Intel Security Assist что это за программа и нужна ли она

Всем привет Вот сегодня мы будем говорить про программу от великий о могучей компании Intel, иногда мне кажется что это лучший производитель железа, а может так оно и есть? Название программы Intel Security Assist уже говорит о том, что это что-то связанное с безопасностью, и так как это Intel, то ВОЗМОЖНО что программа и стоящая. Intel Security Assist может появится на компьютере самостоятельно, как дополнительное приложение к драйверам. Поставить его может сама Windows через центр обновления. Еще нашел инфу что данная программа ставится вместе с Intel Me (что это такое я к сожалению не знаю).

Значит еще нашел инфу в интернете, что Intel Security Assist это компонент безопасности и чисто для домашнего ПК от него пользы мало. В принципе все верно, если разобрать название программы Intel Security Assist, то получается, что это интелловский ассистент безопасности. Вот что-то типа такого

Смотрите ребята, я в интернете нашел такую интересную картинку:

Вы наверно спросите, ну и что тут такого, что за ценность я тут нашел? А я вам скажу что! Видите там есть буковка М, ну такой красненький значок, видите? Ну так вот ребята, это логотип McAfee, это что-то типа программы, которая проверяет безопасность на вашем компе. То есть она смотрит есть ли у вас антивирус ну и еще что-то там смотрит, я уже точно не помню, знаю только ну что не особо уж и полезная эта прога. Хотя вот то, что я описал, то это относится к какой-то программе McAfee, но я не помню к какой, дело в том что их несколько есть! В любом случае я могу уже сделать вывод, что если вы Intel Security Assist удалите с компьютера, то в 98% случаев ничего не произойдет, комп и дальше будет функционировать в прежнем режиме

Вот например вы знаете что это за программа Intel Management Engine Components? Нет? Ну неважно, однако при инсталляции этого приложения будет еще установлено смотрите сколько софта, тут есть и Intel Security Assist:

Это все типа дополнительный софт, он нужен типа для расширенных возможностей каких-то там, но на практике часто мы такой софт просто не юзаем

Нашел также и вот такую картинку, тут что-то пишется на английском языке:

Но что тут хотели нам сказать? Я энглиш не знаю, поэтому полез в переводчик гугловский ну и там все перевел и вот что там пишется:

Так, вот тут уже более-менее четко все говорится, что Intel Security Assist может помочь с обновлениями для защиты вашего устройства. Но блин блинчик, еще тут пишется, что Intel хотела бы как-то собирать информацию о нашем устройстве, ну тут имеется ввиду компьютер, ноутбук, и вот если она будет собирать эту инфу всякую, то она сможет включить услугу! Ой, ну блин, что это такое и что хотела нам сказать Intel о своей проге? Эй, Интел, что-то ты тут нам не то говоришь, знаешь что, давай дасвиданья..

Еще знаю вот что, помню смутно, но в общем я как-то покупал процессор Intel где-то два года назад, модель Pentium G3220, ну и вот в коробке с процессом также шла бумажка, где было что-то написано про McAfee. Все было на английском, и бумажка была черно-белая. Короче я думаю что McAfee это что-то типа какого-то продукта по безопасности от Intel, и компания тихонько его пиарит, так спокойненько и не напрягая юзера

Как убрать Intel Security Assist с компьютера полностью? Смотрите, жмете на клаве кнопки Win + R, далее в окошко пишете такой командос:

Потом откроется окно со списком всех сидящих прог на вашем компе, тут нужно найти Intel Security Assist, выбрать прогу и потом нажать на Удалить:

Это вот вверху показано как дело провернуть в Windows 10, ну а вот показано почти тоже самое, но уже в Windows 7:

И в первом и во втором случае можно также в том окне, ну где список софта, то там по проге Intel Security Assist нажать правой кнопкой и выбрать Удалить. Все ребята, я все написал, удачи вам и жду вас снова в гости

22.04.2017

Всем привет, сейчас буду рассказывать о том, что это за программа такая Intel Security True Key. Но то, что в названии программы есть слово Intel, это уже радует. Ну то есть я думаю, что вы понимаете что я имею ввиду, у меня лично уже давно слово Intel ассоциируется с качеством. Но никого не хочу обидеть, ну кому эта контора не нравится, это просто мое мнение. Мне нравится Intel, но я бы не отказался от процесса AMD, в котором 8 ядер и TDP 125 Вт! Это хороший восьмиядерник по доступной цене! Но о чем это я? Что-то немного отвлекся, так что извините..

