Боремося з дистанційним контролем: як вимкнути Intel ME Intel Security Assist що це за програма і чи потрібна вона? Що це і навіщо потрібно відключати

McAfee пропонує комплексні рішення для антивірусного захисту та безпечної роботи в Інтернеті. Завантажте антивірусні програми та програми захисту від шпигунських програм McAfee, щоб захистити себе від останніх веб-загроз

Список програм

McAfee Endpoint Security
Корпоративний антивірус з усіма необхідними функціями: запобігання загрозам, брандмауер, контроль інтернету та система адаптивного захисту від загроз.

McAfee LiveSafe
Комплексний антивірус, крос-платформне рішення для захисту всіх ваших пристроїв на платформах Windows, Mac OS, Android та iOS. Включає фаєрвол, веб-захист, менеджер паролів, батьківський контроль та безпечне хмарне сховище

McAfee Total Protection
Комплексний захист у режимі реального часу: антивірус, антишпигун, антиспам, фаєрвол та батьківський контроль, а також автоматичне резервне копіювання в "хмарі" та зашифроване сховище даних

McAfee AntiVirus Plus
Базовий захист від вірусів та Інтернет-загроз. Антивірус та антишпигун, двосторонній фаєрвол, веб-захист за допомогою SiteAdvisor, безповоротне видалення даних та очищення системи

McAfee Internet Security
Комплексне антивірусне рішення. Найбільш повний та ефективний захист від вірусів та інтернет-загроз, оптимізація роботи комп'ютера та онлайн резервне копіювання 1 GB

McAfee Security Scan Plus
Безкоштовний сканер, який перевіряє систему на наявність оновленого антивірусного захисту, фаєрволу, веб-захисту. Утиліта також дозволяє виявляти шкідливі загрози в активних процесах

McAfee Stinger
Безкоштовна утиліта, що не вимагає інсталяції, для виявлення та видалення з Вашого комп'ютера відомих вірусів, інтернет-хробаків та троянів

McAfee Real Protect
Проактивний захист від загроз "нульового дня", який використовує технологію поведінкового виявлення в режимі реального часу для контролю підозрілої активності в системі

McAfee WebAdvisor
Безкоштовний плагін від Intel Security для браузерів Firefox, Google Chrome та Internet Explorer, що забезпечує захист від шкідливих, фішингових та шахрайських сайтів та шкідливих завантажень

True Key
Менеджер паролів True Key від Intel Security пропонує підтримку платформ Windows, Mac, Android, iOS та численні способи мультифакторної автентифікації для максимальної безпеки ваших паролів

McAfee SiteAdvisor Live
Веб-антивірус McAfee SiteAdvisor Live забезпечує захист від шкідливих сайтів та фішингу, безпечний пошук в Інтернеті, перевірку посилань в електронній пошті та онлайн-чатах

McAfee Rootkit Remover
Автономна утиліта, призначена для виявлення та видалення комплексу руткітів та пов'язаних з ними загроз. В даний час анти-руткіт від McAfee може виявити та видалити сімейства руткітів ZeroAccess та TDSS.

McAfee Mobile Security для Android
Безкоштовний антивірус для Android, антиспам, антизлодій з віддаленим керуванням за допомогою SMS та через веб-портал, безпечний мобільний веб-серфінг та захист Wi-Fi з'єднань, хмарне резервне копіювання для смартфона або планшета

McAfee Mobile Security для iOS
Додаток для захисту пристроїв iOS від вірусів та інтернет загроз з функціями резервного копіювання та захисту від крадіжки

McAfee Mobile Innovations для Android
McAfee Mobile Innovations - універсальна програма для забезпечення безпеки Android-пристроїв. Основні функції: "Розумний периметр", безпечний QR-сканер та захищене сховище даних

McAfee GetSusp
Безкоштовна утиліта McAfee GetSusp призначена для пошуку не помічених антивірусним захистом шкідливих програм. Виявлення здійснюється за рахунок поєднання евристичної технології та онлайн-бази безпечних файлів McAfee

