Problem
- Løs ESET UEFI-detektioner (for eksempel EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Sådan beskytter du din computer mod UEFI-malware
- ESET registrerer UEFI-malware eller -programmer
Detaljer
Klik for at udvide
UEFI-firmwaren indlæses i hukommelsen i begyndelsen af boot-processen. Den er gemt i en flash-hukommelseschip, der er loddet fast på bundkortet. Hvis angribere inficerer firmwaren, kan de distribuere malware, der overlever geninstallationer af systemet, genstarter og endda nye harddiskinstallationer. Malwaren kan også forblive ubemærket af antimalware-løsninger, fordi de fleste ikke scanner firmwarelaget.
ESET Unified Extensible Firmware Interface (UEFI) Scanner tilføjer branchens første beskyttelseslag mod UEFI boot kits ved at scanne for malware i firmwarelaget.
Følgende ESET-produkter indeholder UEFI-scanneren:
- ESET Mail Security til Microsoft Exchange Server (version 7.3 og nyere)
- ESET File Security til Microsoft Windows Server (version 7.3 og nyere)
- ESET Security for Microsoft SharePoint Server (version 7.3 og nyere)
- ESET Mail Security for IBM Domino (version 7.3 og nyere)
- ESET Smart Security Premium (version 11 og nyere)
- ESET Internet Security (version 16 og nyere)
- ESET NOD32 Antivirus (version 16 og nyere)
- ESET Endpoint Security/Antivirus (version 7.3 og nyere)
Løsning
Løs ESET UEFI-registreringerne
-
Opgrader firmwaren fra din computerleverandør, og scan igen med ESET UEFI-scanner. Hvis UEFI-registreringen fortsætter, kan du bede computerleverandøren om at opdatere firmwaren for at fjerne den problematiske registrering.
- Udeluk registreringen i dit ESET-produkt. Hvis du har aktiveret registrering af potentielt usikre applikationer, og din computerleverandør ikke fjerner appen fra firmwaren, kan du udelukke registreringen fra fremtidige scanninger.
Hjemmebrugere: Udeluk et program ved navn fra scanning i ESET Windows-hjemmeprodukter.
Erhvervsbrugere version 8 og nyere:
- Tilføj eller rediger registreringsundtagelser (8.x og nyere) via Avanceret opsætning i dit ESET-sikkerhedsprodukt
- Opret udelukkelser (8.x og nyere) via ESET PROTECT On-Prem
Mulighed for detektering
I tilfælde af en UEFI-registrering skal du vælge Registrering for at udelukkelsen fungerer.
Figur 1-1
Erhvervsbrugere version 7:
Indtast navnet på din detektion (for eksempel EFI/CompuTrace.A).
-
Deaktiver indstillingen Registrering af potentielt usikre programmer i dit ESET-produkt
Hjemmebrugere: Konfigurer ESET-produkter til at registrere eller ignorere uønskede, usikre og mistænkelige programmer.
Erhvervsbrugere: Aktivér eller deaktivér endpoint-detektion af potentielt uønskede/usikre applikationer ved hjælp af ESET PROTECT On-Prem
-
Reflash SPI Flash-hukommelsen, hvor UEFI ligger. Dette er en delikat og kompleks procedure, som er forskellig for hvert bundkort. Din computerproducent vil kunne fortælle dig, om det er muligt
-
For detaljerede oplysninger om UEFI-malware, herunder forebyggelse og afhjælpning, se følgende WeLiveSecurity.com-indlæg: Lojax: Første UEFI rootkit fundet i naturen, med tilladelse fra Sednit-gruppen
-
Hvis du mener, at opdagelsen er forkert, submit the detection to the ESET malware lab for analysis
Sådan beskytter du din computer mod UEFI-malware
- Brug en computer med et nyere chipsæt
Kontrollér, at alle dine systemer har moderne chipsæt med Platform Controller Hub (fra Intel Series 5 chipsæt og frem). - Sørg for, at din computer har Secure Boot aktiveret
UEFI-malware er typisk ikke korrekt signeret, og hvis Secure Boot er aktiveret, vil det forhindre den i at indlæse og inficere din computer. - Opgrader din UEFI-firmware på din computer
Vi anbefaler, at du udfører en UEFI-firmwareopdatering, selv om din computer ikke giver dig besked om en detektion. Som en forebyggende foranstaltning kan det hjælpe med at minimere chancerne for denne type infektion.
ESET opdager UEFI-malware eller -programmer
UEFI-scanning er tilgængelig i de nyeste versioner af ESET-produkter. Se afsnittet Detaljer ovenfor for en liste over ESET-produkter, der indeholder UEFI-scanneren.
Som standard er detektering af potentielt usikre eller uønskede programmer deaktiveret i ESET-produkter. Da UEFI-infektioner er meget specifikke for den hardware-firmware, de inficerer, kan ESET kun registrere og underrette dig om en UEFI-infektion. UEFI scannes kun under opstart eller On-demand-scanninger, når indstillingen Boot sectors/UEFI er valgt.
Need further assistance? Contact ESET Technical Support.