Вернемся к программе Intel Security True Key. Значит вроде бы как эта программа первой появилась именно на смартфонах и планшетах от фирмы Prestigio. Я не могу сказать, что мне эта фирма очень нравится, как-то она не внушает доверия…

Ну так вот, Intel Security True Key позиционируется как программа, которая избавит вас от паролей, больше не нужно запоминать их, придумывать и все такое. Фишка вся в том, что вместо паролей будет использоваться лицо, отпечатки пальцев, размер ноги ну или что-то подобное. Как по мне, то эта технология уже давно есть и вот также давно она находится в сыроватом состоянии, ну все привыкли к паролям, я в том числе, и я не знаю сколько нужно времени чтобы мир перешел с паролей на отпечатки пальцев. Да и вряд ли все на практике работает без глюков…

Так что вот такие дела, но тут конечно радует и то, что эта прога от Intel, то есть возможно что стоит ее попробовать, нот вот вопрос про удобство остается дальше открытым.

Intel Security True Key: разбор полетов

Ну, я скачал на свой компьютер эту программу, чтобы посмотреть что это вообще такое

В общем начинаю устанавливать, вот какой красивый установщик:

А вот началась установка, тоже красиво все оформлено:

Также вроде бы были установлены какие-то компоненты McAfee.. Хотя я не видел, чтобы мне где-то писалось что они тоже будет установлены. Ну ладно думаю я, все равно McAfee тоже от Intel..

Устанавливалось все где-то минуту, потом я нажал кнопку Продолжить и открылась программа True Key, вот как она выглядела:

Как по мне, то Здравствуйте можно было и поменьше написать. Я нажал Начать и было предложено создать бесплатный профиль True Key:

Ну, вы знаете, я этого делать не стал, ну это мне уже было лень.. Мне просто было интересно, что это за программа, но чтобы ей начать пользоваться, то нужно зарегистрироваться в ней, вот такие дела

Кстати вот что еще подумал, вот читал что вместо пароля может использоваться контур лица. То есть с возрастом этот контур может перестать восприниматься? Или например у вас ушиб там, ну или еще что-то, короче на голове повязка. То получается все, вы уже не авторизуетесь на сайте при помощью True Key? Ну, я не знаю. Но как я уже писал вначале, все это еще очень сыровато и неудобно, паролями я думаю будут еще пользоваться очень долго, хотя вряд ли вообще полностью от них откажутся…

В общем вот такие дела. Теперь нужно посмотреть что вообще эта программа ставит в винду, так бы сказать какие вносит свои штуки в виндовс. Значит сделал я перезагрузку, иконки в трее уже не было, я подумал что наверно Intel Security True Key не загружается вместе с виндой, но если бы я знал как я ошибаюсь!

Значит я открыл диспетчер задач и вот что я там вижу:

Как видите тут полно процессов, и есть даже процессы от McAfee.

Значит идем разбираться, процесс McAfee.TrueKey.Service.exe запускается вот из этой папки:

C:\Program Files\TrueKey

Оказалось что McTkSchedulerService.exe и McAfee.TrueKey.ServiceHelper.exe тоже из той папки запускаются.