McAfee FreeScan
Зручний та безкоштовний продукт для перевірки комп'ютера на наявність вірусів, без встановлення будь-якого програмного забезпечення

McAfee FakeAlert Stinger
Спеціальна версія Stinger, яка використовує режим Super Scan для виявлення фальшивих антивірусів та відновлення системи після їх впливу

McAfee Rootkit Detective
Безкоштовна утиліта для виявлення та видалення прихованих шкідливих модулів (руткітів), що працюють в системі

McAfee On-Demand VirusScan
Антивірусний сканер на вимогу. Безкоштовна версія антивірусу McAfee VirusScan, що дозволяє перевірити та вилікувати комп'ютер від вірусів, інтернет-хробаків, троянів та інших шкідливих програм

Оновлення вірусної бази McAfee
Файли вірусної бази V2 DAT та V3 DAT, призначені для оновлення продуктів, встановлених на серверах та робочих станціях, які не підключені до інтернету.

Всім привіт Ось сьогодні ми говоритимемо про програму від великої про могутню компанію Intel, іноді мені здається що це найкращий виробник заліза, а може так воно і є? Назва програми Intel Security Assist вже говорить про те, що це щось пов'язане з безпекою, і так як це Intel, то МОЖЛИВО, що програма і стоїть. Intel Security Assist може з'явитися на комп'ютері самостійно як додаток до драйверів. Поставити його може сама Windows через Центр оновлення. Ще знайшов інфу, що дана програма ставиться разом з Intel Me (що це таке я на жаль не знаю).

Значить ще знайшов інфу в інтернеті, що Intel Security Assist це компонент безпеки і для домашнього ПК від нього користі мало. У принципі все правильно, якщо розібрати назву програми Intel Security Assist, то виходить, що це інтелівський помічник безпеки. Ось щось на кшталт такого

Дивіться хлопці, я в інтернеті знайшов таку цікаву картинку:

Ви напевно запитаєте, ну і що тут такого, що за цінність я знайшов? А я вам скажу що! Бачите там є буква М, ну такий червоненький значок, бачите? Ну от хлопці, це логотип McAfee, це щось типу програми, яка перевіряє безпеку на вашому комп'ютері. Тобто вона дивиться чи є у вас антивірус і ще щось там дивиться, я вже точно не пам'ятаю, знаю тільки що не особливо вже і корисна ця прога. Хоча ось те, що я описав, це відноситься до якоїсь програми McAfee, але я не пам'ятаю до якої, справа в тому що їх кілька є! У будь-якому випадку я можу зробити висновок, що якщо ви Intel Security Assist видалите з комп'ютера, то в 98% випадків нічого не відбудеться, комп і далі функціонуватиме в колишньому режимі

Ось наприклад ви знаєте, що це за програма Intel Management Engine Components? Ні? Ну неважливо, проте при інсталяції цього додатка буде ще встановлено дивіться скільки софту, тут є і Intel Security Assist:

Це все типу додатковий софт, він потрібен типу для розширених можливостей якихось там, але на практиці часто ми такий софт просто не юзаєм

Знайшов також і ось таку картинку, тут щось пишеться англійською мовою:

Але що тут хотіли сказати? Я енгліш не знаю, тому поліз у перекладач гугловський ну і там все переклав і ось що там пишеться:

Так, ось тут вже більш-менш чітко йдеться про те, що Intel Security Assist може допомогти з оновленнями для захисту вашого пристрою. Але млинець млинець, ще тут пишеться, що Intel хотіла б якось збирати інформацію про наш пристрій, ну тут мається на увазі комп'ютер, ноутбук, і ось якщо вона збиратиме цю інфу будь-яку, то вона зможе включити послугу! Ой, ну млинець, що це таке і що хотіла нам сказати Intel про свою прогу? Гей, Інтеле, щось ти тут нам не те говориш, знаєш що, давай побачення.

