McAfee предлагает комплексные решения для антивирусной защиты и безопасной работы в Интернете. Загрузите антивирусные программы и программы защиты от шпионских программ компании McAfee, чтобы защитить себя от последних веб-угроз

Список программ

McAfee LiveSafe
Комплексный антивирус, кросс-платформенное решение для защиты всех ваших устройств на платформах Windows, Mac OS, Android и iOS. Включает фаервол, веб-защиту, менеджер паролей, родительский контроль и безопасное облачное хранилище

McAfee Total Protection
Комплексная защита в режиме реального времени: антивирус, антишпион, антиспам, фаервол и родительский контроль, а также автоматическое резервное копирование в "облаке" и зашифрованное хранилище данных

McAfee AntiVirus Plus
Базовая защита от вирусов и Интернет-угроз. Антивирус и антишпион, двухсторонний фаервол, веб-защита с помощью SiteAdvisor, безвозвратное удаление данных и очистка системы

McAfee Internet Security
Комплексное антивирусное решение. Наиболее полная и эффективная защита от вирусов и интернет-угроз, оптимизация работы компьютера и онлайн резервное копирование 1 GB

McAfee Security Scan Plus
Бесплатный сканер, проверяющий систему на наличие обновленной антивирусной защиты, фаервола, веб-защиты. Утилита также позволяет обнаруживать вредоносных угроз в активных процессах

McAfee Stinger
Беcплатная, не требующая инсталяции утилита для обнаружения и удаления с Вашего компьютера известных вирусов, интернет-червей и троянов

McAfee Real Protect
Проактивная защита от угроз "нулевого дня", которая использует технологию поведенческого обнаружения в режиме реального времени для контроля подозрительной активности в системе

McAfee WebAdvisor
Бесплатный плагин от Intel Security для браузеров Firefox, Google Chrome и Internet Explorer, обеспечивающий защиту от вредоносных, фишинговых и мошеннических сайтов и вредоносных загрузок

True Key
Менеджер паролей True Key от Intel Security предлагает поддержку платформ Windows, Mac, Android, iOS и многочисленные способы мультифакторной аутентификации для максимальной безопасности ваших паролей

McAfee SiteAdvisor Live
Веб-антивирус McAfee SiteAdvisor Live обеспечивает защиту от вредоносных сайтов и фишинга, безопасный поиск в Интернете, проверку ссылок в электронной почте и онлайн-чатах

McAfee Rootkit Remover
Автономная утилита, предназначенная для обнаружения и удаления комплекса руткитов и связанных с ними угроз. В настоящее время анти-руткит от McAfee может обнаружить и удалить семейства руткитов ZeroAccess и TDSS

McAfee Mobile Security для Android
Бесплатный антивирус для Android, антиспам, антивор с удаленным управлением с помощь SMS и через веб-портал, безопасный мобильный веб-серфинг и защита Wi-Fi соединений, облачное резервное копирование для смартфона или планшета

McAfee Mobile Security для iOS
Приложение для защиты устройств iOS от вирусов и интернет угроз с функциями резервного копирования и защиты от кражи

McAfee Mobile Innovations для Android
McAfee Mobile Innovations - универсальное приложение для обеспечения безопасности Android-устройств. Основные функции: "Умный периметр", безопасный QR-сканер и защищенное хранилище данных

McAfee GetSusp
Бесплатная утилита McAfee GetSusp предназначена для поиска не замеченных антивирусной защитой вредоносных программ. Обнаружение производится за счет сочетания эвристической технологии и онлайн-базы безопасных файлов McAfee

McAfee FreeScan
Удобный и бесплатный продукт для проверки компьютера на наличие вирусов, без установки какого-либо программного обеспечения

McAfee FakeAlert Stinger
Специальная версия Stinger, которая использует режим Super Scan для обнаружения фальшивых антивирусов и восстановления системы после их воздействия

McAfee Rootkit Detective
Бесплатная утилита для обнаружения и удаления работающих в системе скрытых вредоносных модулей (руткитов)

McAfee On-Demand VirusScan
Антивирусный сканер по требованию. Бесплатная версия антивируса McAfee VirusScan, позволяющая проверить и вылечить компьютер от вирусов, интернет-червей, троянов и других вредоносных программ

Обновления вирусной базы McAfee
Файлы вирусной базы V2 DAT и V3 DAT, предназначенные для обновления продуктов, установленных на серверах и рабочих станциях, не подключённых к интернету.

Боремся с дистанционным контролем: как отключить Intel ME

Alexander Antipov

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.

Что это, и зачем нужно отключать

Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME - ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции - удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.

Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.

Хорошая новость заключается в том, что способы отключения ME все же существуют.

Техники отключения Intel ME

1. Основанные на сбое инициализации ME;
2. Через механизм обновления микропрограммы ME;
3. Недокументированные команды
4. Недокументированный механизм, предназначенный для разработчиков аппаратуры - Manufacture Mode.

Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub . По ссылке представлено демонстрационное видео отключения ME (оно же ниже):

И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA - это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.

Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.

