Обновлено: 06.07.2024

Google планирует отказаться от поддержки сторонних cookie и важно разобраться в классификации источников данных, чтобы понимать, откуда они берутся и чем отличаются (перевод статьи).

Основное различие между данными 1st, 2nd и 3rd party data — это соотношение качества и охвата. Качественная характеристика описывает, насколько близок, богат, актуален или связан набор данных — данные из вашей CRM могут быть самого высокого качества для охвата или ретаргетинга вашей текущей клиентской базы, но крайне малы для охвата новых аудиторий.

Разберем подробно отличия между 1st, 2nd и 3rd party data:

1 First-party data — это данные ваших клиентов или аудитории, которые вы собрали, вы ими владеете. Вы можете получать такие данные через: свой веб-сайт, cookie , CRM, обратную связь от клиентов, WiFi-радары в магазинах, покупки, контактный центр или из любого другого источника информации, где пользователи предоставляют согласие на передачу данных о себе.

Это результат прямых, доверительных отношений и общения с потребителем, что делает такие данные самыми ценными. Владение first-party data также дает вам возможность создавать свои собственные сегменты и профили на основе уникальных потребительских данных. Согласно отчету Econsultancy and Signal, first-party data считаются более ценными и актуальными благодаря своей специфичности и качеству по сравнению с second или third- party data.

Однако first-party data имеет некоторые внутренние ограничения, и одним из них является охват. 1st party data часто ограничены в масштабе и объеме данных. Они содержат такую информацию как история транзакций или поведенческие данные с сайтов и рекламных кампаний, но эти данные не могут позволить масштабироваться или охватить новые аудитории. Объем первичных данных ограничен только сферой вашей деятельности — если у вас приложение, связанное со здоровьем, данные о ваших клиентах, будут ограничены интересами фитнеса или здорового образа жизни.

2 В двух словах, second party data — это чьи-то first-party данные, купленные непосредственно у владельцев данных, на которые вы можете таргетироваться. 2nd party data позволяют преодолеть ограничения своих first-party data по объему данных, расширить охват и повысить эффективность кампаний, а также персонализировать вашу кампанию, используя только актуальные данные.

Их можно использовать для масштабирования рекламных кампаний и привлечения клиентов за пределами вашей клиентской базы. Доступ к ним может быть получен через специальное соглашение между владельцем 1st party data и другой организацией, такой как прямое партнерство, DMP (платформы управления данными) или через сеть 2nd party данных. Одним из примеров получения 2nd party данных может быть веб-сайт бронирования отелей, сотрудничающий с авиакомпанией. Обе компании получают взаимную выгоду от использования данных друг друга.

Обычно такие отношения способствуют сотрудничеству и доверию и очень выгодны для обеих сторон, но это возможно только тогда, когда нет конкуренции или конфликта интересов между двумя сторонами. Хотя масштабируемость по-прежнему ограничена только возможностью передачи first party данных вам от ваших партнеров, поскольку вы не являетесь владельцем данных и, следовательно, не имеете прямого контроля над тем, как собираются эти данные.

Таким образом, один недостаток second party – это контроль качества полученных данных – вы не можете контролировать качество first party data сторонних компаний, так же, как и другие лица не могут контролировать качество ваших собственных данных. Другое дело, что, несмотря на большую масштабируемость, охват сторонних данных опять же ограничен охватом ваших партнеров по передаче 1st party data.

3 Third-party data данные обычно агрегируются из множества различных источников и представляют собой данные богатые информацией о поведении или демографии пользователей. Они часто собираются организацией, которая не имеет прямых отношений с потребителями.

3rd party data часто основаны на поведении пользователя в прошлом, а не на информации, предоставленной непосредственно пользователем. При сборе подробных поведенческих профилей пользователей, таких как интересы, активности в интернете, хобби или предпочтения, сторонние данные невероятно объемны.

И здесь возникает противоречие в соотношении между объемом и качеством. Одним из неотъемлемых недостатков third party data является качество – third party данные являются статистическими и агрегированными данными, они были получены напрямую от владельцев, что затрудняет отслеживание того, поступают ли они из надежного источника данных. Кроме того, поскольку сторонние данные предлагаются крупными сборщиками данных, они не предоставляются исключительно вам и могут быть легко проданы и кому угодно, включая ваших конкурентов.

Какой подход лучше?

Если вы хотите преодолеть недостатки каждого отдельного типа данных, то вы можете попробовать скомбинировать first-, second- и third-party data для оптимизации как точности, так и масштаба охвата данных.

В идеале построение вашей стратегии должно начинаться с определения ваших маркетинговых целей и того, будете ли вы привлекать новых клиентов или таргетироваться на уже существующих. Кроме того, важно, чтобы данные, используемые для улучшения и эффективности таргетинга, поступали от надежных поставщиков, чтобы не нарушалась приватность данных. Всегда выбирайте партнеров, которые обеспечивают гарантию качества и следят за тем, чтобы не было никаких нарушений в правилах обработки данных.

ASUS УТИЛИТЫ И ПРОГРАММЫ

Предлагаем вашему вниманию более доступное описание утилит и программ одного из крупнейших производителей ноутбуков в мире - компания ASUS. В этом списке указаны именно те программы и утилиты, которые на сегодняшний день актуальны. В данный список также попадают программы, которые используются и на персональных компьютерах.

ASUS AI Suite II

Предоставляет собой платформу для регулирования производительности, настройки утилит и получением информации о системе.

ASUS AP Bank

Программа предназначена для пользователей Eee. Она дает возможность загрузки с веб-сервера пробных версий различных приложений и программного обеспечения с последующей возможностью лицензирования по специально сниженным ценам.

