullanma. Hemen rezervasyon yapalım: Uygulama çapraz platformludur ve farklı sistemler Metodoloji farklılık gösterebilir; bu nedenle Windows için kaldırma yöntemleri aşağıda verilmiştir.

Kullanıcının bir dizi ciddi soruyla karşı karşıya olduğunu varsayalım: "Bu nedir – True Key?" ve “Bir program nasıl kaldırılır?” İlkiyle zaten ilgilendiğini varsayalım. İkincisinin cevabını bulmamız lazım.

Sorunun çözümü tüm Windows sistemleri için standarttır. Bir uygulamayı kaldırmak için, Denetim Masası'ndaki programlar ve bileşenler bölümünü kullanın; burada programın kendisini bulmanız ve standart bir kaldırma işlemi gerçekleştirmeniz yeterlidir. Ama hepsi bu değil.

Bundan sonra editöre girmeniz gerekiyor sistem kayıt defteri(Çalıştırma konsolunda regedit), ada göre arama yapın ve uygulamaya karşılık gelen tüm anahtarları silin. Ancak bu şekilde hiç de gerekli olmayan bir şeyi kaldırabilirsiniz.

Bu nedenle sonra standart kaldırma daha iyi kullan CCleaner yardımcı programı veya benzeri, tüm eski veya kullanılmayan anahtarları bulur ve kullanıcı müdahalesi olmadan bunları siler.

Yüksek oranda hedeflenen yardımcı programları kullanma

Başka bir çözüm de aşağıdaki gibi programları kullanmak olabilir: iObit Kaldırıcı. Arayüzü bir şekilde program bölümü penceresini andırıyor ve Windows bileşenleri yani listede programı bulmak zor olmayacak.

Bu durumda, önce standart kaldırıcı başlatılacak ve ardından bir arama yapılacaktır. Kalan dosyalar ve kayıt defteri anahtarları. Tüm bu çöplerin de sabit sürücüdeki dosya imha satırını kullanarak kaldırılması gerekecektir. Herhangi bir nedenle uygulama listede görünmüyorsa modül kullanılarak kaldırılabilir. zorla kaldırmaÖn aramayla Zorunlu Kaldırma.

Bir virüsse ne yapmalı?

Son olarak True Key uygulaması hakkında birkaç söz daha söylemek istiyorum. Bunun orijinalinde nasıl bir program olduğu zaten belli. Ancak kurulumdan sonra yukarıda açıklanan belirtilere sahip bir virüs hakkında şüpheler ortaya çıkarsa, önce sistemde yüklü olanı değil, bazı üçüncü taraf taşınabilir yardımcı programları kullanmalısınız ve tehdit tanımlanamıyorsa, aşağıdaki adımları uygulayın. manuel kaldırma.

Not: Her durumda, önce "Görev Yöneticisi"nde programla ilişkili tüm işlemleri zorla sonlandırmanız, uygulama modülünü başlangıçtan kaldırmanız gerekir ve sistemi güvenli modda başlatırken onu kaldırmanız önerilir (yalnızca aşağıdakiler için gereklidir) virüs enfeksiyonu vakaları).

McAfee antivirüs koruması için kapsamlı çözümler sunar ve güvenli çalışma internette. İndirmek antivirüs programları ve bunlara karşı koruma programları casus yazılım Kendinizi en yeni web tehditlerinden korumak için McAfee

Programların listesi

McAfee Uç Nokta Güvenliği
Hepsiyle kurumsal antivirüs gerekli işlevler: Tehdit Önleme, Güvenlik Duvarı, Web Kontrolü ve Uyarlanabilir Tehdit Savunması

McAfee LiveSafe
Windows, Mac OS, Android ve iOS platformlarındaki tüm cihazlarınızı korumak için kapsamlı antivirüs, platformlar arası çözüm. Güvenlik duvarı, web koruması, şifre yöneticisi, ebeveyn denetimleri ve güvenli bulut depolamayı içerir