Наверное, никому из пользователей компьютерных или мобильных систем не нужно говорить, что сегодня в той же сети Интернет для доступа к многим сервисам, услугам или сайтам требуется ввод логина и пароля. Но ведь все их не запомнишь. А держать данные на компьютере в виде того же текстового файла, да еще и в незашифрованном виде, - дело весьма опасное. Одним из решений такой проблемы является программа Intel Security True Key. Она была разработана совместно корпорациями Intel и MacAfee. Так почему же многие юзеры, испробовавшие ее на деле, пытаются избавиться от этого приложения?

True Key: что это за программа?

Приложение True Key позиционируется как надежная утилита, позволяющая хранить логины, пароли и любые другие регистрационные данные пользователя не на персональном компьютере или ноутбуке, а на удаленном сервере.

Кроме того, стоит обратить внимание еще на одну сторону приложения True Key. Что это за программа в плане безопасности доступа к секретным данным, нетрудно понять, если посмотреть на возможности ее системы сохранности конфиденциальной информации. Естественно, здесь присутствует полное шифрование информации, возможность синхронизации между несколькими учетными записями, задание доверенного устройства для входа и т. д.

Для чего нужна программа True Key: вопросы безопасности

В плане защиты данных от несанкционированного использования приложение предлагает не только стандартные методы. Так, например, помимо шифрования и установки безопасных каналов связи, программа позволяет производить идентификацию пользователя по отпечатку пальца или даже по сопоставлению черт лица.

Таким образом, защита вроде бы обеспечивается на самом высоком уровне. Однако сохранение регистрационных данных происходит не на локальном терминале, а, как уже было сказано, на удаленном сервере, что повышает шансы пользователя на то, что его информация не будет украдена.

Однако не все так просто. Теперь еще один взгляд на приложение True Key. Что это за программа, уже немного понятно, перейдем, так сказать, к коммерческой стороне. Дело в том, что само приложение является как бы условно бесплатным. Почему "как бы"? Только потому, что свободно распространяемая версия поддерживает обслуживание не более 15 паролей. Если их больше, придется раскошелиться на премиум-аккаунт, который обойдется примерно в 20 американских долларов.

Почему возникает необходимость ее удаления?

Теперь самый главный вопрос: «Почему некоторые юзеры пытаются избавиться от такого, казалось бы, нужного и продвинутого приложения?» (как удалить программу True Key нескольким методами, будет сказано чуть позже).

Тут, по мнению многих пользователей и специалистов, проблема состоит в том, что разработчики приложения явно переборщили с рекламой, а некоторые способы авторизации выглядят весьма неудобными. Кроме того, на некоторые компьютеры программа попадает самопроизвольно. Это происходит либо в случае наличия на компьютере утилит обновления драйверов Intel, либо через установку других приложений в качестве партнерской программы, либо в виде вируса, маскирующегося под официальную утилиту. В последнем случае пользователь получает угонщика браузера, затрудняющего поиск, изменяющего стартовые страницы, добавляющего рекламу, перенаправляющего его на коммерческие или сомнительные сайты и крадущего личную информацию. И этот вариант не имеет ничего общего с официальным приложением.

Стандартная процедура

Итак, посмотрим, как удалить программу True Key самым простым методом, используя для этого средства ОС. Оговоримся сразу: приложение кроссплатформенное, и в разных системах методика может различаться, поэтому приведем способы удаления для Windows.

Допустим, перед пользователем остро встал ряд вопросов: «Что это - True Key?» и «Как удалить программу?» Будем считать, что с первым он уже разобрался. Надо найти ответ на второй.

Решение проблемы является стандартным для всех Windows-систем. Для удаления приложения используется раздел программ и компонентов в «Панели управления», где нужно просто найти саму программу и произвести стандартную деинсталляцию. Но это еще не все.

После этого нужно войти в редактор системного реестра (regedit в консоли «Выполнить»), задать поиск по названию и удалить все ключи, соответствующие приложению. Но так можно удалить и совсем не то, что требуется.

Поэтому после стандартного удаления лучше использовать утилиту CCleaner или ей подобную, которая найдет все устаревшие или неиспользуемые ключи и удалит их без участия пользователя.

Использование узконаправленных утилит

Еще одним решением может стать использование программ вроде iObit Uninstaller. Ее интерфейс несколько напоминает окно раздела программ и компонентов Windows, так что найти программу в списке не составит труда.

При этом сначала будет запущен стандартный деинсталлятор, после чего произойдет поиск остаточных файлов и ключей реестра. Весь этот мусор тоже нужно будет удалить, причем с задействованием строки уничтожения файлов на жестком диске. Если по каким-то причинам приложение в списке не отобразится, его можно будет удалить при помощи модуля принудительной деинсталляции Forced Uninstall с предварительным поиском.

Что делать, если это вирус?

Напоследок еще пару слов о приложении True Key. Что это за программа в оригинале, уже ясно. Но в случае, если после установки появляются предположения насчет вируса с вышеописанными симптомами, сначала следует задействовать но не тот, что установлен в системе, а какую-нибудь стороннюю портативную утилиту, а если угроза не определится, применить перечисленные действия для ручного удаления.

Примечание: во всех случаях сначала в «Диспетчере задач» нужно принудительно завершить все процессы, связанные с программой, убрать модуль приложения из автозагрузки, а удаление желательно производить с загрузкой системы в безопасном режиме (обязательно только для случаев выявления вирусного заражения).