После волны китайских поисковиков и клинеров — пришла новая волна рекламных и подозрительных приложений. Одним из таких приложений является Тру Кей. Программка проникает в систему подпольными путями, и многие задаются вопросом, откуда она берется и нужно ли её убирать.
True Key — что это за программа
True Key Intel Security — это условно-бесплатная программа для надежной защиты ваших учетных записей. По большому счету, она сделает вашу работу с запоминанием и автозаполнением паролей от различных аккаунтов, намного удобнее.
Основной функционал Тру Кей:
- защита паролей надежным алгоритмом шифрования;
- запоминание ваших паролей на сайтах и приложениях, а после, их сохранение;
- возможность установки многофакторной защиты вашего аккаунта;
- безопасная синхронизация и защита данных на всех поддерживаемых устройствах.
Следует отдельно отметить многофакторную защиту, в качестве проверки на входе в TrueKey. Например, вы можете установить проверку по биометрическим линиям лица, отпечатку вашего пальца или выставить доверенное устройство.
Программа является условно-бесплатной — имеются обычная и премиум версии. Обычная версия имеет лимит на 15 защищаемых паролей, а в премиум (стоимостью 20$) — неограниченно. True Key Intel Security является кроссплатформенным приложением и доступно на Windows, MAC, iOS и Андроид. Поддерживается работа с браузерами Internet Explorer, Google Chrome, Mozilla Firefox. Является партнерским продуктом от McAfee.
Как проникает на компьютеры
Если вы скачаете и установите приложение из официального сайта, то проблем с её безопасным использованием не будет. Но если вы ничего не устанавливали, а она сама по себе появилась на Рабочем столе или в трее — необходимо все тщательно проверить. Вот как она может попасть в систему:
- Личная установка пользователем — практически нереально:).
- В качестве партнерской установки, вместе с популярными программками или при обновлении intel драйверов.
- Вирусным способом — без какого-либо уведомления пользователя.
Нужно всегда внимательно просматривать лицензионное соглашение (снимать лишние галочки), и не скачивать из левых сайтов. Если же True Key появилась без каких-либо уведомлений — вполне вероятно, что это взломанная и нелицензированная версия, которую злоумышленники используют для влияния на ваш интернет серфинг.
Полное удаление True Key
Для написания этой обзорной статьи, мне пришлось скачивать и устанавливать эту программку. Я сделал это из официального сайта, но был удивлен тому, что мой антивирус Avast выдал следующее предупреждение.
В принципе, все понятно — очередная популяризация своих продуктов, от которой страдает рядовой пользователь. Люди не хотят видеть True Key на своем ПК. Действуйте по-пунктам и вы без проблем избавитесь от неё:
Всем привет, сейчас буду рассказывать о том, что это за программа такая Intel Security True Key. Но то, что в названии программы есть слово Intel, это уже радует. Ну то есть я думаю, что вы понимаете что я имею ввиду, у меня лично уже давно слово Intel ассоциируется с качеством. Но никого не хочу обидеть, ну кому эта контора не нравится, это просто мое мнение. Мне нравится Intel, но я бы не отказался от процесса AMD, в котором 8 ядер и TDP 125 Вт! Это хороший восьмиядерник по доступной цене! Но о чем это я? Что-то немного отвлекся, так что извините..
Вернемся к программе Intel Security True Key. Значит вроде бы как эта программа первой появилась именно на смартфонах и планшетах от фирмы Prestigio. Я не могу сказать, что мне эта фирма очень нравится, как-то она не внушает доверия…
Ну так вот, Intel Security True Key позиционируется как программа, которая избавит вас от паролей, больше не нужно запоминать их, придумывать и все такое. Фишка вся в том, что вместо паролей будет использоваться лицо, отпечатки пальцев, размер ноги ну или что-то подобное. Как по мне, то эта технология уже давно есть и вот также давно она находится в сыроватом состоянии, ну все привыкли к паролям, я в том числе, и я не знаю сколько нужно времени чтобы мир перешел с паролей на отпечатки пальцев. Да и вряд ли все на практике работает без глюков…
Так что вот такие дела, но тут конечно радует и то, что эта прога от Intel, то есть возможно что стоит ее попробовать, нот вот вопрос про удобство остается дальше открытым.
