[KB6567] Du modtager en ESET UEFI-registrering

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Detaljer


Klik for at udvide

UEFI-opdagelser

Da UEFI-detektioner er specifikke for den hardware-firmware, de er på, kan ESET ikke fjerne en UEFI-detektion. Se afsnittet Løsning for afhjælpningstrin, du kan tage.

UEFI-firmwaren indlæses i hukommelsen i begyndelsen af boot-processen. Den er gemt i en flash-hukommelseschip, der er loddet fast på bundkortet. Hvis angribere inficerer firmwaren, kan de distribuere malware, der overlever geninstallationer af systemet, genstarter og endda nye harddiskinstallationer. Malwaren kan også forblive ubemærket af antimalware-løsninger, fordi de fleste ikke scanner firmwarelaget.

ESET Unified Extensible Firmware Interface (UEFI) Scanner tilføjer branchens første beskyttelseslag mod UEFI boot kits ved at scanne for malware i firmwarelaget.

Følgende ESET-produkter indeholder UEFI-scanneren:

  • ESET Mail Security til Microsoft Exchange Server (version 7.3 og nyere)
  • ESET File Security til Microsoft Windows Server (version 7.3 og nyere)
  • ESET Security for Microsoft SharePoint Server (version 7.3 og nyere)
  • ESET Mail Security for IBM Domino (version 7.3 og nyere)
  • ESET Smart Security Premium (version 11 og nyere)
  • ESET Internet Security (version 16 og nyere)
  • ESET NOD32 Antivirus (version 16 og nyere)
  • ESET Endpoint Security/Antivirus (version 7.3 og nyere)

Løsning

Løs ESET UEFI-registreringerne

Hvis du ikke er bekendt med UEFI

Hvis du ikke er fortrolig med UEFI-indstillinger eller opdaterings-/flashingprocessen, anbefaler vi, at du kontakter en erfaren fagmand, som kan hjælpe dig med denne procedure.

  • Opgrader firmwaren fra din computerleverandør, og scan igen med ESET UEFI-scanner. Hvis UEFI-registreringen fortsætter, kan du bede computerleverandøren om at opdatere firmwaren for at fjerne den problematiske registrering.

  • Udeluk registreringen i dit ESET-produkt. Hvis du har aktiveret registrering af potentielt usikre applikationer, og din computerleverandør ikke fjerner appen fra firmwaren, kan du udelukke registreringen fra fremtidige scanninger.

    Hjemmebrugere: Udeluk et program ved navn fra scanning i ESET Windows-hjemmeprodukter.

    Erhvervsbrugere version 8 og nyere:

Erhvervsbrugere version 7:

Indtast navnet på din detektion (for eksempel EFI/CompuTrace.A).

Figur 1-2
  • Deaktiver indstillingen Registrering af potentielt usikre programmer i dit ESET-produkt

Hjemmebrugere: Konfigurer ESET-produkter til at registrere eller ignorere uønskede, usikre og mistænkelige programmer.

Erhvervsbrugere: Aktivér eller deaktivér endpoint-detektion af potentielt uønskede/usikre applikationer ved hjælp af ESET PROTECT On-Prem


Sådan beskytter du din computer mod UEFI-malware

  • Brug en computer med et nyere chipsæt
    Kontrollér, at alle dine systemer har moderne chipsæt med Platform Controller Hub (fra Intel Series 5 chipsæt og frem).

  • Sørg for, at din computer har Secure Boot aktiveret
    UEFI-malware er typisk ikke korrekt signeret, og hvis Secure Boot er aktiveret, vil det forhindre den i at indlæse og inficere din computer.

  • Opgrader din UEFI-firmware på din computer
    Vi anbefaler, at du udfører en UEFI-firmwareopdatering, selv om din computer ikke giver dig besked om en detektion. Som en forebyggende foranstaltning kan det hjælpe med at minimere chancerne for denne type infektion.

ESET opdager UEFI-malware eller -programmer

UEFI-scanning er tilgængelig i de nyeste versioner af ESET-produkter. Se afsnittet Detaljer ovenfor for en liste over ESET-produkter, der indeholder UEFI-scanneren.

Som standard er detektering af potentielt usikre eller uønskede programmer deaktiveret i ESET-produkter. Da UEFI-infektioner er meget specifikke for den hardware-firmware, de inficerer, kan ESET kun registrere og underrette dig om en UEFI-infektion. UEFI scannes kun under opstart eller On-demand-scanninger, når indstillingen Boot sectors/UEFI er valgt.

Figur 2-1

Need further assistance? Contact ESET Technical Support.