Obsah
- Řešení detekcí ESET UEFI (například EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Jak ochránit počítač před malwarem UEFI
- ESET detekuje UEFI malware nebo aplikace
Podrobnosti na
Kliknutím rozbalte
Firmware UEFI se načte do paměti na začátku zaváděcího procesu. Je uložen v paměťovém čipu flash připájeném na základní desce. Pokud útočníci infikují firmware, mohou nasadit malware, který přežije přeinstalování systému, restartování a dokonce i novou instalaci pevného disku. Malware může zůstat nepovšimnut i antimalwarovými řešeními, protože většina z nich neprovádí kontrolu vrstvy firmwaru.
ESET Unified Extensible Firmware Interface (UEFI) Scanner přidává jako první v oboru vrstvu ochrany proti UEFI boot kitům tím, že skenuje malware ve vrstvě firmwaru.
Následující produkty ESET obsahují UEFI skener:
- ESET Mail Security pro Microsoft Exchange Server (verze 8 a novější)
- ESET Server Security pro Microsoft Windows Server (verze 8 a novější)
- ESET Security pro Microsoft SharePoint Server (verze 8 a novější)
- ESET Mail Security pro IBM Domino (verze 8 a novější)
- ESET Security Ultimate
- ESET Smart Security Premium (verze 17 a novější)
- ESET Internet Security (verze 17 a novější)
- ESET NOD32 Antivirus (verze 17 a novější)
- ESET Small Business Security
- ESET Safe Server
- ESET Endpoint Security/Antivirus (verze 8.1 a novější)
Řešení
Řešení detekcí ESET UEFI
- Aktualizujte firmware od výrobce počítače a znovu jej naskenujte pomocí ESET UEFI skeneru. Pokud detekce UEFI přetrvává, můžete požádat dodavatele počítače o aktualizaci firmwaru, aby problematickou detekci odstranil.
- Vyloučení detekce v produktu ESET. Pokud jste povolili detekci potenciálně nebezpečných aplikací a výrobce počítače neodstraní aplikaci ze svého firmwaru, můžete detekci vyloučit z budoucích kontrol.
Domácí uživatelé a malé kanceláře: Vyloučení aplikace podle názvu z kontroly v produktech ESET pro domácnosti a malé kanceláře pro Windows .
Firemní uživatelé:
-
Vypněte v produktu ESET volbu Detekce potenciálně nebezpečných aplikací.
Domácí uživatelé: Konfigurace produktů ESET tak, aby detekovaly nebo ignorovaly nežádoucí, nebezpečné a podezřelé aplikace.
Firemní uživatelé: Povolení nebo zakázání detekce potenciálně nežádoucích/nebezpečných aplikací na koncových bodech pomocí ESET PROTECT nebo ESET PROTECT On-Prem
- Přeflashujte paměť SPI Flash, ve které je uložen systém UEFI. Jedná se o delikátní a složitý postup, který se u každé základní desky liší. Výrobce počítače vám sdělí, zda je to možné.
- Více informací o malwaru, včetně prevence a nápravy, naleznete na stránkách ESET Research na welivesecurity.
- Pokud se domníváte, že detekce není správná, odešlete ji na adresu k analýze do malwarové laboratoře společnosti ESET.
Jak ochránit počítač před malwarem UEFI
- Použijte počítač s novějším čipovou sadou
Ověřte, že všechny vaše systémy mají moderní čipové sady s Platform Controller Hub (počínaje čipovými sadami Intel Series 5). - Ujistěte se, že je v počítači povoleno Secure Boot
Škodlivý software UEFI obvykle není řádně podepsán a zapnutý Secure Boot mu zabrání v načtení a infikování počítače. - Aktualizace firmwaru UEFI v počítači
Aktualizaci firmwaru UEFI doporučujeme provést i v případě, že vás počítač na detekci neupozorní. Jako preventivní opatření může pomoci minimalizovat pravděpodobnost vzniku tohoto typu infekce.
ESET detekuje UEFI malware nebo aplikace
UEFI skenování je k dispozici v nejnovějších verzích produktů ESET. Seznam produktů ESET, které obsahují UEFI skener, naleznete výše v sekci Podrobnosti.
Ve výchozím nastavení je detekce potenciálně nebezpečných nebo nechtěných aplikací v produktech ESET vypnuta. Protože UEFI infekce jsou velmi specifické pro hardwarový firmware, který infikují, ESET dokáže detekovat a upozornit pouze na UEFI infekci. UEFI se skenuje pouze během spouštění nebo skenování na vyžádání, pokud je vybrána možnost Boot sectors/UEFI.
Pokud se vám nepodařilo problém vyřešit, kontaktujte technickou podporu společnosti ESET.