Ще знаю ось що, пам'ятаю неясно, але загалом я якось купував процесор Intel десь два роки тому, модель Pentium G3220, та й ось у коробці з процесом також йшов папірець, де було щось написано про McAfee. Все було англійською, і папірець був чорно-білий. Коротше я думаю що McAfee це щось типу якогось продукту з безпеки від Intel, і компанія тихенько його піарить, так спокійно і не напружуючи користувача

Як прибрати Intel Security Assist з комп'ютера? Дивіться, тиснете на клаві кнопки Win + R, далі у віконце пишете такий коммандос:

Потім відкриється вікно зі списком всіх прог, що сидять на вашому комп'ютері, тут потрібно знайти Intel Security Assist, вибрати прогу і потім натиснути на Видалити:

Це ось вгорі показано як справу провернути в Windows 10, ну а ось показано майже те саме, але вже в Windows 7:

І в першому і в другому випадку можна також у тому вікні, де список софту, то там по прозі Intel Security Assist натиснути правою кнопкою і вибрати Видалити. Всі хлопці, я все написав, удачі вам і чекаю на вас знову в гості

22.04.2017

Компанія McAfee є одним з лідерів у сфері кібербезпеки та пропонує передові захисні рішення кінцевим користувачам, підприємствам малого та великого бізнесу, корпораціям та органам державної влади. Захисні технології McAfee використовують унікальну функцію прогнозування, що підтримується службою McAfee Global Threat Intelligence, що дозволяє домашнім користувачам та компаніям завжди бути на крок попереду наступної хвилі вірусів, шкідливих програм та інших інтернет-загроз.

McAfee пропонує комплексні, інтегровані рішення для забезпечення інформаційної безпеки, що захищають усі середовища. Рішення McAfee для захисту кінцевих точок та мобільних пристроїв забезпечують безпеку пристроїв кінцевих користувачів від таких загроз, як віруси, фішинг, шкідливі програми, і включають антивірусне ПЗ і функції веб-захисту. Рішення мережного захисту забезпечують безпеку мережі та її периметра. Рішення McAfee забезпечують захист серверів, баз даних та центрів обробки даних від загроз, спрямованих на корпоративні системи.

Рішення McAfee щодо хмарної безпеки забезпечують передовий захист від інтернет-загроз, незалежно від того, які технології хмарних обчислень використовуються – приватні, публічні чи гібридні. Управління всіма захисними рішеннями здійснюється централізовано з єдиної консолі McAfee ePolicy Orchestrator, що дозволяє ефективно та оперативно керувати безпековою інфраструктурою.

Програмне забезпечення компанії McAfee:

• Дотримання вимог конфіденційності та максимальний захист критично важливих даних: McAfee Endpoint Encryption, McAfee Total Protection for Dataі McAfee Total Protection for Data Loss Prevention.
• Максимальний захист баз даних зовнішніх та внутрішніх загроз з метою зниження рівня можливості втрати інформації: McAfee Database User Identifier, McAfee Database Activity Monitoring, McAfee Virtual Patching for Databasesі McAfee Integrity Monitoring for Databases.
• Забезпечення захисту під час роботи з електронною поштою та в Інтернеті: McAfee SaaS Web & Email Security withArchiving, McAfee Content Security Suite, McAfee Security for Emailі McAfee Email Protection.
• Захист кінцевих точок: McAfee Endpoint Protectionі McAfee Total Protection for Endpoint.
• Захист мереж: McAfee Network Security Platform, McAfee Network Security Managerі McAfee Network Threat Response.
• Забезпечення відповідності нормам та захист від ризиків: McAfee Configuration Control, McAfee Application Control, McAfee Risk Advisorі McAfee Policy Auditor.
• Хмарний захист: McAfee SaaS Endpoint Protection, McAfee SaaS Email Encryptionі McAfee SaaS Web Protection.
• Управління та контроль над захистом інформації підприємства: McAfee ePolicy Orchestrator.

Антивірус McAfee вважається найбільш актуальним та збалансованим антивірусом. Доступність, мале споживання ресурсів, елементарність – все це про антивірус McAfee, купити який ви зможете у нашому інтернет-магазині. Для коректного використання цього антивірусу потрібна ліцензія.