McAfee Tam Koruma
Kapsamlı gerçek zamanlı koruma: antivirüs, casus yazılım önleme, istenmeyen posta önleme, güvenlik duvarı ve ebeveyn denetimlerinin yanı sıra otomatik bulut yedekleme ve şifreli veri depolama

McAfee AntiVirus Plus
Virüslere ve İnternet tehditlerine karşı temel koruma. Antivirüs ve antispyware, iki yönlü güvenlik duvarı, SiteAdvisor kullanarak web koruması, kalıcı silme veri ve sistem temizliği

McAfee İnternet Güvenliği
Kapsamlı antivirüs çözümü. En eksiksiz ve etkili koruma virüslerden ve İnternet tehditlerinden, bilgisayar optimizasyonundan ve çevrimiçi yedeklemeden 1 GB

McAfee Security Scan Plus
Güncellenmiş antivirüs koruması, güvenlik duvarı ve web koruması açısından sistemi kontrol eden ücretsiz bir tarayıcı. Yardımcı program aynı zamanda aktif süreçlerdeki kötü amaçlı tehditleri tespit etmenize de olanak tanır

McAfee Stinger
Bilgisayarınızdan algılamak ve kaldırmak için ücretsiz, kurulum gerektirmeyen bir yardımcı program bilinen virüsler, İnternet solucanları ve Truva atları

McAfee Gerçek Koruma
Kontrol etmek için gerçek zamanlı davranışsal algılama teknolojisini kullanan proaktif sıfır gün tehdit koruması şüpheli aktivite sistemde

McAfee Web Danışmanı
Intel Security'den ücretsiz eklenti Firefox tarayıcıları, Google Chrome Ve İnternet Explorer, kötü amaçlı, kimlik avı ve sahte sitelere ve kötü amaçlı indirmelere karşı koruma sağlar

Gerçek Anahtar
Intel Security'nin True Key Parola Yöneticisi, parolalarınızı mümkün olduğunca güvenli tutmak için Windows, Mac, Android, iOS platformları ve çoklu çok faktörlü kimlik doğrulama seçenekleri için destek sunar

McAfee SiteAdvisor Live
McAfee SiteAdvisor Live web antivirüsü, kötü amaçlı sitelere ve kimlik avına karşı koruma, güvenli İnternet araması, bağlantıların kontrol edilmesini sağlar. e-posta ve çevrimiçi sohbetler

McAfee Rootkit Kaldırıcı
Kök setlerini ve ilgili tehditleri tespit etmek ve kaldırmak için tasarlanmış bağımsız bir yardımcı programdır. Şu anda McAfee'nin anti-rootkit'i ZeroAccess ve TDSS rootkit ailelerini tespit edip kaldırabiliyor

Android için McAfee Mobile Security
Android için ücretsiz antivirüs, antispam, SMS ve web portalı aracılığıyla uzaktan kumandalı hırsızlığa karşı koruma, güvenli mobil web sörfü ve Wi-Fi bağlantılarının korunması, akıllı telefon veya tablet için bulut yedekleme

iOS için McAfee Mobile Security
İşlevlerle birlikte iOS cihazlarını virüslerden ve İnternet tehditlerinden korumaya yönelik uygulama Kopyayı rezerve et ve hırsızlığa karşı koruma

Android için McAfee Mobile Yenilikleri
McAfee Mobile Innovations, Android cihazlara yönelik evrensel bir güvenlik uygulamasıdır. Temel Özellikler: Akıllı Çevre, Güvenli QR Tarayıcı ve Güvenli Veri Depolama

McAfee GetSusp
Ücretsiz McAfee GetSusp yardımcı programı, antivirüs koruması tarafından tespit edilemeyen kötü amaçlı yazılımları aramak üzere tasarlanmıştır. Tespit, buluşsal teknoloji ve çevrimiçi veritabanının birleşimi yoluyla yapılır güvenli dosyalar McAfee