Процесс pabeSvc64.exe, который вообще похож по названию на вирус, запускается вот из этой папки:

C:\Program Files\Intel\BCA

В общем как видите есть кучка процессов. Но вроде бы я понял почему я не был проинформирован о том, что будут установлены и компоненты McAfee, как я понимаю, они нужны для работы самой проги True Key. Ведь McAfee это типа что-то вроде антивируса, то именно я уже точно не помню, но знаю точно что относится к безопасности. То есть True Key и McAfee это программы по безопасности и от Intel, так что то что компоненты McAfee устанавливаются, это только говорит о том, что прога True Key использует функции в плане безопасности от McAfee. Ну что-то типа такого

Вот смотрите, в этой папке:

C:\Program Files

После установки True Key появилось три папки (а у вас может быть и больше):

При этом, что интересно, сама программа True Key, работает под процессом truekey.exe и установилась вот в эту папку:

C:\Program Files\Intel Security\True Key\application

А вот в этой папке:

C:\Program Files (x86)

Появилась папка McAfee:

Но она у меня была пустой, почему она создалась я не знаю…

Странно, но в автозагрузке я ничего не нашел ни от проги True Key, ни от McAfee, и я по-моему знаю почему… Наверно появились новые службы, которые и выполняют задачу автозапуска проги.. В общем иду смотреть..

Открываю диспетчер задач, иду на вкладку Службы и нажимаю там кнопку с таким же названием:

Открылось окно со службами. Ну и что требовалось доказать, тут я нашел четыре службы, это Intel Security True Key, Intel Security True Key Scheduler, Intel(R) Biometric and Context Agent Service и TrueKeyServiceHelper, вот они все:

Может у вас будет служб этих больше, но у меня столько. Да уж, так бы сказать, немало служб конечно. Прога True Key, как видим, прилично внедряется в комп!

Итак, давайте пройдемся по каждой службе. То есть я по каждой нажму два раза, чтобы понять что за процесс, откуда запускается. Вот служба Intel Security True Key (вроде как главная служба):

Вот служба Intel Security True Key Scheduler (явно что-то связано с планировщиком):

Вот служба Intel(R) Biometric and Context Agent Service (имеет отношение к биометрии и еще к чему-то):

Ну и служба TrueKeyServiceHelper (это уже относится к поддержке или справке):

Вот такие вот дела, конечно что тут скажешь, весьма нехило так. Четыре службы, как по мне, то это уже многовато, но это мое мнение…

Если хотите какую-то службу отключить, то просто нажмите в списке по ней два раза, потом там где Тип запуска, там выберите Отключена ну и нажмите кнопку Остановить. Таким образом вы ее отключите полностью. Но возможно что прога True Key потом ее снова включит.. Это жизнь ребята.. Нужно уметь выживать..

Как удалить программу True Key с компьютера полностью?

Да, если True Key попал к вам на комп случайным образом, то я понимаю почему вы хотите ее удалить. Она ведь прилично внедряется в комп, прям с корнями, и процессы и папки и службы, это уже перебор. То лучше ее удалить полностью!

После волны китайских поисковиков и клинеров — пришла новая волна рекламных и подозрительных приложений. Одним из таких приложений является Тру Кей. Программка проникает в систему подпольными путями, и многие задаются вопросом, откуда она берется и нужно ли её убирать.

True Key — что это за программа

True Key Intel Security — это условно-бесплатная программа для надежной защиты ваших учетных записей. По большому счету, она сделает вашу работу с запоминанием и автозаполнением паролей от различных аккаунтов, намного удобнее.

Основной функционал Тру Кей:

• защита паролей надежным алгоритмом шифрования;
• запоминание ваших паролей на сайтах и приложениях, а после, их сохранение;
• возможность установки многофакторной защиты вашего аккаунта;
• безопасная синхронизация и защита данных на всех поддерживаемых устройствах.

Следует отдельно отметить многофакторную защиту, в качестве проверки на входе в TrueKey. Например, вы можете установить проверку по биометрическим линиям лица, отпечатку вашего пальца или выставить доверенное устройство.

