Опция BIOS Computrace
Опция Computrace — определяет поведение встроенных программных систем защиты от хищения устройств — в данном случае службы Computrace(R) от компании Absolute(R) Software.
Это поле позволяет активировать или отключить модуль BIOS Computrace (R ) опциональной службы в ОС от Absolute(R) Software. Computrace (R) агент от Absolute(R) Software является сервисом, предназначенным для отслеживания устройств и предоставления услуги по установлению их места расположения в случае если компьютер будет потерян или украден. Computrace (R) агент общается с программным обеспечение сервера мониторинга Absolute(R) Software на запрограммированных интервалов для предоставления услуг слежения.
Агент Computrace — это приложение Windows, которое имеет две формы: сокращенную и полную. Сокращенную форму агента можно характеризовать как имеющую минимально возможный размер при максимальной гибкости и расширяемости. Этот модуль внедряется в прошивку BIOS (а точнее в PCI Option ROM или как UEFI-модуль). В патенте США за номером 20060272020A1,принадлежащем Absolute Software, этот агент описан как mini CDA (Communications Driver Agent)и предназначен для проверки наличия и работоспособности полноразмерного агента. В случае отсутствия полноценного агента, мини-агент загрузит его с сервера в глобальной сети.
Absolute anonymiser на любом Android (ROOT)
Согласно описанию в патенте, постоянный модуль находится в дополнительном BIOS ROM. Дополнительный ROM имеет небольшую секцию с модулями Computrace агента, которые добавляются производителем BIOS и прошиваются на заводе производителем компьютера (а точнее, производителем материнской платы).
Современный EFI BIOS может содержать до нескольких сотен специальных EFI-драйверов, EFI-приложений и других модулей, упакованных в некого рода файловую систему. Мы обнаружили, что один из таких модулей являлся EFI-приложением или дополнительным ROM с Computrace агентом внутри. Таким образом, перепрошивка BIOS лишь обновит версию агента.
rpcnetp.exe >в autochk.exe >в EFI-приложении >в другом EFI-App>в ROM модуле >в прошивке BIOS
Мы можем отметить, что для прошивок, содержащих Computrace, соответствующие настройки в BIOS Setup могут как существовать, так и отсутствовать.
Разновидность ПО, которое невозможно удалить даже профессионалу. Эти программные продукты устойчивы даже к замене жесткого диска. Один из них — программные системы защиты от хищения устройств (ноутбуки, планшеты, телефоны), широко используемые в современных ноутбуках. В целом, иметь подобную защиту — это очень хорошая идея.
Однако ее плохая реализация может не только сделать идею неработоспособной, но и подвергнуть пользователя дополнительному риску. Мы полагаем, что компании, реализующие технологии защиты от хищения, должны уделять особо пристальное внимание безопасности при разработке своих продуктов.
Главная из работ, проделанных ранее на эту тему, — исследование Alfredo Ortega и Anibal Sacco из Core Security Technologies, отраженное в их докладе «Deactivatethe Rootkit: Attackson BIOS anti-theft technologies» на конференции Blackhat в США в 2009 году. В исследовании они описали общие механизмы работы технологии Absolute Computrace для защиты от хищения устройств.
Как пользоваться системой ABSOLUTE ATOMY
Авторы исследования рассмотрели риск эксплуатации систем со встроенным в код прошивки BIOS программным обеспечением для защиты от хищения устройства. Они продемонстрировали доказательства уязвимости подобных модулей против локальных атак, подразумевающих наличие физического доступа к компьютеру или возможности исполнения на нем произвольного кода.
Стандартное поведение ПО Computrace
Фаза 1: модуль BIOS
В первой фазе сразу после инициализации основного BIOS выполняются модули дополнительных ROM, выполняются EFI-приложения. В этой стадии модуль Computrace просматривает FAT/FAT32/NTFS разделы жестких дисков в поисках установленной ОС Windows. Затем он создает копию системного autochk.exe и переписывает его своим кодом. Системный autochk.exe сохраняется под именем autochk.exe.bak на FAT или autochk.exe:BAK в альтернативном потоке данных NTFS.