McAfee FreeScan
Kullanışlı ve ücretsiz ürün herhangi bir yazılım yüklemeden bilgisayarınızda virüs olup olmadığını kontrol etmek için

McAfee FakeAlert Stinger
Sahte antivirüsleri tespit etmek ve etkilerinin ardından sistemi geri yüklemek için Süper Tarama modunu kullanan özel bir Stinger sürümü

McAfee Rootkit Detective
Sistemde çalışan gizli kötü amaçlı modülleri (rootkit'leri) tespit etmek ve kaldırmak için ücretsiz bir yardımcı program

McAfee On-Demand VirusScan
İsteğe bağlı virüs tarayıcısı. Ücretsiz sürüm McAfee VirusScan antivirüs, bilgisayarınızı virüslerden, İnternet solucanlarından, Truva atlarından ve diğer kötü amaçlı yazılımlardan taramanıza ve temizlemenize olanak tanır

McAfee virüs veritabanı güncellemeleri
Virüs veritabanı dosyaları V2 DAT ve V3 DAT, İnternet'e bağlı olmayan sunucularda ve iş istasyonlarında kurulu ürünleri güncellemek için tasarlanmıştır.

Uzaktan kumandayla mücadele: Intel ME nasıl devre dışı bırakılır

Alexander Antipov


Intel ME teknolojisi (veya AMT, Aktif Yönetim Teknolojisi), modern x86 platformlarının en gizemli ve güçlü unsurlarından biridir. Araç başlangıçta uzaktan yönetime yönelik bir çözüm olarak oluşturuldu. Ancak o kadar güçlü bir işlevselliğe sahip ki ve Intel tabanlı cihaz kullanıcılarının kontrolü o kadar ötesinde ki çoğu kişi bu teknolojiyi devre dışı bırakmak istiyor ki bunu yapmak o kadar da kolay değil.

17 ve 18 Mayıs'ta Moskova'da düzenlenen Positive Hack Days VI forumunda Positive Technologies araştırmacıları Maxim Goryachiy ve Mark Ermolov, Intel ME'yi devre dışı bırakmak için çeşitli teknikler sundular ve rapora sürecin video gösterimiyle eşlik ettiler.

Bu nedir ve neden kapatmanız gerekiyor?

Intel Management Engine (ME) alt sistemi, tüm cihazlarda bulunan ek bir "gizli" işlemcidir. Intel yonga setleri(yalnızca PC'lerde ve dizüstü bilgisayarlarda değil, aynı zamanda sunucularda da). ME çalışma zamanı ortamı hiçbir zaman "uyku moduna geçmez" ve bilgisayar kapalıyken bile çalışır (bekleme voltajı varsa) ve aynı zamanda aşağıdakilere de erişebilir: rasgele erişim belleği, ağ Arayüzü, USB denetleyicisi ve yerleşik grafik bağdaştırıcısı.

Bu kadar kapsamlı yeteneklere rağmen ME'nin güvenlik düzeyiyle ilgili sorular var; daha önce araştırmacılar ciddi güvenlik açıkları ve saldırı vektörleri bulmuşlardı. Ayrıca alt sistem potansiyel olarak tehlikeli işlevler içerir. uzaktan kumanda, NFC, gizli servis bölümü. ME alt sistemi arayüzleri belgelenmemiştir ve uygulama kapalıdır.

Tüm bu nedenler birçok kişinin ME teknolojisini bir "donanım hack'i" olarak görmesine yol açıyor. Durum, bir yandan cihaz kullanıcısının bu işlevselliği devre dışı bırakma olanağının olmaması, diğer yandan ekipman üreticisinin ME konfigürasyonunda hatalar yapabilmesi nedeniyle daha da kötüleşiyor.

İyi haber şu ki, ME'yi devre dışı bırakmanın hâlâ yolları var.