Intel Security True Key: разбор полетов
Ну, я скачал на свой компьютер эту программу, чтобы посмотреть что это вообще такое
В общем начинаю устанавливать, вот какой красивый установщик:
А вот началась установка, тоже красиво все оформлено:
Также вроде бы были установлены какие-то компоненты McAfee.. Хотя я не видел, чтобы мне где-то писалось что они тоже будет установлены. Ну ладно думаю я, все равно McAfee тоже от Intel..
Устанавливалось все где-то минуту, потом я нажал кнопку Продолжить и открылась программа True Key, вот как она выглядела:
Как по мне, то Здравствуйте можно было и поменьше написать. Я нажал Начать и было предложено создать бесплатный профиль True Key:
Ну, вы знаете, я этого делать не стал, ну это мне уже было лень.. Мне просто было интересно, что это за программа, но чтобы ей начать пользоваться, то нужно зарегистрироваться в ней, вот такие дела
Кстати вот что еще подумал, вот читал что вместо пароля может использоваться контур лица. То есть с возрастом этот контур может перестать восприниматься? Или например у вас ушиб там, ну или еще что-то, короче на голове повязка. То получается все, вы уже не авторизуетесь на сайте при помощью True Key? Ну, я не знаю. Но как я уже писал вначале, все это еще очень сыровато и неудобно, паролями я думаю будут еще пользоваться очень долго, хотя вряд ли вообще полностью от них откажутся…
В общем вот такие дела. Теперь нужно посмотреть что вообще эта программа ставит в винду, так бы сказать какие вносит свои штуки в виндовс. Значит сделал я перезагрузку, иконки в трее уже не было, я подумал что наверно Intel Security True Key не загружается вместе с виндой, но если бы я знал как я ошибаюсь!
Значит я открыл диспетчер задач и вот что я там вижу:
Как видите тут полно процессов, и есть даже процессы от McAfee.
Значит идем разбираться, процесс McAfee.TrueKey.Service.exe запускается вот из этой папки:
C:\Program Files\TrueKey
Оказалось что McTkSchedulerService.exe и McAfee.TrueKey.ServiceHelper.exe тоже из той папки запускаются.
Процесс pabeSvc64.exe, который вообще похож по названию на вирус, запускается вот из этой папки:
C:\Program Files\Intel\BCA
В общем как видите есть кучка процессов. Но вроде бы я понял почему я не был проинформирован о том, что будут установлены и компоненты McAfee, как я понимаю, они нужны для работы самой проги True Key. Ведь McAfee это типа что-то вроде антивируса, то именно я уже точно не помню, но знаю точно что относится к безопасности. То есть True Key и McAfee это программы по безопасности и от Intel, так что то что компоненты McAfee устанавливаются, это только говорит о том, что прога True Key использует функции в плане безопасности от McAfee. Ну что-то типа такого
Вот смотрите, в этой папке:
C:\Program Files
После установки True Key появилось три папки (а у вас может быть и больше):
При этом, что интересно, сама программа True Key, работает под процессом truekey.exe и установилась вот в эту папку:
C:\Program Files\Intel Security\True Key\application
А вот в этой папке:
C:\Program Files (x86)
Появилась папка McAfee:
Но она у меня была пустой, почему она создалась я не знаю…
Странно, но в автозагрузке я ничего не нашел ни от проги True Key, ни от McAfee, и я по-моему знаю почему… Наверно появились новые службы, которые и выполняют задачу автозапуска проги.. В общем иду смотреть..
Открываю диспетчер задач, иду на вкладку Службы и нажимаю там кнопку с таким же названием:
Открылось окно со службами. Ну и что требовалось доказать, тут я нашел четыре службы, это Intel Security True Key, Intel Security True Key Scheduler, Intel(R) Biometric and Context Agent Service и TrueKeyServiceHelper, вот они все:
Может у вас будет служб этих больше, но у меня столько. Да уж, так бы сказать, немало служб конечно. Прога True Key, как видим, прилично внедряется в комп!