Фаза 2: autochk.exe
Модифицированный autochk.exe, стартуя во время загрузки, имеет полный доступ как к локальным файлам, так и к реестру Windows. Благодаря этому он благополучно сохраняет в папку system32 файл агента rpcnetp.exe и регистрирует его в реестре Windows в качестве новой сервисной службы. Позже оригинальный autochk.exe восстанавливается из сохраненной копии.
Фаза 3: rpcnetp.exe
Именно этот модуль также известен как мини-агент Computrace агент или mini CDA (Communication Driver Agent). Его размер относительно невелик, всего около 17Kb.
Мини-агент стартует как сервисная служба Windows. Сразу после этого он копирует собственный исполняемый EXE-файл под именем rpcnetp.dll, устанавливая при этом соответствующий флаг в PE заголовке (чем утверждает, что это корректный DLL файл), и загружает DLL. Затем rpcnetp.exe запускает дочерний процесс svchost.exe в приостановленном состоянии и внедряет в его память созданный rpcnetp.dll.
При возобновлении исполнения svchost.exe создает дочерний процесс браузера iexplore.exe с правами текущего активного пользователя. Iexplore.exe также создается в приостановленном состоянии и так же получает инъекцию rpcnetp.dll. Модифицированный таким образом браузер в автоматическом режиме соединяется с сервером управления для получения команд и загрузки дополнительных модулей. Это приводит к скачиванию и установке полноразмерного агента rpcnet.exe. https://www.securelist.com/ru/analysis/208050831/Ugroza_iz_BIOS
Опция также может иметь другие названия:
Программа Aptio Setup Utility — BIOS фирмы American Megatrends Inc на системных платах Dell Inc.
Название данной опции у данного производителя в данной версии BIOS:
Computrace значение по умолчанию [Deactivate]
This field lets you Activate or Disable the BIOS module interface of the optional Computrace(R) Service from Absolute(R) Software.The Computrace(R) agent from Absolute(R) Software is a service solution designed to help track assets and provide recovery services in the event the computer is lost or stolen.
The Computrace(R) agent communicates with the Absolute software Monitoring Server at programmed intervals to provide the tracking service.
By activating the service, you consent to the transmission of information from and to your computer and the Absolute Software Monitoring Server. The Computrace service is purchased as an option and the monitoring Server will enable its agent security module through an interface provided by the BIOS.
Computrace(R) and Absolute(R) are registered trademarks of Absolute Software Corporation. The Absolute(R) Anti-Theft solution is presently Deactivated. Note that the Activate or Disable options will permanently Activate or Disable the feature and no further changes will be allowed.
Это поле позволяет активировать или отключить модуль BIOS Computrace (R) опциональной службы в ОС от Absolute(R) Software. Computrace (R) агент от Absolute(R) Software является сервисом, предназначенным для отслеживания устройств и предоставления услуги по установлению их места расположения в случае если компьютер будет потерян или украден. Computrace (R) агент общается с программным обеспечение сервера мониторинга Absolute(R) Software на запрограммированных интервалов для предоставления услуг слежения.
Подключив услугу , вы выражаете согласие на передачу информации от и к компьютеру и сервера мониторинга Absolute Software . Служба Computrace приобретается в качестве опции и Мониторинг серверов осуществляется через модуль — агент безопасности интерфейс предоставленный BIOS.
Computrace (R) и абсолютного (R) являются зарегистрированными торговыми марками Absolute Software Corporation.
Абсолют (R) Anti-Theft решение в настоящее время отключена. Обратите внимание, что включать или отключать опции будут постоянно Включить или отключить эту функцию и дальнейшие изменения не будут разрешены.
Источник: www.nastrojkabios.ru
Absolute Store
Универсальное мобильное приложение для обеспечения безопасности
Absolute — это комплексное решение для обеспечения безопасности приложений, обеспечивающее полную автономную самозащиту приложения во время выполнения для любого приложения Android и IOS. Эта защита мобильного приложения защищает мобильные приложения, данные и пользователей. Сосредоточьтесь на потрясающем опыте конечных пользователей и использовании Absolute for Security.
Сделайте вашу мобильную жизнь лучше
Наслаждайтесь улучшенной безопасностью и конфиденциальностью — живите своей мобильной жизнью более безопасно с мощной защитой для всех своих мобильных устройств.
