HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Kysymys

Yksityiskohdat


Laajenna klikkaamalla

UEFI-havainnot

Koska UEFI-havainnot liittyvät laitteiston laiteohjelmistoon, ESET ei voi poistaa UEFI-havaintoa. Katso Ratkaisu-kohdasta korjaustoimenpiteet, jotka voit toteuttaa.

UEFI-laiteohjelmisto latautuu muistiin käynnistysprosessin alussa. Se on tallennettu emolevylle juotetulle flash-muistisirulle. Jos hyökkääjät saastuttavat laiteohjelmiston, ne voivat ottaa käyttöön haittaohjelmia, jotka selviävät järjestelmän uudelleenasennuksista, uudelleenkäynnistyksistä ja jopa uusien kiintolevyjen asennuksista. Haittaohjelmat voivat myös jäädä huomaamatta haittaohjelmien torjuntaratkaisuilta, koska useimmat niistä eivät skannaa laiteohjelmistokerrosta.

ESET Unified Extensible Firmware Interface (UEFI) -skanneri lisää alan ensimmäisen suojakerroksen UEFI-käynnistyspaketteja vastaan skannaamalla laiteohjelmistokerroksen haittaohjelmat.

Seuraavat ESET-tuotteet sisältävät UEFI-skannerin:

  • ESET Mail Security for Microsoft Exchange Server (versio 7.3 ja uudempi)
  • ESET File Security for Microsoft Windows Server (versio 7.3 ja uudemmat)
  • ESET Security for Microsoft SharePoint Server (versio 7.3 ja uudempi)
  • ESET Mail Security for IBM Domino (versio 7.3 ja uudempi)
  • ESET Smart Security Premium (versio 11 ja uudempi)
  • ESET Internet Security (versio 16 ja uudemmat versiot)
  • ESET NOD32 Antivirus (versio 16 ja uudempi)
  • ESET Endpoint Security/Antivirus (versio 7.3 ja uudempi)

Ratkaisu

Ratkaise ESET UEFI -havainnot

Jos UEFI ei ole tuttu

Jos et ole perehtynyt UEFI-asetuksiin tai päivitys-/flashausprosessiin, suosittelemme, että otat yhteyttä kokeneeseen ammattilaiseen, joka auttaa sinua tässä toimenpiteessä.

Yrityskäyttäjien versio 7:

Kirjoita Detection-nimi (esimerkiksi EFI/CompuTrace.A).

Kuva 1-2
  • Poista mahdollisesti vaarallisten sovellusten havaitseminen -vaihtoehto käytöstä ESET-tuotteessasi

Kotikäyttäjät: Määritä ESET-tuotteet havaitsemaan tai jättämään huomiotta ei-toivotut, vaaralliset ja epäilyttävät sovellukset.

Yrityskäyttäjät: Ota käyttöön tai poista käytöstä mahdollisesti ei-toivottujen/epävarmojen sovellusten havaitseminen päätelaitteessa ESET PROTECT On-Prem -ohjelmalla


Näin suojaat tietokoneesi UEFI-haittaohjelmilta

  • Käytä tietokonetta, jossa on uudempi piirisarja
    Varmista, että kaikissa järjestelmissäsi on nykyaikaiset piirisarjat, joissa on Platform Controller Hub (alkaen Intel Series 5 -piirisarjoista).

  • Varmista, että tietokoneessa on Secure Boot käytössä
    UEFI-haittaohjelmia ei yleensä ole allekirjoitettu kunnolla, ja Secure Boot -toiminnon ottaminen käyttöön estää niitä latautumasta ja tartuttamasta tietokonetta.

  • Päivitä tietokoneen UEFI-firmware
    Suosittelemme UEFI-laiteohjelmiston päivittämistä, vaikka tietokone ei ilmoittaisi havaitsemisesta. Ennaltaehkäisevänä toimenpiteenä se voi auttaa minimoimaan tämäntyyppisen tartunnan mahdollisuudet.

ESET havaitsee UEFI-haittaohjelmia tai -sovelluksia

UEFI-tarkistus on käytettävissä ESET-tuotteiden uusimmissa versioissa. Katso yllä olevasta Tiedot-osiosta luettelo ESET-tuotteista, jotka sisältävät UEFI-skannerin.

Mahdollisesti vaarallisten tai ei-toivottujen sovellusten havaitseminen on oletusarvoisesti pois käytöstä ESET-tuotteissa. Koska UEFI-tartunnat ovat hyvin spesifisiä tartunnan saaneelle laiteohjelmistolle, ESET voi havaita ja ilmoittaa vain UEFI-tartunnasta. UEFI tarkistetaan vain käynnistyksen tai On-demand-skannausten aikana, kun käynnistyssektorit/UEFI on valittu.

Kuva 2-1

#@##placeholder id='1281' language='1'#@#

Tarvitsetko vielä apua?