ASUS Fancy Start

Утилита позволяющая изменить логотип загрузки при включении компьютера. Она имеет возможность настройки фона загрузки, фотографии и звука.

ASUS Fast Boot Utility

Утилита создана для ускорения стартовой загрузки операционной системы. То есть можно отложить запуск определенных служб и программ, пока полностью не загрузится операционная система.

ASUS Gamer OSD

Утилита ASUS Gamer OSD может захватывать скриншоты в играх, записывать видео, транслировать его в интернете, а также разгонять видеопроцессор и отображать значение FPS.

ASUS HDD Protection

Программа контроля по защите жесткого диска от колебаний и ударов.

ASUS Instant Connect

Программа предоставляет различные механизмы, чтобы помочь пользователям подключаться к сети через множество объектов, включая Ethernet, беспроводное и кабельное соединение на мобильном устройстве.

ASUS InstantKey Utility

Утилита для задания 10 параметров «горячих клавиш» в устройствах EeePC.

ASUS Live Update Utility

Позволяет получать обновления для всех предустановленных программ при подключении к сети интернет.

ASUS MultiFrame

Это утилита, которая поможет Вам легко разделить окна и переносить, когда вы открываете много окон. Это удобно для просмотра веб-страниц и данных взаимного чтения.

ASUS Music Now Utility

Утилита, предоставляющая мгновенный доступ к музыкальным файлам.

ASUS PC Probe II

Утилита, которая контролирует состояние ПК, ведет мониторинг вращения вентиляторов, напряжения и температуры. Также может получать системную информации о состоянии жестких дисков, оперативной памяти и центрального процессора.

ASUS SecureDelete Utility

Утилита предназначена для надежного удаления файлов, т.е. после удаления данных их нельзя будет восстановить при помощи специализированных программ и средств.

ASUS Smart Doctor

Программный инструментарий, позволяющий пользователям контролировать скорость вращения вентилятора графического видеоадаптера, температуры GPU/RAM и имеет возможность разгона.

ASUS Smart Logon (FaceLogon) Utility

Быстрый вход в систему с помощью технологии распознавания лица. Инновационная функция авторизации пользователя в системе с использованием встроенной веб-камеры и технологии распознавания лица.

ASUS Tutor

Данная утилита разработана для обновления операционной системы с Windows 7 до Windows 8, с помощью которой можно обеспечить полную совместимость программного обеспечения.

ASUS USB Charger Plus

Программа настройки подзарядки портативных и мобильных устройств (используется интерфейс USB 3.0). Подзарядка от ноутбука осуществляется даже при выключенном ноутбуке или находящимся в спящем режиме.

ASUS Virtual Camera Utility

Утилита для создания видео-конференций до 4 абонентов по всему миру одновременно. Данная программа обладает функциями настройки разрешения, фильтрации и кадра в соответствии с личными предпочтениями.

ASUS VivoBook

Кнопка для доступа к приложениям при проведении системных настроек и утилит.

ASUS WebStorage

Программа для работы с облачным хранилищем файлов. Будущий пользователь может бесплатно пользоваться онлайн-хранилищем объемом 32 ГБ в течение 3-ех лет (объем и время в будущем может меняться).

ASUS Wireless Radio Control

Переключение режима «Полет» беспроводной сети во включенное/отключенное состояние.

ASUS Wireless Switch (Wireless Console3) Utility

Утилита для отображения на экране выбора интерфейса для встроенной беспроводной локальной сети или Bluetooth.

ATKACPI driver and hotkey-related utilities

Обеспечивает работу всех дополнительных клавиш ноутбука, отображает факт изменения громкости звука, яркости подсветки, беспроводными устройствами и другими.

Instant On

Программа, обладающая функцией возвращения ноутбука из спящего режима всего за несколько секунд.

Life Frame3 Utility

Утилита, имеющая возможность записи и редактирования высококачественного аудио и видео потоков. Она также может быть использована в целях безопасности при установке в режим мониторинга, фиксирующая изображение при обнаружении движения.

MyBitCast

Приложение для хранения информации с простым и интуитивно понятным дизайном. Все заметки сразу же загружаются в облако. Вы без труда сможете просмотреть их из любого места через сеть.

Power4Gear Hybrid Utility

Утилита автоматического регулирования скорости вращения вентиляторов для тихой работы и длительного срока службы аккумуляторной батареи.

ASUSVibe2.0

Интернет-мультимедийная платформа, которая обеспечивает доступ к онлайн музыке, играм, радио, и видео в прямом эфире, электронным книгам, учебным материалам и др.

Winflash

Предустановленная программа для персональных компьютеров, чтобы предоставить возможность организовать прошивку системы ввода-вывода BIOS в ОС Windows.

ТЕХНОЛОГИИ ASUS

Технология ASUS Splendid Video Enhancement Technology

Технология улучшения качества отображения. Она позволяет оптимизировать настройку цветов для их лучшего восприятия. ASUS Splendid автоматически улучшает качество картинки и отображения в целом.

Технология EXPRESS GATE

Технология Express Gate – подключение к сети Интернет спустя несколько секунд после включения компьютера. Получение доступа к браузеру, различным утилитам, онлайн-приложениям и развлечениям.

Технология IceCool

ASUS разработала для своих новых ноутбуков материнскую плату с расположением компонентов на обеих сторонах. Благодаря этому самые горячие компоненты находятся на нижней стороне платы.

Технология NVIDIA OPTIMUS

Технология NVIDIA Optimus обеспечивает автоматическое переключение между дискретной видеокартой и встроенным графическим ядром в мобильный процессор в зависимости от того, какой именно уровень производительности необходим в настоящий момент.