Повышенная производительность — воспользуйтесь функциями оптимизации, чтобы ваши мобильные устройства работали лучше.
Доверьтесь опыту — наслаждайтесь спокойствием благодаря мобильным решениям, основанным на почти многолетнем опыте в области безопасности.
Surf Anywhere — запретите мобильным приложениям загружать опасный и рискованный веб-сайт во время просмотра.
Функции защиты от кражи —
1) Разрешение приложений — показывает, какое разрешение вы дали своему приложению.
2) Выборочное сканирование — вы можете проверить весь свой телефон на вирусы, шпионское ПО и файлы cookie для отслеживания.
3) Селфи злоумышленника — дистанционно фотографирует кого-то, кто пытается ввести неверный пароль.
4) Защита женщин и детей — Безопасность женщин и детей позволяет оставаться на связи с членами вашей семьи и друзьями и следить за их местонахождением.
5) Производительность устройства — показывает полную производительность вашего устройства, такую как аккумулятор, использование ОЗУ.
6) Быстрое сканирование — использует передовую оптику в анализе вашего телефона.
7) Сканирование по расписанию — Сканирование по расписанию можно настроить один раз или периодически.
8) Бесшумная камера — это простой инструмент, который позволяет делать снимки злоумышленника, не вызывая звука срабатывания затвора.
9) Остановите соединение с ПК — если кто-то попытается получить доступ к данным вашего устройства, будет воспроизводиться сигнал тревоги.
10) Обнаруженные угрозы — это практика полного анализа безопасности приложения.
11) Отслеживайте свое устройство — он показывает местоположение вашего телефона в реальном времени.
12) Предупреждение об отключении зарядного устройства — если кто-то пытается прикрепить или отсоединить какие-либо аксессуары. Будет воспроизводиться сигнал тревоги.
13) Карманная кража — помогает пользователю получить уведомление, если телефон вынимается из кармана, что гарантирует, что вы можете путешествовать, не беспокоясь о карманниках.
14) Безопасность сим-карты — обеспечивает постоянную защиту сим-карты пользователя за счет использования этой функции.
15) Остановить выключение — это помогает пользователю скрыть значок выключения, если кто-то пытается получить к нему доступ, когда ваш экран заблокирован.
16) Оповещение о движении — подает оповещение, когда где-то хранится телефон и кто-то пытается его переместить.
17) Настройка GPS — показывает пользователю, где именно устройство обеспечивает безопасность устройства.
18) Настройка звонка — телефон будет звонить при входе в панель клиента, даже если она находится в режиме вибрации или беззвучного режима.
Источник: play.google.com
Absolute Sound Recorder
Absolute Sound Recorder — программа для записи звука с микрофона и любых других источников на компьютере с дополнительной функцией заполнения и редактирования мета-тегов ID3v1 и ID3v2. Это условно-бесплатное программное обеспечение (в бесплатной версии длительность записи ограничена 60 секундами). Программа подходит для компьютеров под управлением Windows XP, Vista, 7, 8, 8.1 и 10 (32 и 64 бит). Перевод на русский язык не предусмотрен.
ЗАПИСЬ С МИКРОФОНА В ABSOLUTE SOUND RECORDER
Основная функция программы Absolute Sound Recorder — запись звука напрямую с микрофона или любого устройства-источника звука (вроде подключаемых к компьютеру музыкальных MIDI-инструментов). Важная особенность приложения в том, что оно позволяет в режиме реального времени пропускать записываемый звук через один из трех доступных аудиофильтров:
- Notch Filter. Режекторный фильтр, использующийся для отсечения звуковых частот ниже задаваемых пользователем значения (от 40 Гц до 200 Гц).
- High Pass Filter. Фильтр высоких частот. Служит для пропуска частот ниже, указанных пользователем (пределы — от 100 Гц до 44100 Гц).
- Low Pass Filter. Фильтр низких частот. Служит для отсечения частот выше тех, что заданы пользователем (пределы — от 100 Гц до 44100 Гц).
Все три фильтра можно применять одновременно. Благодаря им можно увеличить качество записи при наличии окружающих шумов определенных частот или каких-либо аппаратных дефектов, вызывающих помехи, у микрофона или другого типа устройства-источника звука.