Программа является условно-бесплатной — имеются обычная и премиум версии. Обычная версия имеет лимит на 15 защищаемых паролей, а в премиум (стоимостью 20$) — неограниченно. True Key Intel Security является кроссплатформенным приложением и доступно на Windows, MAC, iOS и Андроид. Поддерживается работа с браузерами Internet Explorer, Google Chrome, Mozilla Firefox. Является партнерским продуктом от McAfee.

Как проникает на компьютеры

Если вы скачаете и установите приложение из официального сайта, то проблем с её безопасным использованием не будет. Но если вы ничего не устанавливали, а она сама по себе появилась на Рабочем столе или в трее — необходимо все тщательно проверить. Вот как она может попасть в систему:

1. Личная установка пользователем — практически нереально:).
2. В качестве партнерской установки, вместе с популярными программками или при обновлении intel драйверов.
3. Вирусным способом — без какого-либо уведомления пользователя.

Нужно всегда внимательно просматривать лицензионное соглашение (снимать лишние галочки), и не скачивать из левых сайтов. Если же True Key появилась без каких-либо уведомлений — вполне вероятно, что это взломанная и нелицензированная версия, которую злоумышленники используют для влияния на ваш интернет серфинг.

Полное удаление True Key

Для написания этой обзорной статьи, мне пришлось скачивать и устанавливать эту программку. Я сделал это из официального сайта, но был удивлен тому, что мой антивирус Avast выдал следующее предупреждение.

В принципе, все понятно — очередная популяризация своих продуктов, от которой страдает рядовой пользователь. Люди не хотят видеть True Key на своем ПК. Действуйте по-пунктам и вы без проблем избавитесь от неё:

Наверное, никому из пользователей компьютерных или мобильных систем не нужно говорить, что сегодня в той же сети Интернет для доступа к многим сервисам, услугам или сайтам требуется ввод логина и пароля. Но ведь все их не запомнишь. А держать данные на компьютере в виде того же текстового файла, да еще и в незашифрованном виде, - дело весьма опасное. Одним из решений такой проблемы является программа Intel Security True Key. Она была разработана совместно корпорациями Intel и MacAfee. Так почему же многие юзеры, испробовавшие ее на деле, пытаются избавиться от этого приложения?

True Key: что это за программа?

Приложение True Key позиционируется как надежная утилита, позволяющая хранить логины, пароли и любые другие регистрационные данные пользователя не на персональном компьютере или ноутбуке, а на удаленном сервере.

Кроме того, стоит обратить внимание еще на одну сторону приложения True Key. Что это за программа в плане безопасности доступа к секретным данным, нетрудно понять, если посмотреть на возможности ее системы сохранности конфиденциальной информации. Естественно, здесь присутствует полное шифрование информации, возможность синхронизации между несколькими учетными записями, задание доверенного устройства для входа и т. д.

Для чего нужна программа True Key: вопросы безопасности

В плане защиты данных от несанкционированного использования приложение предлагает не только стандартные методы. Так, например, помимо шифрования и установки безопасных каналов связи, программа позволяет производить идентификацию пользователя по отпечатку пальца или даже по сопоставлению черт лица.

Таким образом, защита вроде бы обеспечивается на самом высоком уровне. Однако сохранение регистрационных данных происходит не на локальном терминале, а, как уже было сказано, на удаленном сервере, что повышает шансы пользователя на то, что его информация не будет украдена.

Однако не все так просто. Теперь еще один взгляд на приложение True Key. Что это за программа, уже немного понятно, перейдем, так сказать, к коммерческой стороне. Дело в том, что само приложение является как бы условно бесплатным. Почему "как бы"? Только потому, что свободно распространяемая версия поддерживает обслуживание не более 15 паролей. Если их больше, придется раскошелиться на премиум-аккаунт, который обойдется примерно в 20 американских долларов.

Почему возникает необходимость ее удаления?

Теперь самый главный вопрос: «Почему некоторые юзеры пытаются избавиться от такого, казалось бы, нужного и продвинутого приложения?» (как удалить программу True Key нескольким методами, будет сказано чуть позже).