Технология Palm Proof

С помощью этой технологии тачпад автоматически определяет, пальцами или ладонью прикоснулся к нему пользователь. В последнем случае он никак не реагирует на прикосновение, чтобы не допустить случайного перемещения курсора в процессе набора текста.

Технология Power4Gear Hybrid

Power4Gear – система управления энергопотреблением, способствующая экономии заряда батареи и более тихой работе ноутбука.

Технология SCENE SWITCH

Технология разработана исключительно для проведения профессиональных презентаций. Программа может изменять фоновое изображение рабочего стола, отключать все системные звуки, скрывать пиктограммы и отключать экранную заставку.

Технология SonicMaster

Технология SonicMaster подразумевает использование аппаратных и программных средств для повышения качества звука.

Технология Super Hybrid Engine

Технология Super Hybrid Engine (SHE) – улучшенная эффективность энергопотребления.

Технология Video Magic

Технология Video Magic – это аппаратные и программные компоненты, обеспечивающие высокое качество воспроизведения видео.

ПРОГРАММЫ ВОССТАНОВЛЕНИЯ ASUS

ASUS AI Recovery Burner

Программа для создания дисков восстановления предустановленной операционной системы, утилит и программ.

ASUS Backup Wizard

Резервное копирование файлов Windows File Backup позволяет делать копии файлов данных для всех пользователей, которые используют ваш компьютер. Вы можете также восстанавливать отдельные файлы и папки по мере необходимости.

PowerRecover

Средство создания резервных копий файлов, так и образа системы в целом.

Syncables Desktop

Обновление и резервное копирование пользовательских данных. Используется онлайн-сервер облачных технологий, который в теневом режиме синхронизирует все данные.

ЗАЩИТА ASUS

«Противоугонная» система от ASUS

• Поиск и обнаружение украденного ноутбука;
• Удаленная блокировка украденного ноутбука;
• Постоянная защита.

ASUS CopyProtect

Программа предотвращает несанкционированное копирование данных в ноутбуках. При блокировке содержимое в ноутбуке не будет воспроизводиться, записываться на CD/DVD, копироваться на флоппи-диск, внешний накопитель или сетевой диск.

ASUS Data Security Manager

Утилита шифрования данных, в случае кражи ПК все данные, которые ранее были зашифрованы, будут заблокированы.

Статья написана исключительно в ознакомительных целях. Удаление предустановленных или же не использование программ в вышеуказанном списке зависит только от конечного пользователя. Выбор за ВАМИ!

А вы знали, что вполне легитимный драйвер может дать злоумышленнику возможность прописаться в вашей системе надолго, оставаясь внутри даже после ее переустановки? Или превратить ваш компьютер в кирпич? Например, некоторые безобидные на вид доверенные (подписанные) драйверы являются попутно инструментами для перезаписи BIOS. После такой атаки спасет лишь программатор.

В ОC Windows существуют доверенные приложения/скрипты/библиотеки с дополнительной интересной опасной функциональностью вроде исполнения произвольного кода, загрузки файлов, обхода UAC и т.п. Если подобная дополнительная функциональность встречается у компонента ядра, становится еще интереснее.

Начиная с Windows Vista x64, действует политика Driver Signature Enforcement (DSE) – все драйверы уровня ядра должны быть подписаны. Если злоумышленник (с правами пользователя/администратора) после проникновения в систему жаждет получить максимальный уровень доступа (установить kernel rootkit/bootkit/SMM-rootkit/BIOS-rootkit), ему придется как-то обойти требование подписи для драйвера. Возможность вызова из юзермода некоторых функций или инструкций в режиме ядра может дать злоумышленнику инструмент для повышения привилегий, раскрытия информации или вызова отказа в обслуживании. Назовем такую функциональность функциональностью двойного назначения (в некоторых случаях подобное могут называть уязвимостями или бэкдорами, однако дискуссия на тему корректности определения выходит за рамки этой статьи).

Способы обхода DSE

Давайте рассмотрим, какие вообще варианты есть у злоумышленника для обхода DSE (надо же как-то проникнуть в ring0). В таблице ниже собраны способы обхода DSE с их преимуществами и недостатками (для злоумышленника, а безопасники принимают к сведению). Стоит отметить, что данная информация относится к Windows x64, начиная с Vista.

• Работает не для всех приложений
• Появляется водяной знак на рабочем столе
• Необходима перезагрузка

• При обнаружении утечки сертификат добавляется в Certificate Revocation List (CRL)

• Сложность обнаружения подобных уязвимостей
• Зависимость от версий ОС

• Сложность модификации
• Необходим способ обхода Secure Boot (если включен)
• Необходима перезагрузка
• Зависимость от версий ОС
• Контроль файлов другими средствами защиты

• Сложность обнаружения подобных уязвимостей
• Блокировка средствами защиты при обнаружении

• Сложность поиска (для злоумышленника) драйвера с требуемой функциональностю двойного назначения

Как видно по таблице, подписанный драйвер с функциональностю двойного назначения является наиболее привлекательным для атакующего способом обхода DSE.

Опасная функциональность или функциональность двойного назначения

Рассмотрим примеры вредоносных возможностей, которые появляются у злоумышленника при наличии драйвера с опасными функциями двойного назначения.

