Всем привет Вот сегодня мы будем говорить про программу от великий о могучей компании Intel, иногда мне кажется что это лучший производитель железа, а может так оно и есть? Название программы Intel Security Assist уже говорит о том, что это что-то связанное с безопасностью, и так как это Intel, то ВОЗМОЖНО что программа и стоящая. Intel Security Assist может появится на компьютере самостоятельно, как дополнительное приложение к драйверам. Поставить его может сама Windows через центр обновления. Еще нашел инфу что данная программа ставится вместе с Intel Me (что это такое я к сожалению не знаю).
Значит еще нашел инфу в интернете, что Intel Security Assist это компонент безопасности и чисто для домашнего ПК от него пользы мало. В принципе все верно, если разобрать название программы Intel Security Assist, то получается, что это интелловский ассистент безопасности. Вот что-то типа такого
Смотрите ребята, я в интернете нашел такую интересную картинку:
Вы наверно спросите, ну и что тут такого, что за ценность я тут нашел? А я вам скажу что! Видите там есть буковка М, ну такой красненький значок, видите? Ну так вот ребята, это логотип McAfee, это что-то типа программы, которая проверяет безопасность на вашем компе. То есть она смотрит есть ли у вас антивирус ну и еще что-то там смотрит, я уже точно не помню, знаю только ну что не особо уж и полезная эта прога. Хотя вот то, что я описал, то это относится к какой-то программе McAfee, но я не помню к какой, дело в том что их несколько есть! В любом случае я могу уже сделать вывод, что если вы Intel Security Assist удалите с компьютера, то в 98% случаев ничего не произойдет, комп и дальше будет функционировать в прежнем режиме
Вот например вы знаете что это за программа Intel Management Engine Components? Нет? Ну неважно, однако при инсталляции этого приложения будет еще установлено смотрите сколько софта, тут есть и Intel Security Assist:
Это все типа дополнительный софт, он нужен типа для расширенных возможностей каких-то там, но на практике часто мы такой софт просто не юзаем
Нашел также и вот такую картинку, тут что-то пишется на английском языке:
Но что тут хотели нам сказать? Я энглиш не знаю, поэтому полез в переводчик гугловский ну и там все перевел и вот что там пишется:
Так, вот тут уже более-менее четко все говорится, что Intel Security Assist может помочь с обновлениями для защиты вашего устройства. Но блин блинчик, еще тут пишется, что Intel хотела бы как-то собирать информацию о нашем устройстве, ну тут имеется ввиду компьютер, ноутбук, и вот если она будет собирать эту инфу всякую, то она сможет включить услугу! Ой, ну блин, что это такое и что хотела нам сказать Intel о своей проге? Эй, Интел, что-то ты тут нам не то говоришь, знаешь что, давай дасвиданья..
Еще знаю вот что, помню смутно, но в общем я как-то покупал процессор Intel где-то два года назад, модель Pentium G3220, ну и вот в коробке с процессом также шла бумажка, где было что-то написано про McAfee. Все было на английском, и бумажка была черно-белая. Короче я думаю что McAfee это что-то типа какого-то продукта по безопасности от Intel, и компания тихонько его пиарит, так спокойненько и не напрягая юзера
Как убрать Intel Security Assist с компьютера полностью? Смотрите, жмете на клаве кнопки Win + R, далее в окошко пишете такой командос:
Потом откроется окно со списком всех сидящих прог на вашем компе, тут нужно найти Intel Security Assist, выбрать прогу и потом нажать на Удалить:
Это вот вверху показано как дело провернуть в Windows 10, ну а вот показано почти тоже самое, но уже в Windows 7:
И в первом и во втором случае можно также в том окне, ну где список софта, то там по проге Intel Security Assist нажать правой кнопкой и выбрать Удалить. Все ребята, я все написал, удачи вам и жду вас снова в гости
22.04.2017Компания McAfee является одним из лидеров в сфере кибербезопасности и предлагает передовые защитные решения конечным пользователям, предприятиям малого и крупного бизнеса, корпорациям и органам государственной власти. Защитные технологии McAfee используют уникальную функцию прогнозирования, поддерживаемую службой McAfee Global Threat Intelligence, что позволяет домашним пользователям и компаниям всегда быть на шаг впереди следующей волны вирусов, вредоносных программ и прочих интернет-угроз.
McAfee предлагает комплексные, интегрированные решения для обеспечения информационной безопасности, защищающие все среды. Решения McAfee для защиты конечных точек и мобильных устройств обеспечивают безопасность устройств конечных пользователей от таких угроз, как вирусы, фишинг, вредоносные программы, и включают в себя антивирусное ПО и функции веб-защиты. Решения сетевой защиты обеспечивают безопасность сети и ее периметра. Решения McAfee обеспечивают защиту серверов, баз данных и центров обработки данных от угроз, направленных на корпоративные системы.
Решения McAfee по облачной безопасности обеспечивают передовую защиту от интернет-угроз, независимо от того, какие технологии облачных вычислений используются - частные, публичные или гибридные. Управление всеми защитными решениями осуществляется централизованно с единой консоли McAfee ePolicy Orchestrator, что позволяет эффективно и оперативно управлять инфраструктурой безопасности.
Программное обеспечение компании McAfee:
- Соблюдение требований конфиденциальности и максимальная защита критически важных данных: McAfee Endpoint Encryption , McAfee Total Protection for Data и McAfee Total Protection for Data Loss Prevention .
- Максимальная защита баз данных внешних и внутренних угроз с целью понижения уровня возможности потери информации: McAfee Database User Identifier , McAfee Database Activity Monitoring , McAfee Virtual Patching for Databases и McAfee Integrity Monitoring for Databases .
- Обеспечение защиты при работе с электронной почтой и в Интернете: McAfee SaaS Web & Email Security withArchiving , McAfee Content Security Suite , McAfee Security for Email и McAfee Email Protection .
- Защита конечных точек: McAfee Endpoint Protection и McAfee Total Protection for Endpoint .
- Защита сетей: McAfee Network Security Platform , McAfee Network Security Manager и McAfee Network Threat Response .
- Обеспечение соответствия нормам и защита от рисков: McAfee Configuration Control , McAfee Application Control , McAfee Risk Advisor и McAfee Policy Auditor .
- Облачная защита: McAfee SaaS Endpoint Protection , McAfee SaaS Email Encryption и McAfee SaaS Web Protection .
- Управление и контроль над защитой информации предприятия: McAfee ePolicy Orchestrator .
Антивирус McAfee считается наиболее актуальным и сбалансированным антивирусом. Доступность, малое потребление ресурсов, элементарность - все это про антивирус McAfee, купить который вы сможете в нашем интернет-магазине. Для корректного использования данного антивируса необходима лицензия.
Боремся с дистанционным контролем: как отключить Intel ME
Alexander Antipov
Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.
На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.
Что это, и зачем нужно отключать
Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME - ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции - удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.
Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.
Хорошая новость заключается в том, что способы отключения ME все же существуют.
Техники отключения Intel ME
Исследователи компании Positive Technologies Максим Горячий и Марк Ермолов в ходе состоявшегося в Москве форума Positive Hack Days VI представили доклад, посвященный отключению Intel ME. Специалисты описали несколько техник отключения данной подсистемы:- Основанные на сбое инициализации ME;
- Через механизм обновления микропрограммы ME;
- Недокументированные команды
- Недокументированный механизм, предназначенный для разработчиков аппаратуры - Manufacture Mode.
Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub . По ссылке представлено демонстрационное видео отключения ME (оно же ниже):
И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA - это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.
Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.