Intel ME'yi devre dışı bırakma teknikleri

Positive Technologies araştırmacıları Maxim Goryachiy ve Mark Ermolov, Moskova'da düzenlenen Positive Hack Days VI forumunda Intel ME'nin devre dışı bırakılmasına ilişkin bir rapor sundular. Uzmanlar bu alt sistemi devre dışı bırakmak için çeşitli teknikler tanımladılar:
  1. Arızaya dayalı ME başlatma;
  2. ME firmware güncelleme mekanizması aracılığıyla;
  3. Belgelenmemiş Komutlar
  4. Donanım geliştiricilere yönelik belgelenmemiş bir mekanizma - Üretim Modu.
Araştırmacılar, donanım platformu geliştiricilerinin genellikle Üretim Modu'nu kapatmayı unuttuğunu ve bu sayede ikinci yöntemin Büyük miktarlar gerçek zamanlı olarak herhangi bir ek maliyet olmadan bilgisayarlar.

Çoğu kapatma yöntemi, cihaz satıcıları için tasarlanmış yerleşik ME mekanizmalarını kullanır. Intel platformu. GitHub'da yayınlanan sunumda hepsi detaylı bir şekilde anlatılıyor. Bağlantıda ME'yi devre dışı bırakmayı gösteren bir demo video bulunmaktadır (bu da aşağıdadır):

Yine de makul bir soru ortaya çıkıyor: "ME, yerleşik kapatma mekanizmalarını kullanırken gerçekten tamamen çalışmayı bırakıyor mu?" ME'nin devre dışı olduğunun kanıtı olarak araştırmacılar şu argümanı sunuyorlar: ME iki bellek modunda çalışır: yalnızca SRAM (ME'de yerleşik) ve SRAM + UMA. UMA, ana bilgisayar belleğinin disk belleği belleği (takas) olarak kullanılan bir parçasıdır. DRAM denetleyicisi ana bilgisayar tarafından başlatıldığında ME her zaman SRAM + UMA moduna geçer.

Bu nedenle, ME gerçekten kapatılırsa, ME'nin UMA belleğine erişimi donanım düzeyinde isteğe bağlı bir anda (VСm kanalı aracılığıyla) devre dışı bırakıldığında, ME'de veri eksikliği nedeniyle donanım arızaları meydana gelmeyecektir ve UMA belleğine gönderilen kod (bu tür donanım arızaları, platformun ana donanım bileşenlerinde acil elektrik kesintisine yol açar). Öte yandan bu yöntemlerin kullanılması, uzaktan yönetim amacıyla kullanılması durumunda AMT teknolojisine DoS saldırılarının gerçekleştirilmesini mümkün kılmaktadır.

Herkese merhaba Bugün büyük ve kudretli programdan bahsedeceğiz. Intel bazen bana öyle geliyor ki bu en iyi üretici demir, belki de böyledir? Intel Security Assist programının adı zaten bunun güvenlikle ilgili bir şey olduğunu gösteriyor ve bu Intel olduğundan, program değerli olabilir. Intel Security Assist bilgisayarınızda kendi başına görünebilir. ek başvuru sürücülere. Windows'un kendisi güncelleme merkezi aracılığıyla yükleyebilir. Ayrıca şöyle bir bilgi de buldum bu program Intel Me ile birlikte kuruldu (maalesef ne olduğunu bilmiyorum).