• Повышение привилегий до уровня администратора/SYSTEM. Требуется чтение/запись физической памяти. Данную атаку можно совершить, например, с помощью драйвера ASMMAP от ASUS. Для этого надо прочитать физическую память и найти структуру EPROCESS (она является элементом связного списка), после чего пройтись по списку в поисках процесса, чей уровень привилегий мы хотим повысить, а также некоторого известного процесса с уровнем SYSTEM (например, lsass, wininit). Затем скопировать значение поля Token структуры системного процесса в структуру целевого процесса. Более детальное описание атаки приведено здесь.
• Отключение SMEP. Для этого нужна запись в управляющий регистр cr4 (точнее, сброс его 20-го бита). Например, драйвер bandainamcoonline.sys не только отключает SMEP, но и услужливо исполняет код по переданному в него от пользователя указателю. Для заинтересовавшихся есть статья с подробным описанием работы драйвера.

Исполнение произвольного кода в режиме ядра. Требуется чтение/запись физической памяти и MSR. Смысл заключается в замене адреса (находится в одном из MSR), на который будет осуществлен переход при совершении системного вызова, на адрес расположения кода злоумышленника. Тут можно найти больше информации об этом. Попутно будет мешать PatchGuard, но с ним при желании можно разобраться.

Поскольку драйвер и PatchGuard оба выполняются в Ring 0, ничто не мешает драйверу отключить проверки PatchGuard (до тех пор, конечно, пока Microsoft не прислушается к Intel и не выйдет за рамки модели с двумя кольцами защиты). Разработчики ядра в Microsoft прекрасно осведомлены об этом факте и выполняют различные действия для скрытия расположения этого кода, обфускации его действий и используемых внутренних структур. Иными словами, из-за невозможности помешать вам модифицировать код PatchGuard они пытаются изо всех сил его скрыть.

— Blunden B. The Rootkit arsenal: Escape and evasion in the dark corners of the system.

Given that driver code and PatchGuard code both execute in Ring 0, there's nothing to prevent a KMD from disabling PatchGuard checks (unless, of course, Microsoft takes a cue from Intel and moves beyond a two-ring privilege model). The kernel engineers at Microsoft are acutely aware of this fact and perform all sorts of programming acrobatics to obfuscate where the code resides, what it does, and the internal data-structures that it manipulates. In other words, they can't keep you from modifying PatchGuard code, so they're going to try like hell to hide it.

— Blunden B. The Rootkit arsenal: Escape and evasion in the dark corners of the system.

• Запись BIOS. Пример in the wild – Lojax. Злоумышленники взяли всем известный RwDrv.sys и использовали его для своих грязных целей: прочитали BIOS, модифицировали и записали обратно. Переустановка Windows тут не поможет, так как вредоносный код сидит в прошивке на SPI-flash. Если же перезаписать BIOS неудачно (или специально затереть), то тоже будет неприятно. В любом случае придется сгонять за программатором для исправления досадных последствий.
• Вызов SMI-обработчика. Во-первых, не все BIOS’ы одинаково беззащитны против кода в режиме ring0: есть различные механизмы защиты от чтения/записи, так что возможна ситуация, при которой понадобится лезть ниже – в режим SMM (самый привилегированный). Один из способов туда попасть из режима ядра – дернуть SMI-обработчик (довольно часто среди них встречаются уязвимые). Для вызова SMI-обработчика надо иметь возможность писать в I/O порт, а это можно сделать только с привилегиями ring0. То есть драйвер с возможностью записи в I/O порты способен обнаружить уязвимый SMI-обработчик, который может дать злоумышленнику исполнять код в режиме SMM. В примере автор использует драйвер RwDrv.sys.
• Информация о системе. Чтение памяти ядра (через чтение физической памяти), чтение BIOS, информация о настройках системы, подключенных устройствах и включенных/отключенных механизмах защиты (через чтение MSR, управляющих регистров, доступ к портам ввода/вывода), в некоторых случаях можно детектировать известный гипервизор (типа VirtualBox через MSR). Для данной задачи чаще всего подойдет даже драйвер, который может только читать, не обязательно писать. Например, для чтения физической памяти подойдет RamCaptureDriver64.sys от Belkasoft.

Если проанализировать различные статьи и заметки о CVE, то можно выделить некоторую классификацию потенциально опасных при доступе из ring3 функций в драйверах. В таблице ниже указаны опасные функции и источники информации о них.

И это далеко не весь список возможных опасных функций. Можно также говорить и о чтении/записи виртуальной памяти ядра, чтении/записи MMIO, доступе к PCI устройствами т.д.

Наибольший интерес, а также наибольшую опасность (и наибольшую вероятность обнаружить драйвер с такими функциями) представляют первые три функции: чтение/запись регистров MSR, чтение/запись портов ввода/вывода, чтение/запись физической памяти. С помощью управляющих регистров можно обойти некоторые механизмы защиты, запись в регистр флагов позволяет включить чтение/запись портов ввода/вывода в ring3 (кстати, упоминается в этой статье на Хабре), успех атак по сторонним каналам (с помощью обращения к кэшу, счетчиков мониторинга производительности/тактов), скорее всего, маловероятен.

В процессе создания данного материала на конференции DEFCON 27 в Лас-Вегасе исследователи Jesse Michael и Mickey Shkatov представили работу "Get off the kernel if you cant drive", в которой также рассказывается о данной проблеме, и мы рекомендуем изучить данный материал для полноты картины. Здесь очень просто и наглядно расписаны сценарии использования подобных драйверов и представлены примеры участков кода, отвечающих за наиболее критичную функциональность. И также представлен код по работе и поиску подобных драйверов.

Вообще стоит отметить, что данная тема уже достаточно давно волнует исследователей безопасности. Еще в 2018 году исследователь Александр Матросов в своей статье "What makes OS drivers dangerous for BIOS?" поднимал данный вопрос и демонстрировал, как достаточно просто можно проэксплотировать BIOS.