Итак, давайте пройдемся по каждой службе. То есть я по каждой нажму два раза, чтобы понять что за процесс, откуда запускается. Вот служба Intel Security True Key (вроде как главная служба):
Вот служба Intel Security True Key Scheduler (явно что-то связано с планировщиком):
Вот служба Intel(R) Biometric and Context Agent Service (имеет отношение к биометрии и еще к чему-то):
Ну и служба TrueKeyServiceHelper (это уже относится к поддержке или справке):
Вот такие вот дела, конечно что тут скажешь, весьма нехило так. Четыре службы, как по мне, то это уже многовато, но это мое мнение…
Если хотите какую-то службу отключить, то просто нажмите в списке по ней два раза, потом там где Тип запуска, там выберите Отключена ну и нажмите кнопку Остановить. Таким образом вы ее отключите полностью. Но возможно что прога True Key потом ее снова включит.. Это жизнь ребята.. Нужно уметь выживать..
Как удалить программу True Key с компьютера полностью?
Да, если True Key попал к вам на комп случайным образом, то я понимаю почему вы хотите ее удалить. Она ведь прилично внедряется в комп, прям с корнями, и процессы и папки и службы, это уже перебор. То лучше ее удалить полностью!
Всем привет Вот сегодня мы будем говорить про программу от великий о могучей компании Intel, иногда мне кажется что это лучший производитель железа, а может так оно и есть? Название программы Intel Security Assist уже говорит о том, что это что-то связанное с безопасностью, и так как это Intel, то ВОЗМОЖНО что программа и стоящая. Intel Security Assist может появится на компьютере самостоятельно, как дополнительное приложение к драйверам. Поставить его может сама Windows через центр обновления. Еще нашел инфу что данная программа ставится вместе с Intel Me (что это такое я к сожалению не знаю).
Значит еще нашел инфу в интернете, что Intel Security Assist это компонент безопасности и чисто для домашнего ПК от него пользы мало. В принципе все верно, если разобрать название программы Intel Security Assist, то получается, что это интелловский ассистент безопасности. Вот что-то типа такого
Смотрите ребята, я в интернете нашел такую интересную картинку:
Вы наверно спросите, ну и что тут такого, что за ценность я тут нашел? А я вам скажу что! Видите там есть буковка М, ну такой красненький значок, видите? Ну так вот ребята, это логотип McAfee, это что-то типа программы, которая проверяет безопасность на вашем компе. То есть она смотрит есть ли у вас антивирус ну и еще что-то там смотрит, я уже точно не помню, знаю только ну что не особо уж и полезная эта прога. Хотя вот то, что я описал, то это относится к какой-то программе McAfee, но я не помню к какой, дело в том что их несколько есть! В любом случае я могу уже сделать вывод, что если вы Intel Security Assist удалите с компьютера, то в 98% случаев ничего не произойдет, комп и дальше будет функционировать в прежнем режиме
Вот например вы знаете что это за программа Intel Management Engine Components? Нет? Ну неважно, однако при инсталляции этого приложения будет еще установлено смотрите сколько софта, тут есть и Intel Security Assist:
Это все типа дополнительный софт, он нужен типа для расширенных возможностей каких-то там, но на практике часто мы такой софт просто не юзаем
Нашел также и вот такую картинку, тут что-то пишется на английском языке:
Но что тут хотели нам сказать? Я энглиш не знаю, поэтому полез в переводчик гугловский ну и там все перевел и вот что там пишется:
Так, вот тут уже более-менее четко все говорится, что Intel Security Assist может помочь с обновлениями для защиты вашего устройства. Но блин блинчик, еще тут пишется, что Intel хотела бы как-то собирать информацию о нашем устройстве, ну тут имеется ввиду компьютер, ноутбук, и вот если она будет собирать эту инфу всякую, то она сможет включить услугу! Ой, ну блин, что это такое и что хотела нам сказать Intel о своей проге? Эй, Интел, что-то ты тут нам не то говоришь, знаешь что, давай дасвиданья..
