Väljaanne
- ESET UEFI tuvastuste lahendamine (näiteks EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Kuidas kaitsta oma arvutit UEFI pahavara eest
- ESET tuvastab UEFI pahavara või rakendusi
Üksikasjad
Klõpsake laiendamiseks
UEFI püsivara laetakse mällu alglaadimisprotsessi alguses. See on salvestatud põhiplaadile jootetud välkmälukiibile. Kui ründajad nakatavad püsivara, saavad nad kasutada pahavara, mis elab üle süsteemi ümberpaigutamist, taaskäivitamist ja isegi uue kõvaketta paigaldamist. Pahavara võib jääda märkamatuks ka pahavaravastastele lahendustele, sest enamik neist ei skaneeri püsivara kihti.
ESET Unified Extensible Firmware Interface (UEFI) Scanner lisab UEFI-buutimiskomplektide vastu esimese kaitsekihi, skaneerides pahavara püsivara kihis.
Järgmised ESETi tooted sisaldavad UEFI-skannerit:
- ESET Mail Security for Microsoft Exchange Server (versioon 8 ja uuemad)
- ESET Server Security Microsoft Windows Serverile (versioon 8 ja uuemad)
- ESET Security for Microsoft SharePoint Server (versioon 8 ja uuemad)
- ESET Mail Security for IBM Domino (versioon 8 ja uuemad)
- ESET Security Ultimate
- ESET Smart Security Premium (versioon 17 ja uuemad)
- ESET Internet Security (versioon 17 ja uuemad)
- ESET NOD32 Antivirus (versioon 17 ja uuemad)
- ESET Small Business Security
- ESET Safe Server
- ESET Endpoint Security/Antivirus (versioon 8.1 ja uuemad)
Lahendus
ESET UEFI tuvastuste lahendamine
- Uuendage oma arvuti tootja püsivara ja skannige see uuesti ESET UEFI skanneriga. Kui UEFI-tuvastus jääb alles, võite paluda oma arvutimüüjal uuendada oma püsivara, et eemaldada problemaatiline tuvastus.
- Kõrvaldage tuvastamine oma ESETi tootes. Kui olete lubanud potentsiaalselt ohtlike rakenduste tuvastamise ja teie arvutimüüja ei eemalda rakendust oma püsivara tarkvarast, võite välistada tuvastamise tulevastest skannimistest.
Kodu- ja väikekontori kasutajad: Väljaarvata rakendus nime järgi skaneerimisest ESETi kodu- ja väikebürootoodetes Windowsile .
Ärikasutajad:
-
Lülitage potentsiaalselt ohtlike rakenduste tuvastamise valik ESETi tootes välja.
Kodukasutajad: Configure ESET products to detect or ignore unwanted, unsafe and suspicious applications.
- Värskendage uuesti SPI-flash-mälu, kus asub UEFI. See on delikaatne ja keeruline protseduur, mis on iga emaplaadi puhul erinev. Teie arvuti tootja saab teile öelda, kas see on võimalik.
- Lisateavet pahavara, sealhulgas selle ennetamise ja kõrvaldamise kohta leiate ESET Researchi veebisaidil welivesecurity.
- Kui arvate, et tuvastamine on vale, esitage tuvastamine ESETi pahavara laborile analüüsimiseks.
Kuidas kaitsta oma arvutit UEFI pahavara eest
- Kasutage uuema kiibistikugaarvutit
Veenduge, et kõik teie süsteemid on moodsate platvormjuhtimisplatvormi keskusega kiibistikuplokkidega (alates Inteli 5. seeria kiibistikuplokkidest). - Veenduge, et teie arvutis on Secure Boot aktiveeritud
Tavaliselt ei ole UEFI pahavara korralikult allkirjastatud ja kui Secure Boot on aktiveeritud, takistab see pahavara laadimist ja arvuti nakatamist. - Uuendage oma arvutis UEFI püsivara
Soovitame UEFI püsivara uuendamist teostada isegi siis, kui arvuti ei teavita teid avastamisest. Ennetava meetmena võib see aidata vähendada seda tüüpi nakatumise võimalusi.
ESET tuvastab UEFI pahavara või rakendused
UEFI skaneerimine on saadaval ESETi toodete uusimates versioonides. Vt eespool jaotises "Üksikasjad " loetelu ESETi toodetest, mis sisaldavad UEFI-skannerit.
Vaikimisi on potentsiaalselt ohtlike või soovimatute rakenduste tuvastamine ESETi toodetes välja lülitatud. Kuna UEFI-nakkused on väga spetsiifilised riistvara püsivara suhtes, mida nad nakatavad, saab ESET tuvastada ja teavitada teid ainult UEFI-nakkusest. UEFI-d skaneeritakse ainult käivitamise või nõudmisel toimuva skaneerimise ajal, kui on valitud valik Boot sectors/UEFI.
Need further assistance? Contact ESET Technical Support.
