Kysymys
- Ratkaise ESET UEFI -havaintoja (esimerkiksi EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Tietokoneen suojaaminen UEFI-haittaohjelmilta
- ESET havaitsee UEFI-haittaohjelmia tai -sovelluksia
Yksityiskohdat
Laajenna klikkaamalla
UEFI-laiteohjelmisto latautuu muistiin käynnistysprosessin alussa. Se on tallennettu emolevylle juotetulle flash-muistisirulle. Jos hyökkääjät saastuttavat laiteohjelmiston, ne voivat ottaa käyttöön haittaohjelmia, jotka selviävät järjestelmän uudelleenasennuksista, uudelleenkäynnistyksistä ja jopa uusien kiintolevyjen asennuksista. Haittaohjelmat voivat myös jäädä huomaamatta haittaohjelmien torjuntaratkaisuilta, koska useimmat niistä eivät skannaa laiteohjelmistokerrosta.
ESET Unified Extensible Firmware Interface (UEFI) -skanneri lisää alan ensimmäisen suojakerroksen UEFI-käynnistyspaketteja vastaan skannaamalla laiteohjelmistokerroksen haittaohjelmat.
Seuraavat ESET-tuotteet sisältävät UEFI-skannerin:
- ESET Mail Security for Microsoft Exchange Server (versio 7.3 ja uudempi)
- ESET File Security for Microsoft Windows Server (versio 7.3 ja uudemmat)
- ESET Security for Microsoft SharePoint Server (versio 7.3 ja uudempi)
- ESET Mail Security for IBM Domino (versio 7.3 ja uudempi)
- ESET Smart Security Premium (versio 11 ja uudempi)
- ESET Internet Security (versio 16 ja uudemmat versiot)
- ESET NOD32 Antivirus (versio 16 ja uudempi)
- ESET Endpoint Security/Antivirus (versio 7.3 ja uudempi)
Ratkaisu
Ratkaise ESET UEFI -havainnot
-
Päivitä tietokoneen toimittajan laiteohjelmisto ja skannaa uudelleen ESET UEFI -skannerilla. Jos UEFI-tunnistus säilyy, voit pyytää tietokonetoimittajaa päivittämään laiteohjelmistonsa ongelmallisen tunnistuksen poistamiseksi.
- Sulje havainto pois ESET-tuotteesta. Jos olet ottanut käyttöön mahdollisesti vaarallisten sovellusten havaitsemisen, eikä tietokoneen myyjä poista sovellusta laiteohjelmistostaan, voit sulkea havaitsemisen pois tulevista tarkistuksista.
Kotikäyttäjät: Sovelluksen poissulkeminen nimensä mukaan tarkistuksesta ESET Windows home -tuotteissa.
Yrityskäyttäjät versio 8 ja uudemmat:
- Lisää tai muokkaa havaitsemisen poissulkemisia (8.x ja uudemmat) ESET-turvatuotteesi lisäasetusten kautta
- Luo poissulkemisia (8.x ja uudemmat vers iot) ESET PROTECT On-Prem -palvelun kautta
Yrityskäyttäjien versio 7:
Kirjoita Detection-nimi (esimerkiksi EFI/CompuTrace.A).
-
Poista mahdollisesti vaarallisten sovellusten havaitseminen -vaihtoehto käytöstä ESET-tuotteessasi
Kotikäyttäjät: Määritä ESET-tuotteet havaitsemaan tai jättämään huomiotta ei-toivotut, vaaralliset ja epäilyttävät sovellukset.
Yrityskäyttäjät: Ota käyttöön tai poista käytöstä mahdollisesti ei-toivottujen/epävarmojen sovellusten havaitseminen päätelaitteessa ESET PROTECT On-Prem -ohjelmalla
-
Flashaa uudelleen SPI Flash -muisti, jossa UEFI sijaitsee. Tämä on herkkä ja monimutkainen toimenpide, ja se on erilainen jokaisella emolevyllä. Tietokoneen valmistaja voi kertoa, onko tämä mahdollista
-
Yksityiskohtaista tietoa UEFI-haittaohjelmista, mukaan lukien ennaltaehkäisy ja korjaaminen, on seuraavassa WeLiveSecurity.comin julkaisussa: Lojax: Sednit-ryhmä: Ensimmäinen luonnosta löytynyt UEFI-rootkit, jonka tarjoaa Sednit-ryhmä
-
Jos havainto on mielestäsi virheellinen, lähetä havainto ESETin haittaohjelmalaboratorioon analysoitavaksi
Näin suojaat tietokoneesi UEFI-haittaohjelmilta
- Käytä tietokonetta, jossa on uudempi piirisarja
Varmista, että kaikissa järjestelmissäsi on nykyaikaiset piirisarjat, joissa on Platform Controller Hub (alkaen Intel Series 5 -piirisarjoista). - Varmista, että tietokoneessa on Secure Boot käytössä
UEFI-haittaohjelmia ei yleensä ole allekirjoitettu kunnolla, ja Secure Boot -toiminnon ottaminen käyttöön estää niitä latautumasta ja tartuttamasta tietokonetta. - Päivitä tietokoneen UEFI-firmware
Suosittelemme UEFI-laiteohjelmiston päivittämistä, vaikka tietokone ei ilmoittaisi havaitsemisesta. Ennaltaehkäisevänä toimenpiteenä se voi auttaa minimoimaan tämäntyyppisen tartunnan mahdollisuudet.
ESET havaitsee UEFI-haittaohjelmia tai -sovelluksia
UEFI-tarkistus on käytettävissä ESET-tuotteiden uusimmissa versioissa. Katso yllä olevasta Tiedot-osiosta luettelo ESET-tuotteista, jotka sisältävät UEFI-skannerin.
Mahdollisesti vaarallisten tai ei-toivottujen sovellusten havaitseminen on oletusarvoisesti pois käytöstä ESET-tuotteissa. Koska UEFI-tartunnat ovat hyvin spesifisiä tartunnan saaneelle laiteohjelmistolle, ESET voi havaita ja ilmoittaa vain UEFI-tartunnasta. UEFI tarkistetaan vain käynnistyksen tai On-demand-skannausten aikana, kun käynnistyssektorit/UEFI on valittu.
#@##placeholder id='1281' language='1'#@#