Probleem
- ESET-i UEFI tuvastamiste lahendamine (nt EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Kuidas kaitsta oma arvutit UEFI pahavara eest
- ESET tuvastab UEFI pahavara või rakendused
Üksikasjad
Klõpsa laiendamiseks
UEFI püsivara laaditakse mällu alglaadimisprotsessi alguses. See on salvestatud emaplaadile joodetud välkmälukiibile. Kui ründajad nakatavad püsivara, saavad nad juurutada pahavara, mis püsib ka siis, kui süsteem uuesti installitakse, taaskäivitatakse ja isegi uue kõvaketta installimise. Pahavara võib ka pahavaratõrjelahendustele märkamatuks jääda, kuna enamik neist ei skanni püsivara kihti.
ESET Unified Extensible Firmware Interface (UEFI) skanner lisab tööstusharus esimese kaitsekihi UEFI alglaadimiskomplektide vastu, otsides püsivara kihis pahavara.
Järgmised ESET-i tooted sisaldavad UEFI skannerit:
- ESET Mail Security for Microsoft Exchange Server (versioon 7 ja uuem)
- ESET File Security for Microsoft Windows Server (versioon 7 ja uuem)
- ESET Security for Microsoft SharePoint Server (versioon 7 ja uuem)
- ESET Mail Security for IBM Domino (versioon 7 ja uuem)
- ESET Smart Security Premium (versioon 11 ja uuem)
- ESET Internet Security (versioon 11 ja uuem)
- ESET NOD32 Antivirus (versioon 11 ja uuem)
- ESET Endpoint Security/Antivirus (versioon 7 ja uuem)
Lahendus
Lahenda ESET UEFI tuvastamised
-
Uuenda oma arvuti püsivara ja skanni uuesti ESET UEFI skanneriga. Kui UEFI tuvastamine jääb püsima, võid paluda oma arvuti müüjal oma püsivara värskendada, et probleemne tuvastamine eemaldada.
- Välista tuvastamine oma ESET-i tootes. Kui oled lubanud potentsiaalselt ohtlike rakenduste tuvastamise ja Sinu arvuti tarnija ei eemalda rakendust püsivarast, saad tuvastamise tulevastest kontrollidest välja jätta.
Kodukasutajad: Välista rakendus nime järgi ESET-i Windowsi kodutoodete skannimisest .
Ärikasutajate versioon 8 ja uuem:
- Lisa või muuda tuvastamise välistusi (8.x ja uuemad) oma ESET-i turbetoote täpsema häälestuse kaudu
- Loo välistusi (8.x ja uuemad) ESET PROTECTi kaudu
Tuvastamisvõimalus
UEFI tuvastamise korral vali välistamise toimimiseks Tuvastamine.
Pilt 1-1
Ärikasutajate versioon 7 :
Sisesta oma tuvastuse nimi (nt EFI/CompuTrace) .
-
Keela oma ESET-i tootes valik Potentsiaalselt ohtlike rakenduste tuvastamine
Kodukasutajad: Seadista ESET-i tooted soovimatute, ebaturvaliste ja kahtlaste rakenduste tuvastamiseks või ignoreerimiseks.
Ärikasutajad: Võimalike soovimatute/ebaturvaliste rakenduste tööjaama tuvastamise lubamine või keelamine, kasutades ESET PROTECTi.
-
Värskenda SPI-välkmälu, kus UEFI elab. See on delikaatne ja keeruline protseduur ning on iga emaplaadi puhul erinev. Sinu arvutitootja saab Sulle öelda, kas see on võimalik.
-
Üksikasjalikku teavet UEFI pahavara, sealhulgas ennetamise ja parandamise kohta leiad järgmisest WeLiveSecurity.com-i postitusest: Lojax: esimene UEFI juurkomplekt, mis leiti, tänu Sednit grupile
-
Kui arvad, et tuvastamine on vale, esita tuvastus analüüsimiseks ESET-i pahavara laborisse.
Kuidas kaitsta oma arvutit UEFI pahavara eest
- Kasuta uuema kiibistikuga arvutit
Platform Controller Hubiga veendu, et kõikidel Sinu süsteemidel on kaasaegsed kiibistikud (alates Intel Series 5-st kiibikomplektidest edasi). - Veendu, et Sinu arvutis oleks lubatud turvaline alglaadimine
Tavaliselt pole UEFI pahavara korralikult allkirjastatud ning turvalise alglaadimise lubamine ei lase sellel Sinu arvutile laadida ega seda nakatada. - Uuenda oma arvutis UEFI püsivara
Soovitame Sul UEFI püsivara värskendada isegi siis, kui Sinu arvuti ei teavita Sind tuvastamisest. Ennetava meetmena võib see aidata minimeerida seda tüüpi nakkuse tõenäosust.
ESET tuvastab UEFI pahavara või rakendused
UEFI-skannimine on saadaval ESET-i toodete uusimates versioonides. UEFI-skannerit sisaldavate ESET-i toodete loendi leiate ülaltoodud üksikasjade jaotisest.
Vaikimisi on potentsiaalselt ohtlike või soovimatute rakenduste tuvastamine ESET-i toodetes keelatud. Kuna UEFI-nakkused on väga spetsiifilised riistvara püsivara suhtes, mida nad nakatavad, suudab ESET tuvastada ainult UEFI-nakkuse ja Sind sellest teavitada. UEFI-d skannitakse ainult käivitamisel või nõudmisel kontrollimise ajal, kui on valitud suvand Boot sektorid/UEFI
Need further assistance? Contact ESET Technical Support.