Боремося з дистанційним контролем: як вимкнути Intel ME

Alexander Antipov

Технологія Intel ME (або AMT, Active Management Technology) є одним із найзагадковіших і найпотужніших елементів сучасних x86-платформ. Інструмент спочатку створювався як рішення для віддаленого адміністрування. Однак він має настільки потужну функціональність і настільки непідконтрольний користувачам Intel-based пристроїв, що багато хто з них хотів би відключити цю технологію, що зробити не так просто.

На минулому 17 і 18 травня у Москві форумі Positive Hack Days VI дослідники Positive Technologies Максим Гарячий та Марк Єрмолов представили кілька технік відключення Intel ME, супроводжувавши доповідь відеодемонстрацією процесу.

Що це і навіщо потрібно відключати

Підсистема Intel Management Engine (ME) є додатковим «прихованим» процесором, який присутній у всіх пристроях на базі чіпсетів Intel (не тільки в PC і ноутбуках, але і в серверах). Середовище виконання ME ніколи не «спить» і працює навіть при вимкненому комп'ютері (за наявності чергової напруги), а також має доступ до оперативної пам'яті, мережного інтерфейсу, USB контролера та вбудованого графічного адаптера.

Незважаючи на такі великі можливості, існують питання до рівня захищеності ME - раніше дослідники вже знаходили серйозні вразливості та вектори атак. Крім того, підсистема містить потенційно небезпечні функції – віддалене управління, NFC, прихований сервісний розділ (hidden service partition). Інтерфейси підсистеми ME недокументовані, а реалізація закрита.

Всі ці причини призводять до того, що багато хто розглядає технологію ME як «апаратну закладку». Ситуацію посилює той факт, що з одного боку у користувача пристрою немає можливостей щодо відключення цієї функціональності, а з іншого виробник обладнання може припуститися помилок у конфігурації МЕ.

Хороша новина полягає в тому, що способи відключення ME все ж таки існують.

Техніки відключення Intel ME

Дослідники компанії Positive Technologies Максим Гарячий і Марк Єрмолов у ході форуму Positive Hack Days VI, що відбувся в Москві, представили доповідь, присвячену відключенню Intel ME. Фахівці описали кілька технік відключення цієї підсистеми:

1. Засновані на збої ініціалізації ME;
2. Через механізм оновлення мікропрограми ME;
3. Недокументовані команди
4. Недокументований механізм, призначений для розробників апаратури – Manufacture Mode.

Дослідники встановили, що розробники апаратних платформ часто забувають вимикати режим Manufacture Mode, що дозволяє використовувати останній метод на великій кількості комп'ютерів без додаткових витрат у режимі «реального часу».

Більшість методів відключення використовують вбудовані механізми ME, розроблені для вендорів на платформі Intel. Всі вони докладно описані у презентації, яка опублікована на GitHub. За посиланням представлено демонстраційне відео відключення ME (воно нижче):

Проте виникає резонне питання: «Чи дійсно ME перестає працювати в повному обсязі при використанні її вбудованих механізмів відключення?». Як доказ факту відключення МЕ дослідники наводять наступний аргумент: ME працює у двох режимах використання пам'яті: тільки SRAM (вбудований у ME) та SRAM + UMA. UMA - це частина пам'яті хоста, яка використовується як пам'ять, що підкачується (swap). Після ініціалізації DRAM-контролера хостом ME завжди переходить у режим SRAM + UMA.

Таким чином, якщо ME дійсно вимкнена, то при відключенні на апаратному рівні доступу МЕ до UMA-пам'яті в довільний момент (за допомогою каналу VСm), у МЕ не відбуватиметься апаратних збоїв, пов'язаних з відсутністю даних та коду, які були витіснені в пам'ять UMA (Такі апаратні збої призводять до аварійного відключення живлення з основних апаратних компонентів платформи). З іншого боку, застосування цих методів дозволяє здійснити DoS-атаки на технологію AMT у разі її застосування для віддаленого управління.