Драйверы с функциями двойного назначения

Ниже рассмотрены наиболее известные представители драйверов с функциями двойного назначения.

RwDrv.sys – очень популярный драйвер (поставляется с утилитой RWeverything). Читает и пишет физическую память, I/O порты, MSR и управляющие регистры. Был неоднократно использован в разных PoC’ах, а потом и в настоящем ранее упомянутом рутките Lojax. Для него написан интерфейс на C++, а также он используется в chipsec.

Читает и пишет физическую память, порты и MSR. Есть несколько PoC-утилит с его использованием (здесь и здесь).

pcdsrvc_x64 – драйвер от Dell, за дополнительной информацией обращаться в этот пост. Позволяет читать/писать физическую память и в I/O порты.

AsIO64.sys

Он предоставляет возможность чтения/записи физической памяти и I/O портов, а также вместе с ним идет удобная dll’ка для выполнения этих запросов.

Asmmap64.sys – еще один драйвер от ASUS, позволяющий читать/писать физическую память, I/O порты и MSR. Для злоумышленника он был бы особенно приятен, поскольку доступ к драйверу может быть осуществлен от обычного пользователя без прав администратора. Любопытные могут обратиться к первоисточнику.

ntiolib_x64.sys/winio64.sys – драйверы от MSI, подробно о них рассказано в ранее упомянутой статье. С помощью ntiolib_x64.sys можно читать/писать физическую память, I/O порты и MSR, winio64.sys предоставляет все эти функции, кроме MSR.

Обычно описанные опасные функции признают уязвимостями, если драйвер доступен пользователю без прав администратора (неправильный ACL) или когда позволяет исполнять произвольный код напрямую (как в bandainamcoonline.sys). В остальных случаях это просто функциональность, и раз у пользователя есть права администратора, то он может использовать все функции драйверов и это норма.

Если вы думаете, что подобных драйверов не больше десятка, то сильно ошибаетесь. Можете посмотреть данную подборку интересных драйверов. В этом списке есть драйверы от ASUS, AVAST, Razer, LG, American Megatrends и других известных компаний. Так что их много, нужно просто поискать. А значит, они представляют реальную угрозу.

Данную угрозу понимают и сотрудники Microsoft. И будут признательны за информацию о подобных драйверах ;)

Рекомендации

• Не стоит сидеть без необходимости под админской учетной записью, отключать UAC (хотя его обойти не сложно).
• Можно установить детектор пытающихся установиться драйверов (например, вот).
• При необходимости использования утилит с такими драйверами (диагностических, для обновления BIOS и т.п.) удалять драйверы после использования.
• Настроить Device Guard (если вы являетесь счастливым обладателем Windows 10). С помощью этой технологии можно создать свою политику целостности кода, внести "белые" списки программ и сертификатов. Например, добавить в политику требование, что любой драйвер режима ядра должен иметь подпись WHQL от Microsoft. В этом посте можно лучше ознакомиться с настройкой Device Guard для данной цели.

Производителям же лучше не подписывать такие драйверы. Если пользователю требуется обновить BIOS, проверить систему на наличие уязвимостей (привет, chipsec), измерить производительность или провести еще какие-нибудь манипуляции, требующие установки подобных драйверов, то он вполне может перейти в Test Mode, сделать все это, а после выйти. Usability в таком случае упадет, зато возрастет security.

Выводы

Если что-то подписано, то доверять этому все равно нельзя. Во-первых, подписать так-то можно что угодно, а во-вторых, этим подписанным (даже если оно от доверенного производителя) может воспользоваться злоумышленник.

Специалистам по информационной безопасности не стоит исключать из модели угроз ситуации, когда злоумышленнику для выполнения атаки требуется драйвер с опасным функционалом. Драйверов таких достаточно, сделать это довольно просто. Если же атака будет проведена не с таким попсовым драйвером, как от RwEverything, а с каким-нибудь менее широко известным, то обнаружить ее будет еще сложнее. Так что надо быть начеку, мониторить такие вещи и не позволять каждому драйверу загружаться в систему.

Неудивительно, что многие пользователи рассматривают данный программный инструмент только с точки зрения драйверов, которые необходимы в системе для корректного функционирования «железного» оборудования.

Просто иногда в названии может отображаться ATK Driver Package вместо стандартного ASUS ATK Package. Что это за пакет в более расширенном понимании, далее и будет рассмотрено. Попутно обратим внимание на необходимость наличия такого программного обеспечения на ноутбуках и целесообразность его использования.

ASUS ATK Package: что это за программа, и нужна ли она?

Как правило, большинство современных пользователей знают, что при установке на компьютер или ноутбук какой-либо операционной системы все драйверы инсталлируются автоматически за счет использования собственных баз данных ОС.

Однако не всегда в них система может найти некоторые сопутствующие программы управления для нестандартного оборудования. Такое ПО нужно загружать с официального сайта производителя, а только потом интегрировать в систему.

Для подобных целей (чтобы не заниматься загрузкой драйверов устройств вручную) и создан комплект ATK Package. Что это за программа? Как уже понятно, с одной стороны, это полный набор самых необходимых драйверов. Но так может показаться действительно только на первый взгляд (хотя и так понятно, что такой набор будет незаменим хотя бы для установки тех же драйверов).

На самом деле, возможности пакета намного шире, поскольку в него включены не только драйверы, но и множество дополнительных модулей, позволяющих использовать возможности пакета и для совершенно иных целей.