Еще знаю вот что, помню смутно, но в общем я как-то покупал процессор Intel где-то два года назад, модель Pentium G3220, ну и вот в коробке с процессом также шла бумажка, где было что-то написано про McAfee. Все было на английском, и бумажка была черно-белая. Короче я думаю что McAfee это что-то типа какого-то продукта по безопасности от Intel, и компания тихонько его пиарит, так спокойненько и не напрягая юзера
Как убрать Intel Security Assist с компьютера полностью? Смотрите, жмете на клаве кнопки Win + R, далее в окошко пишете такой командос:
Потом откроется окно со списком всех сидящих прог на вашем компе, тут нужно найти Intel Security Assist, выбрать прогу и потом нажать на Удалить:
Это вот вверху показано как дело провернуть в Windows 10, ну а вот показано почти тоже самое, но уже в Windows 7:
И в первом и во втором случае можно также в том окне, ну где список софта, то там по проге Intel Security Assist нажать правой кнопкой и выбрать Удалить. Все ребята, я все написал, удачи вам и жду вас снова в гости
22.04.2017Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.
Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.
На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.
Что это, и зачем нужно отключать
Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME - ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции - удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.
Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.
Хорошая новость заключается в том, что способы отключения ME все же существуют.
Техники отключения Intel ME
Исследователи компании Positive Technologies Максим Горячий и Марк Ермолов в ходе состоявшегося в Москве форума Positive Hack Days VI представили доклад, посвященный отключению Intel ME. Специалисты описали несколько техник отключения данной подсистемы:- Основанные на сбое инициализации ME;
- Через механизм обновления микропрограммы ME;
- Недокументированные команды
- Недокументированный механизм, предназначенный для разработчиков аппаратуры - Manufacture Mode.
Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub . По ссылке представлено демонстрационное видео отключения ME (оно же ниже):
И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA - это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.
Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.
Пользователи привыкли к тому факту, что мелкие, второсортные программы идут в комплекте установщика популярного программного обеспечения. Среди такого софта выделяется True Key. Что это за программа, для чего нужна и как удалить ее с компьютера вы можете прочесть в рамках данной статьи.
True Key — что это
Функции
Программа мультиплатформенная, может обеспечивать работу в одном аккаунте с нескольких устройств.
Способы входа (можно комбинировать) |
|
Распознавание лица | Нужно наличие Web-камеры. Процедура сканирует ваше лицо, запоминает его черты и на основе анализа определяет, давать доступ или нет. |
Отпечаток пальца | Нужен сканер отпечатка пальца. |
Многофакторная проверка подлинности | Чтобы получить доступ к приложению на ПК, нужно вести код подтверждения с другого устройства (например, с телефона). |
Главный пароль | Пароль доступа к приложению. |
Для подтверждения входа нужно перейти по ссылке. | |
Доверенное устройство | Программа запоминает устройство, с которого вы работаете и предлагает записать его в доверенные. При попытке входа с другого устройства, программа уведомит вас об этом. |
Работа с информацией |
|
Панель запуска | После входа в учетную запись позволяет удобно организовать работу с веб-сайтами. |
Диспетчер паролей | Единожды введите данные и программа автоматически буде вводить их за вас. |
Хранение информации о картах и счетах | Позволяет хранить данные электронных счетов, пластиковых карт, паспортные и другие персональные данные. |
Генератор паролей | Позволяет сгенерировать сложный и надежный пароль для защиты учетной записи или других данных. |
Распознание лица при входе в Windows | Нужно наличие Web-камеры. Программа позволяет не только хранить персональные данные в профиле Windows, но и защищать сам профиль. |
Шифрование и синхронизация | Информация храниться на вашем устройстве, а при синхронизации с другим устройством используется алгоритм шифрования AES-256. |
Программа неплохая, имеет бесплатную версию, поддерживающую хранение 15 паролей. Чтобы снять ограничения, можно приобрести платную версию за 999 рублей в год..