Bu, internette Intel Security Assist'in bir güvenlik bileşeni olduğu ve yalnızca ev bilgisayarı için pek işe yaramadığı bilgisini de bulduğum anlamına geliyor. Prensip olarak her şey doğru, Intel Security Assist programının adına bakarsanız bunun bir Intel güvenlik asistanı olduğu ortaya çıkıyor. Bunun gibi bir şey

Bakın arkadaşlar, internette şu ilginç resmi buldum:


Muhtemelen şunu soracaksınız, peki bunda yanlış olan ne, burada nasıl bir değer buldum? Ve sana ne diyeceğim! Görüyorsunuz, M harfi var, bu küçük kırmızı simge, gördünüz mü? Pekala arkadaşlar, bu McAfee logosu, bu bilgisayarınızın güvenliğini kontrol eden programa benzer bir şey. Yani, bir antivirüsünüz olup olmadığına bakıyor ve başka bir şeye bakıyor, tam olarak hatırlamıyorum, sadece bu programın pek kullanışlı olmadığını biliyorum. Her ne kadar anlattığım şey bir McAfee programına atıfta bulunsa da hangisi olduğunu hatırlamıyorum, gerçek şu ki bunlardan birkaç tane var! Her durumda, Intel Security Assist'i bilgisayarınızdan kaldırırsanız, vakaların% 98'inde hiçbir şey olmayacağı, bilgisayarın eskisi gibi çalışmaya devam edeceği sonucuna varabilirim.

Örneğin bunun ne tür bir Intel Yönetim Motoru Bileşenleri programı olduğunu biliyor musunuz? HAYIR? Neyse fark etmez ama bu uygulamayı yüklerken bakın ne kadar yazılım yüklenecek, Intel Security Assist de var:


Bunların hepsi ek yazılım gibidir, bir tür gelişmiş yetenek için gereklidir, ancak pratikte genellikle bu tür yazılımları kullanmayız.

Bu resmi de buldum, burada İngilizce bir şeyler yazıyor:


Ama bize ne söylemek istediler? İngilizce bilmiyorum, bu yüzden Google Çevirmen'e girdim ve oradaki her şeyi tercüme ettim ve şöyle diyor:


Yani burada Intel Security Assist'in cihazınızı korumak için güncellemeler konusunda yardımcı olabileceği her şey az çok açıkça belirtiliyor. Ama kahretsin, burada Intel'in bir şekilde cihazımız hakkında bilgi toplamak istediği de yazıyor, yani burada bir bilgisayarı, bir dizüstü bilgisayarı kastediyoruz ve tüm bu bilgileri toplarsa hizmeti açabilecek! Ah, kahretsin, bu nedir ve Intel bize programı hakkında ne anlatmak istiyordu? Hey Intel, burada bize yanlış bir şey söylüyorsun, biliyor musun, devam edelim...

Bunu da biliyorum, belli belirsiz hatırlıyorum ama genel olarak bir şekilde satın aldım Intel işlemci yaklaşık iki yıl önce Pentium G3220 modeli ve sürecin kutusunda McAfee hakkında bir şeyler yazan bir kağıt parçası da vardı. Her şey İngilizceydi ve kağıt siyah beyazdı. Kısacası McAfee'nin Intel'in bir tür güvenlik ürünü gibi bir şey olduğunu düşünüyorum ve şirket bunu sessizce, çok sakin bir şekilde ve kullanıcıyı rahatsız etmeden tanıtıyor.

Intel Security Assist'i bilgisayarınızdan tamamen nasıl kaldırabilirsiniz? Bak, klavyeye bas Kazanma düğmeleri+ R, ardından pencereye aşağıdaki komutu yazın:


Ardından bilgisayarınızda çalışan tüm programların listesini içeren bir pencere açılacaktır, burada Intel Security Assist'i bulmanız, programı seçmeniz ve ardından Sil'e tıklamanız gerekir:


Yukarıda bunun Windows 10'da nasıl yapılacağı gösterilmektedir, ancak burada neredeyse aynı şey gösterilmektedir, ancak Windows 7'de:


Hem birinci hem de ikinci durumda, yazılım listesinin bulunduğu pencerede Intel Security Assist programına da tıklayabilirsiniz. sağ tık ve Sil'i seçin. Millet, her şeyi yazdım, size iyi şanslar ve sizi tekrar ziyaret etmeyi sabırsızlıkla bekliyorum

22.04.2017