Но тут у каждого пользователя возникает законный вопрос по поводу того, стоит ли держать на своем устройстве весь это пакет. Для ответа на него нужно рассмотреть некоторые важные особенности всего комплекта ATK Package. Что это за программа, пока понятно. Перейдем к дополнительным модулям.

Что это Live Update

Сразу разочарую тех читателей, которые давая ответ на вопрос «что это Live Update» полагают, что это системный процесс ОС Windows, ответственный за обновление операционной системы. За обновление ОС отвечает процесс svchost.exe, запускаемый соответствующей системной службой, а рассматриваемый мною процесс не является системным процессом, а его функционал используется некоторыми, обычно установленными извне, программами.

В частности, инициаторами появления на вашем компьютере файла и соответствующего процесса live Update могут являться следующие программные продукты:

• Product Updater;
• Asus Live Update;
• Openwares’ LiveUpdate;
• TODO;
• Samsung PC Studio;
• Driver Genuus (IObit);
• AceGain и ряд других.

Потому отвечая на вопрос, что это за приложение Live Update, нужно прежде всего понимать, что данный процесс запускается перечисленными программами и служит в их целях (обновление драйверов, установка и обновление различных программных модулей, обновление БИОС на материнских платах от ASUS и так далее). Часто указанный процесс прописан в автозапуске и активизируется при старте системы, работая в фоне. С инициацией процесса и началом загрузки соответствующих обновлений пользователь получает резкое замедление и сбои в работе своего компьютера.

Программный набор пакета

Итак, что же такого интересного есть в наборе? Среди дополнительных утилит, которые присутствуют в этом наборе, отдельно стоит выделить следующие:

• Generic Function Service – универсальный программный модуль, отвечающий за настройку и использование схем электропитания с возможностью перенастройки кнопок для включения или отключения ноутбуков от сети.
• Hotkey – утилита, позволяющая быстро и эффективно произвести настройку «горячих» клавиш или их сочетаний, что в тех же ОС Windows для многих пользователей оказывается достаточно сложным.
• OSD – специальное средство для контроля функциональной клавиши FN (практически ее полный программный аналог) в сочетании с другими кнопками для быстрого вызова определенных действий (установка уровня громкости, яркости экрана, включение беспроводных модулей и т.д.).
• Media – достаточно интересное средство для работы с файлами мультимедиа (аудио и видео), в некоторых версиях которого дополнительно может присутствовать еще и программный плеер, который можно использовать вместо установленного по умолчанию Windows Media Player.

Как видим, инструментарий выглядит весьма пристойно и интересно. Более того, благодаря своей простоте, в отличие от средств Windows-систем, с этим набором сможет элементарно разобраться любой, даже самый неподготовленный юзер.

Asus kb filter driver что это

ASUS Keyboard Device Filter Utility — это драйвер для клавиатуры. Хотя в названии и присутствует слово утилита, эта не программа. После установки вы найдете драйвер в Диспетчере устройств, раздел Клавиатура. Как видите версия для Windows 8 x64 успешно стала на ОС Windows 10 x64.
Это программное обеспечение не обязательно к установке и горячие клавиши в сочетании с кнопкой Fn прекрасно работают и без него. Об этом говорит и производитель ноутбуков ASUS в разделе поддержки и приводит замечательную табличку, в которой указывается какая из утилит нужна для работы определенных Hot key ноутбука .

Однако после переустановки, апгрейда или даунгрейда операционной системы работа клавиш Fn+ может быть нарушена и установка всех обязательных утилит по непонятной причине не решает проблему. В таком случае по опыту пользователей ноутбуков ASUS может помочь установка Keyboard Device Filter в комплекте с ATKPackage.

ATK0100 ACPI UTILITY

или
ATKDrv Driver
Утилита обеспечивает работу функций ACPI компьютера (отвечает за работу всех устройств ноутбука).

Обеспечивает работу почти всех дополнительных кнопок ноутбука.

ATK Generic Function Utility

Обработка событий ACPI: состояние оборудования, настройка параметров, режимы работы, питание, состояние оборудования и т.п.

ASUS ATKOSD2 Utility

Рисует на экране красивости при изменении уровня громкости, уровня подсветки, управления беспроводными устройствами и прочего. Управляется из HControl.exe.

Обрабатывает нажатие кнопки InstantFun на ноуте: в зависимости от установленного софта, запускает мультимедиа плеер + еще несколько вспомогательных функций.

Утилита для прошивки BIOS’a из DOS.

Утилита для прошивки BIOS’a из Windows.

Драйвер манипулятора мышки с добавлением расширенных настроек.

Microsoft KB888111 Hotfix

Обновление решает проблемы со звуком (у кого возникают, а возникают не у всех) на системе Windows XP c SP2 и ранее. Если вы устанавливаете дистрибутив с интегрированным Service Pack 3, то установка данного HotFix’а не требуется.

ASUS ExpressGate utility

Технология ASUS Express Gate – эксклюзивная разработка ASUS, предоставляющая пользователям небывалую гибкость в работе. Ноутбуки ASUS с поддержкой технологии Express Gate имеют дополнительный интегрированный модуль постоянной памяти, в который прошита компактная операционная система на основе Linux.

Главная цель, которую преследует технология – обеспечить пользователю быстрый доступ к жизненно важным приложениям, таким как Интернет-браузер, электронная почта, клиенты Instant Messaging, и др. На загрузку оболочки ExpresGate уходят считанные секунды, после чего пользователь может пользоваться такими программами:

• Интернет-браузер, в основу которого положена Linux-версия Firefox;
• Полноценный Skype-клиент;
• Утилита просмотра фотоизображений (поддерживает форматы jpg, gif, jpeg, png, bmp);
• Клиент доступа к сетям Instant Messaging;
• Медиа-проигрыватель с возможностью воспроизведения файлов MP3, видеофайлов и DVD-дисков.