ЗАПИСЬ С СИСТЕМНОГО ЗВУКА В ABSOLUTE SOUND RECORDER
При помощи программы Absolute Sound Recorder пользователь может записывать звуки, генерируемые системой или любыми установленными приложениями — браузерами, аудио- и видеопроигрывателями, мессенджерами (при выполнении звонков) и т.д.
Absolute Sound Recorder способна снимать звук с любого аудиоустройства, доступного на компьютере, в т.ч. и виртуального (обычно создаются программами для улучшения звука). В самой операционной системе активировать то или иное устройство воспроизведения не требуется — это можно сделать из программы.
ЗАПОЛНЕНИЕ И РЕДАКТИРОВАНИЕ МЕТА-ТЕГОВ
После остановки записи в специальной вкладке программы Absolute Sound Recorder отображается созданный аудиофайл — пользователь сразу же может заполнить его метатеги: название, артист, альбом, комментарий, владелец, год, номер трека и жанр (выбирается из выпадающего списка). Приложение поддерживает MPEG-метатеги в формате ID3v1 и ID3v2.
Кроме того, пользователь может открыть в Absolute Sound Recorder вообще любой аудиофайл — программа считает его метатеги и позволит отредактировать их.
Приложение ведет журнал всех создаваемых аудиозаписей и открываемых аудиофайлов — к заполнению или редактированию метатегов можно вернуться в любой момент.
НАСТРОЙКА ПАРАМЕТРОВ ЗАПИСИ
В Absolute Sound Recorder предусмотрена возможность настройки следующих параметров записи:
- Выбор формата сохранения аудиозаписи — MP3, WAV или WMA. Для каждого из этих форматов предусмотрена возможность установки частоты дискретизации, разрядности и канальности (моно/стерео).
- Возможность установки продолжительности записи, которая будет автоматически остановлена по истечению указанного пользователем времени.
Автоматическое разделение аудиозаписей на фрагменты определенной пользователем продолжительности. Каждый из фрагментов одной сессии звукозаписи сохраняются в отдельный файл.
Источник: www.softsalad.ru
Absolute Uninstaller 5.3.1.26
Absolute Uninstaller – бесплатная утилита, которая помогает удалять ненужные программы на персональном компьютере. Absolute Uninstaller — программа-деинсталлятор, помогает также удалять остаточные файлы с жесткого диска, которые остаются после использования штатного инструмента Windows для удаления программ.
При помощи Absolute Uninstaller можно безвозвратно удалять ненужные файлы, исправлять неверные записи в реестре ОС. Более того, утилита показывает исполнителю дополнительную информацию о всех установленных программах.
Ключевые особенности Absolute Uninstaller:
- безвозвратное удаление программ со всей историей пребывания
- чистка системы от скрытых файлов программ, которые не удалились при помощи стандартных средств
- исправление и корректировка неправильных ключей реестра
- восстановление реестра из резервной копии
- доступ к истории удаленных программ
- автоматическое исправление неверных записей ПО
- предоставление дополнительной информации о программном обеспечении
- возможность сортировки программ
- грамотный режим поиска по ключевым словам
- оповещение о новых установленных программах
- выгрузка списка приложений
| Разработчик: | Glarysoft Ltd. |
| Версия: | 5.3.1.26 |
| Дата обновления: | 13.05.2019 |
| Операционная система: | Windows XP / Vista / 7 / 8 / 10 |
| Язык интерфейса: | многоязычный (русский есть) |
| Категория: | Деинсталляторы |
| Размер файла: | 5.57 MB |
Скачать Absolute Uninstaller 5.3.1.26
Информация была полезной? Поделитесь ссылкой в соцсетях! Спасибо!
