Probleem

Üksikasjad


Klõpsa laiendamiseks

UEFI tuvastamised

Kuna UEFI-tuvastused sõltuvad riistvara püsivarast, milles nad on, ei saa ESET UEFI-tuvastust eemaldada. Vaata jaotist Lahendus, et saada teavet parandusmeetmete kohta.

UEFI püsivara laaditakse mällu alglaadimisprotsessi alguses. See on salvestatud emaplaadile joodetud välkmälukiibile. Kui ründajad nakatavad püsivara, saavad nad juurutada pahavara, mis püsib ka siis, kui süsteem uuesti installitakse, taaskäivitatakse ja isegi uue kõvaketta installimise. Pahavara võib ka pahavaratõrjelahendustele märkamatuks jääda, kuna enamik neist ei skanni püsivara kihti.

ESET Unified Extensible Firmware Interface (UEFI) skanner lisab tööstusharus esimese kaitsekihi UEFI alglaadimiskomplektide vastu, otsides püsivara kihis pahavara.

Järgmised ESET-i tooted sisaldavad UEFI skannerit:

  • ESET Mail Security for Microsoft Exchange Server (versioon 7 ja uuem)
  • ESET File Security for Microsoft Windows Server (versioon 7 ja uuem)
  • ESET Security for Microsoft SharePoint Server (versioon 7 ja uuem)
  • ESET Mail Security for IBM Domino (versioon 7 ja uuem)
  • ESET Smart Security Premium (versioon 11 ja uuem)
  • ESET Internet Security (versioon 11 ja uuem)
  • ESET NOD32 Antivirus (versioon 11 ja uuem)
  • ESET Endpoint Security/Antivirus (versioon 7 ja uuem)

Lahendus

Lahenda ESET UEFI tuvastamised

Kui Sa pole UEFI-ga tuttav

Kui Sa ei tunne UEFI sätteid ega värskendamis-/vilkumisprotsessi, soovitame Sul selle protseduuriga abistamiseks pöörduda kogenud spetsialisti poole.

  • Uuenda oma arvuti püsivara ja skanni uuesti ESET UEFI skanneriga. Kui UEFI tuvastamine jääb püsima, võid paluda oma arvuti müüjal oma püsivara värskendada, et probleemne tuvastamine eemaldada.

  • Välista tuvastamine oma ESET-i tootes. Kui oled lubanud potentsiaalselt ohtlike rakenduste tuvastamise ja Sinu arvuti tarnija ei eemalda rakendust püsivarast, saad tuvastamise tulevastest kontrollidest välja jätta.

    Kodukasutajad: Välista rakendus nime järgi ESET-i Windowsi kodutoodete skannimisest .

    Ärikasutajate versioon 8 ja uuem:

Ärikasutajate versioon 7 :

Sisesta oma tuvastuse nimi (nt EFI/CompuTrace) .

Pilt 1-2
  • Keela oma ESET-i tootes valik Potentsiaalselt ohtlike rakenduste tuvastamine

Kodukasutajad: Seadista ESET-i tooted soovimatute, ebaturvaliste ja kahtlaste rakenduste tuvastamiseks või ignoreerimiseks.

Ärikasutajad: Võimalike soovimatute/ebaturvaliste rakenduste tööjaama tuvastamise lubamine või keelamine, kasutades ESET PROTECTi.


Kuidas kaitsta oma arvutit UEFI pahavara eest

  • Kasuta uuema kiibistikuga arvutit
    Platform Controller Hubiga veendu, et kõikidel Sinu süsteemidel on kaasaegsed kiibistikud (alates Intel Series 5-st kiibikomplektidest edasi).

  • Veendu, et Sinu arvutis oleks lubatud turvaline alglaadimine
    Tavaliselt pole UEFI pahavara korralikult allkirjastatud ning turvalise alglaadimise lubamine ei lase sellel Sinu arvutile laadida ega seda nakatada.

  • Uuenda oma arvutis UEFI püsivara
    Soovitame Sul UEFI püsivara värskendada isegi siis, kui Sinu arvuti ei teavita Sind tuvastamisest. Ennetava meetmena võib see aidata minimeerida seda tüüpi nakkuse tõenäosust.

ESET tuvastab UEFI pahavara või rakendused

UEFI-skannimine on saadaval ESET-i toodete uusimates versioonides. UEFI-skannerit sisaldavate ESET-i toodete loendi leiate ülaltoodud üksikasjade jaotisest

Vaikimisi on potentsiaalselt ohtlike või soovimatute rakenduste tuvastamine ESET-i toodetes keelatud. Kuna UEFI-nakkused on väga spetsiifilised riistvara püsivara suhtes, mida nad nakatavad, suudab ESET tuvastada ainult UEFI-nakkuse ja Sind sellest teavitada. UEFI-d skannitakse ainult käivitamisel või nõudmisel kontrollimise ajal, kui on valitud suvand Boot sektorid/UEFI

Pilt 2-1

Need further assistance? Contact ESET Technical Support.