Таким образом, пользователь ноутбука ASUS c поддержкой технологии Express Gate в считанные секунды после включения получает связь с Интернет или функции домашнего медиацентра.

Мониторинг вашей системы: температуры процессора, датчиков на мат. плате, скорость вращения кулера, состояние HDD и т.п.

Добавляет ко всем системным окошкам кнопку рядом с тремя стандартными (свернуть, на весь экран, закрыть). Автоматизированное позиционирование окон Windows.

ASUS Data Security Manager Utility

Программа для шифрования данных, позволяет создавать на компьютере «невидимые» для посторонних глаз директории.

Microsoft Dual Core CPU Hotfix Utility

Решение проблемы с возвращением из спящего режима (Standby). Если вы устанавливаете дистрибутив Windows XP с интегрированным Service Pack 3 или , более новую версию Windows, то установка данного HotFix’а не требуется.

Обязательные компоненты для обеспечения работоспособности пакета

Однако для нормальной работы всего набора необходимо корректное функционирование системного устройства под названием ATK0100 ACPI UTILITY на основе одноименного драйвера ATK0100.

Если его не установить изначально, нормальной работы от пакета добиться будет невозможно, а некоторые модули и вообще могут просто не инсталлироваться (по крайней мере, в том же «Диспетчере устройств» данный системный компонент будет помечен желтым маркером, что свидетельствует о его неработоспособности вследствие отсутствия или неправильной установки виртуального драйвера). В самом простом случае можно войти на официальный сайт ASUS и загрузить оттуда полный пакет ATK Package. Что это за программа? На первом этапе – самый обычный инсталлятор, но втором – набор модулей, расширяющих и упрощающих проведение некоторых специализированных настроек.

Если не находит обновления

Когда утилита не находит обновления, даже если они доступны на сайте Acer — стоит обновить текущую версию. Необходимо скачать офф установщик LiveUpdater.exe и установить программа (источник).

Перед установкой лучше удалить предыдущую версию:

1. Зажмите Win + R.
2. Вставьте команду appwiz.cpl
3. Откроется окно установленного софта — Программы и компоненты. Найдите здесь Acer Updater.
4. Нажмите правой кнопкой, выберите Удалить.
5. Следуйте инструкциям на экране (обычно нужно нажимать Далее/Next/Uninstall).

Acer Updater в списке установленных приложений:

По отзывам, работает нестабильно — ищет через раз, бывает что не показывает новые версии, хотя они уже вышли. Также в заголовке может писать Local Mode — что это, выяснить так и не удалось. Возможно в новой версии баги исправлены.
Другие фирменные программы Acer, которые могут быть установлены

Название	Описание
Acer Cristal Eye Webcam	ПО для вебкамеры, включает себя и драйвер, удалять не стоит.
Acer GameZone Console	Примитивные игры, если не нравятся — можно удалить.
Acer Registration	Нужно для регистрации. После — можно удалить. Но места много не занимает, да и ПК не грузит, так что можно оставить на всякий случай.
Acer ScreenSaver	Если не используете скринсейвер (заставка) от Acer — можно удалить.
Indentity Card	Визитная карточка владельца, непонятно зачем нужно. Можно удалить.
Acer Backup Manager	Менеджер резервных копий (бэкапа). Предположительно позволяет создавать резервные копии файлов/папок/или всей системы и при необходимости — восстанавливать. Советую вместо этого использовать штатное восстановление Windows (резервное копирование). Если не используете — можно удалить.

UpdaterService.exe — процесс, предположительно под котором работает Acer Updater:

Не должен вызвать нагрузку процессора либо использовать много оперативки (ОЗУ).

При проверке обновлений можно узнать версию ПО/драйвера, размер установщика, а также описание (в нижней части). Процесс проверки наличия обновлений:

Совет — если программа не создает точку восстановления перед установкой новых версий, тогда советую сделать это вам вручную. При проблемах — с легкостью вернете все обратно.

На заметку. При покупке ноута/ПК Acer в комплекте может идти диск с фирменным софтом. После запуска диска — может появиться примерно такое окно Autorun, в котором будет предложено установить разные программы от Acer, в том числе и Acer Updater:

В меню Пуск, в папке Acer вы можете найти остальной фирменный софт:

Welcome Center — видимо приложение для начальной настройки Windows при первом включении. Устанавливается в эту папку: C:\Program Files (x86)\Acer\Welcome Center\Acer\

Сегодня мы поговорим о том, как увеличить срок службы аккумулятора вашего ноутбука. Неважно, какой у вас производитель: ASUS, Samsung, Lenovo, Acer, Dell, Toshiba, HP и т.д. - моя инструкция поможет каждому, но вначале будет небольшой блок с теорией и некоторыми пояснениями, а уже потом - описание действий, необходимых для достижения результата, заявленного в заголовке темы. Если теория вам не интересна, то смело проматывайте статью до середины. Также рекомендую добавить данный материал в избранное, так как здесь собрана очень полезная информация, которая рано или поздно пригодится вам или вашим друзьям.

Обложка выпуска. Тема, на мой взгляд, очень серьезная и достойная обсуждения.

Вы наверняка обращали внимание на то, что с вашим ноутбуком иногда происходят "странные" вещи - заряд аккумулятора стабильно держится на 98% и не хочет подниматься до желаемых 100%. У кого-то "потолок" зарядки составляет 79%, а у других 59%. Почему? Крупные производители ноутбуков используют фирменный софт, который ограничивает номинальный заряд батареи вашего ноутбука.