Другие программы в этой категории:
Unlocker — простая программа для разблокировки файлов и папок и их удаления
Revo Uninstaller — бесплатный инструмент для установки и удаления программ в операционных систем Windows
BCUninstaller — мощный деинсталлятор, позволяет полностью удалить любую программу с компьютера, включая записи в реестре, остаточные файлы
Soft Organizer — бесплатный деинсталлятор, инструмент для полного удаления программ в Windows
Wise Program Uninstaller — деинсталлятор для полного удаления программ с компьютера от китайского разработчика
Wise Force Deleter — программа для удаления заблокированных и неудаляемых файлов
Источник: spvcomp.com
Полезное ПО может стать оружием для атаки
«Лаборатория Касперского» обнаружилa, что несовершенная реализация сетевого протокола, используемого продуктом Absolute Computrace компании Absolute Software, может стать своего рода «архимедовым рычагом» и превратить полезное ПО в мощное орудие злоумышленников. Этот программный недочет способен потенциально открыть киберпреступникам доступ к миллионам компьютеров по всему миру – и в качестве ключа в этом случае выступит программный агент Absolute Computrace, хранящийся в прошивке BIOS современных компьютеров и ноутбуков.
Анализировать эту особенность защитного ПО Absolute Software специалисты «Лаборатории Касперского» начали после того, как выяснили, что программный агент Absolute Computrace работает на ряде компьютеров без предварительной авторизации. Несмотря на то что этот продукт является легальной разработкой, некоторые пользователи утверждали, что никогда его не устанавливали и не активировали, а в ряде случаев и вовсе не знали о существовании этого ПО на своих компьютерах. В то время как большинство предустановленных программ может быть легко удалено или деактивировано пользователем,Absolute Computrace, располагаясь в прошивке компьютера, продолжает работать даже после тщательной чистки системы или замены диска.
Однако не только эта особенность Absolute Computrace может вызвать подозрение у пользователей. Это ПО применяет технологии, затрудняющие дизассемблирование и анализ, а также другие инструменты, популярные у создателей зловредов, в частности инъекции в память других процессов, организацию скрытых каналов связи, изменение системных файлов на диске, шифрование конфигурационных данных и создание исполняемых файлов Windows непосредственно из кода прошивки BIOS.
«При помощи таких мощных программных агентов киберпреступники получают потенциальную возможность взять под контроль компьютеры, на которых установлено решение Absolute Computrace. Теоритически это программное обеспечение может быть использовано злоумышленниками для развертывания шпионских модулей, – поясняет Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». – Для того чтобы столь сильный инструмент, каким является Absolute Computrace, продолжал служить во благо, он должен использовать механизмы аутентификации и шифрования. Очевидно, что при такой высокой степени распространенности этого ПО на современных компьютерах разработчик, т.е. Absolute Software, должен нести ответственность за информирование пользователей о том, как деактивировать программу. В противном случае эти брошенные на произвол программные агенты станут отличной лазейкой для злоумышленников, эксплуатирующих уязвимости».
Согласно данным, полученным из облачного сервиса Kaspersky Security Network, программный агент Absolute Computrace функционирует сегодня в системах около 150 тысяч пользователей. Общее же число пользователей с активированным агентом по некоторым оценкам может превышать 2 миллиона, и не известно, сколько из них знают о существовании этого ПО на своем компьютере. Также эксперты установили, что большинство компьютеров с активно работающим агентом Absolute Computrace находится в США и России.
Сетевой протокол Computrace, предоставляет базовые возможности для удаленного выполнения кода. Он не требует использования каких-либо криптографических механизмов для шифрования данных или проверки удаленного сервера, что дает злоумышленникам возможность для совершения удаленных атак в незащищенном сетевом окружении.
В настоящее время нет доказательств того, что Absolute Computrace используется как платформа для проведения атак. Однако эксперты из многих компаний видят подобную возможность – и это косвенно подтверждается не получившими на данный момент объяснения случаями неавторизованных активаций этой программы.
Между тем, еще в 2009 году специалисты Core Security Technologies опубликовали свои исследования программы Absolute Computrace. Они рассказали об опасностях используемых в ней технологий и о том, как злоумышленники могут модифицировать системный реестр с целью перехвата управления над программой.
В прошлом различные неоднозначные с точки зрения безопасности механизмы работы программного агента Absolute Computrace были поводом для срабатывания антивируса. Согласно некоторым отчетам, защитное решение Microsoft когда-то классифицировало Absolute Computrace какVirTool:Win32/BeeInject. Однако впоследствии Microsoft и другие вендоры защитных продуктов перестали выделять агент этой программы как вредоносное ПО. Исполняемые файлы Absolute Computrace на данный момент внесены в белые списки большинства антивирусных компаний.
Источник: www.anti-malware.ru