Тут, по мнению многих пользователей и специалистов, проблема состоит в том, что разработчики приложения явно переборщили с рекламой, а некоторые способы авторизации выглядят весьма неудобными. Кроме того, на некоторые компьютеры программа попадает самопроизвольно. Это происходит либо в случае наличия на компьютере утилит обновления драйверов Intel, либо через установку других приложений в качестве партнерской программы, либо в виде вируса, маскирующегося под официальную утилиту. В последнем случае пользователь получает угонщика браузера, затрудняющего поиск, изменяющего стартовые страницы, добавляющего рекламу, перенаправляющего его на коммерческие или сомнительные сайты и крадущего личную информацию. И этот вариант не имеет ничего общего с официальным приложением.

Стандартная процедура

Итак, посмотрим, как удалить программу True Key самым простым методом, используя для этого средства ОС. Оговоримся сразу: приложение кроссплатформенное, и в разных системах методика может различаться, поэтому приведем способы удаления для Windows.

Допустим, перед пользователем остро встал ряд вопросов: «Что это - True Key?» и «Как удалить программу?» Будем считать, что с первым он уже разобрался. Надо найти ответ на второй.

Решение проблемы является стандартным для всех Windows-систем. Для удаления приложения используется раздел программ и компонентов в «Панели управления», где нужно просто найти саму программу и произвести стандартную деинсталляцию. Но это еще не все.

После этого нужно войти в редактор системного реестра (regedit в консоли «Выполнить»), задать поиск по названию и удалить все ключи, соответствующие приложению. Но так можно удалить и совсем не то, что требуется.

Поэтому после стандартного удаления лучше использовать утилиту CCleaner или ей подобную, которая найдет все устаревшие или неиспользуемые ключи и удалит их без участия пользователя.

Использование узконаправленных утилит

Еще одним решением может стать использование программ вроде iObit Uninstaller. Ее интерфейс несколько напоминает окно раздела программ и компонентов Windows, так что найти программу в списке не составит труда.

При этом сначала будет запущен стандартный деинсталлятор, после чего произойдет поиск остаточных файлов и ключей реестра. Весь этот мусор тоже нужно будет удалить, причем с задействованием строки уничтожения файлов на жестком диске. Если по каким-то причинам приложение в списке не отобразится, его можно будет удалить при помощи модуля принудительной деинсталляции Forced Uninstall с предварительным поиском.

Что делать, если это вирус?

Напоследок еще пару слов о приложении True Key. Что это за программа в оригинале, уже ясно. Но в случае, если после установки появляются предположения насчет вируса с вышеописанными симптомами, сначала следует задействовать но не тот, что установлен в системе, а какую-нибудь стороннюю портативную утилиту, а если угроза не определится, применить перечисленные действия для ручного удаления.

Примечание: во всех случаях сначала в «Диспетчере задач» нужно принудительно завершить все процессы, связанные с программой, убрать модуль приложения из автозагрузки, а удаление желательно производить с загрузкой системы в безопасном режиме (обязательно только для случаев выявления вирусного заражения).

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.

Что это, и зачем нужно отключать

Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.

Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME - ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции - удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.

Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.

Хорошая новость заключается в том, что способы отключения ME все же существуют.

Техники отключения Intel ME

Исследователи компании Positive Technologies Максим Горячий и Марк Ермолов в ходе состоявшегося в Москве форума Positive Hack Days VI представили доклад, посвященный отключению Intel ME. Специалисты описали несколько техник отключения данной подсистемы:

1. Основанные на сбое инициализации ME;
2. Через механизм обновления микропрограммы ME;
3. Недокументированные команды
4. Недокументированный механизм, предназначенный для разработчиков аппаратуры - Manufacture Mode.

Исследователи установили, что разработчики аппаратных платформ часто забывают выключать режим Manufacture Mode, что позволяет использовать последний метод на большом количестве компьютеров без каких либо дополнительных затрат в режиме «реального времени».

Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub . По ссылке представлено демонстрационное видео отключения ME (оно же ниже):

И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA - это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.

Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.