Почему так происходит?

• Обычно срок службы батареи составляет 300 циклов зарядки (иногда эта цифра равна 500, все зависит от производителя ноутбука), после преодоления этой отметки максимальная емкость начинает понижаться и доходит до 80% (на индикации заряда ноутбука по-прежнему будет красоваться цифра 100%, но фактически это будет "всего лишь" 80% от прежней емкости)
• Иными словами, батарея аккумулятора рассчитана на год эксплуатации, но так как многие из нас используют ноутбуки дома и чуть реже вне его стен - из этого следует, что жизненный срок аккумулятора должен быть значительно выше (ведь выполнить все 300 циклов зарядки в домашних условиях маловероятно)
• Это не так. Дома ваш ноутбук заряжается до 100% (чаще всего, особенно, если вы купили компьютер без ОС и решили провести ее установку самостоятельно, может быть вы переустанавливали Windows и т.п.), и в целом в этом нет ничего страшного - ведь при достижении максимального заряда контроллер батареи переключит ноутбук в режим работы от сети. Проще говоря, компьютер будет питаться электроэнергией от розетки, минуя батарею. Но как тогда получается, что аккумулятор не теряет свой заряд? Почему, например, если компьютер несколько месяцев питается от сети, то при переключении обратно на батарею, у нее все тот же заряд в 100%. Все это время зарядка осуществлялась посредством микротока, который тоже считается безвредным для батареи. Но почему тогда сами производители ноутбуков рекомендуют разряжать аккумулятор раз в 3 месяца? Также они предоставляют свой фирменный софт, который поможет пользователю ограничить максимальный заряд ноутбука выборочно, с целью продления срока службы:

1. 58% - режим максимального срока службы батареи (для тех, кто постоянно использует ноутбук дома подключенным к сети)
2. 78% - сбалансированный режим (когда ноутбук находится в офисе, вам частенько приходится отключать его от источника питания и переносить в другие помещения, или вы периодически забираете его домой)
3. 98% - полная емкость для активного использования компьютера "на ходу" (почему не 100% - Lenovo и ASUS в своих ноутбуках ограничивают заряд батареи до 98%; опять же, зачем им это, если технологии современных аккумуляторов настолько "идеальны", как это утверждают многие противники всего вышесказанного мною)

Li-ion батареи (литий-ионные, самые распространенные на текущий момент времени) теряют свою номинальную ёмкость при длительном заряде в 100%. Это просто особенность данного вида аккумуляторов. Производители это знают, и именно поэтому они предустанавливают фирменный софт, который ограничивает возможность полного заряда батареи в домашних условиях. Если вы этого не знали и полностью "снесли" Windows, то я думаю, что эти программы вам все-таки следует "восстановить".

Устанавливаем фирменный софт для продления срока службы аккумулятора (показываю на примере ASUS, потом Acer и т.д.)

У ASUS с этим все плохо.

1. Раньше они использовали утилиту "ASUS Battery Health Charging" - это обычная Windows программа, которая распространяется в виде отдельного инсталлятора. Загрузить ее можно с официального сайта ASUS.
2. Затем внедрили функционал этой программы в свое фирменное приложение хаб "MyASUS" - доступно в Microsoft Store (UWP). Проблема в том, что после установки последних обновлений Windows 10, у некоторых пользователей оно просто перестает работать и отказывается переустанавливаться.
3. Затем ASUS отдельно выпустили в магазине Microsoft утилиту "ASUS Battery Health Charging", но эта версия не поддерживает многие модели ноутбуков, выпущенных в 2019-2020 года

Хочу подчеркнуть, что просто так эту утилиту с серверов ASUS уже не скачать, так что вот вам прямая ссылка на загрузку последней версии "Battery Health" (здесь 2 ссылки, программа одна и та же, просто иногда один из серверов отключен на профилактику):

1. Распаковываем содержимое архива.
2. Запускаем файл "Setup.exe" и проводим установку программы.
3. Нам могут предложить перезагрузиться, а могут и не предложить. В любом случае, отказываемся, и проходим в реестр Windows (меню "Пуск" > далее "Выполнить" > набираем в появившемся окне текст "regedit" > в адресную строку "Редактора реестра" необходимо вставить этот путь:

Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ASUS\ASUS Battery Health Charging

Ищем параметр "CheckSupported" и меняем его значение с "1" на "0" - этот параметр отвечает за проверку совместимости модели ноутбука с программой "Battery Health Charging" (тот самый список, о котором я писал выше). Выставив значение на "ноль", мы отключили в программе сверку модели ноутбука с этим списком. Теперь перезагружаем компьютер. Все, теперь фирменная улита от ASUS будет заботиться о состоянии батареи вашего ноутбука:

То, что у меня на снимке заряд батареи составляет 84%, а не 80%, связано с тем, что я снимал видеоролик для своего YouTube-канала, где показывал, как установить "Battey Health Charging". Именно поэтому зарядка "сдвинулась" вверх - я несколько раз включал и выключал эту утилиту.

Очень надеюсь, что данный материал вам понравился. Всем добра! И подписывайтесь на мой канал - здесь каждую неделю выходит подобная годнота: обзоры фильмов, игр и многое другое.

Читайте также:

  
• Gigabyte windforce 3x что это
  
• Huawei freebuds pro обзор
  
• Поставь предложения в present continuous 1 she to eat an apple now ответы
  
• Msi z170a pc mate обзор
  
• Huawei ups2000 g 1krts обзор