Τεύχος
- Επίλυση ανιχνεύσεων ESET UEFI (για παράδειγμα, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Πώς να προστατεύσετε τον υπολογιστή σας από κακόβουλο λογισμικό UEFI
- Η ESET εντοπίζει κακόβουλο λογισμικό UEFI ή εφαρμογές
Λεπτομέρειες
Κάντε κλικ για να επεκτείνετε
Το υλικολογισμικό UEFI φορτώνει στη μνήμη στην αρχή της διαδικασίας εκκίνησης. Είναι αποθηκευμένο σε ένα τσιπ μνήμης flash που είναι συγκολλημένο στην κεντρική πλακέτα. Εάν οι επιτιθέμενοι μολύνουν το υλικολογισμικό, μπορούν να αναπτύξουν κακόβουλο λογισμικό που επιβιώνει από επανεγκαταστάσεις του συστήματος, επανεκκινήσεις και ακόμη και από εγκαταστάσεις νέων σκληρών δίσκων. Το κακόβουλο λογισμικό μπορεί επίσης να παραμείνει απαρατήρητο από λύσεις antimalware, επειδή οι περισσότερες δεν σαρώνουν το επίπεδο υλικολογισμικού.
Ο σαρωτής UEFI (Unified Extensible Firmware Interface) της ESET προσθέτει ένα πρωτοποριακό επίπεδο προστασίας ενάντια στα κιτ εκκίνησης UEFI, σαρώνοντας για κακόβουλο λογισμικό στο επίπεδο υλικολογισμικού.
Τα ακόλουθα προϊόντα της ESET περιέχουν τον σαρωτή UEFI:
- ESET Mail Security for Microsoft Exchange Server (έκδοση 7.3 και μεταγενέστερη)
- ESET File Security για Microsoft Windows Server (έκδοση 7.3 και μεταγενέστερη)
- ESET Security για τον Microsoft SharePoint Server (έκδοση 7.3 και μεταγενέστερη)
- ESET Mail Security για IBM Domino (έκδοση 7.3 και μεταγενέστερη)
- ESET Smart Security Premium (έκδοση 11 και μεταγενέστερη)
- ESET Internet Security (έκδοση 16 και μεταγενέστερη)
- ESET NOD32 Antivirus (έκδοση 16 και μεταγενέστερη)
- ESET Endpoint Security/Antivirus (έκδοση 7.3 και μεταγενέστερη)
Λύση
Επίλυση των ανιχνεύσεων ESET UEFI
-
Αναβαθμίστε το υλικολογισμικό από τον προμηθευτή του υπολογιστή σας και πραγματοποιήστε εκ νέου σάρωση με τον σαρωτή UEFI της ESET. Εάν η ανίχνευση UEFI παραμένει, μπορείτε να ζητήσετε από τον προμηθευτή του υπολογιστή σας να αναβαθμίσει το υλικολογισμικό του για να καταργήσει την προβληματική ανίχνευση.
- Εξαιρέστε την ανίχνευση στο προϊόν ESET που διαθέτετε. Εάν έχετε ενεργοποιήσει την ανίχνευση δυνητικά μη ασφαλών εφαρμογών και ο πωλητής του υπολογιστή σας δεν αφαιρεί την εφαρμογή από το υλικολογισμικό του, μπορείτε να αποκλείσετε την ανίχνευση από μελλοντικές σαρώσεις.
Οικιακοί χρήστες: Εξαίρεση μιας εφαρμογής με βάση το όνομά της από τη σάρωση στα οικιακά προϊόντα της ESET για Windows.
Επαγγελματικοί χρήστες έκδοση 8 και μεταγενέστερη:
- Προσθέστε ή επεξεργαστείτε εξαιρέσεις ανίχνευσης (8.x και μεταγενέστερες εκδόσεις) μέσω της ρύθμισης για προχωρημένους στο προϊόν ασφαλείας της ESET
- Δημιουργία εξαιρέσεων (8.x και μεταγενέστερες εκδόσεις) μέσω του ESET PROTECT On-Prem
Επιλογή ανίχνευσης
Στην περίπτωση ανίχνευσης UEFI, επιλέξτε Ανίχνευση για να λειτουργήσει ο αποκλεισμός.
Εικόνα 1-1
Έκδοση 7:
Πληκτρολογήστε το όνομα της ανίχνευσης (για παράδειγμα, EFI/CompuTrace.A).
-
Απενεργοποιήστε την επιλογή Ανίχνευση δυνητικά μη ασφαλών εφαρμογών στο προϊόν ESET που διαθέτετε
Οικιακοί χρήστες: Διαμόρφωση των προϊόντων ESET για την ανίχνευση ή την αγνόηση ανεπιθύμητων, μη ασφαλών και ύποπτων εφαρμογών.
Επιχειρηματικοί χρήστες: Ενεργοποίηση ή απενεργοποίηση της ανίχνευσης τελικού σημείου δυνητικά ανεπιθύμητων/μη ασφαλών εφαρμογών με τη χρήση του ESET PROTECT On-Prem
-
Κάντε reflash τη μνήμη SPI Flash όπου βρίσκεται το UEFI. Πρόκειται για μια λεπτή και πολύπλοκη διαδικασία και είναι διαφορετική για κάθε μητρική πλακέτα. Ο κατασκευαστής του υπολογιστή σας θα είναι σε θέση να σας ενημερώσει αν αυτό είναι εφικτό
-
Για λεπτομερείς πληροφορίες σχετικά με το κακόβουλο λογισμικό UEFI, συμπεριλαμβανομένης της πρόληψης και της αποκατάστασης, ανατρέξτε στην ακόλουθη δημοσίευση του WeLiveSecurity.com: Lojax: Sednit: Το πρώτο rootkit UEFI που βρέθηκε στη φύση, ευγενική προσφορά της ομάδαςSednit
-
Εάν πιστεύετε ότι η ανίχνευση είναι εσφαλμένη, στείλτε την ανίχνευση στο εργαστήριο κακόβουλου λογισμικού της ESET για ανάλυση
Πώς να προστατέψετε τον υπολογιστή σας από κακόβουλο λογισμικό UEFI
- Χρησιμοποιήστε υπολογιστή με νεότερο chipset
Βεβαιωθείτε ότι όλα τα συστήματά σας διαθέτουν σύγχρονα chipsets με Platform Controller Hub (ξεκινώντας από τα chipsets Intel Series 5 και μετά). - Βεβαιωθείτε ότι ο υπολογιστής σας έχει ενεργοποιημένη την ασφαλή εκκίνηση
Συνήθως, το κακόβουλο λογισμικό UEFI δεν είναι σωστά υπογεγραμμένο και η ενεργοποίηση του Secure Boot θα το εμποδίσει να φορτώσει και να μολύνει τον υπολογιστή σας. - Αναβαθμίστε το υλικολογισμικό UEFI στον υπολογιστή σας
Συνιστούμε να εκτελέσετε μια ενημέρωση υλικολογισμικού UEFI, ακόμη και αν ο υπολογιστής σας δεν σας ειδοποιεί για ανίχνευση. Ως προληπτικό μέτρο, μπορεί να βοηθήσει στην ελαχιστοποίηση των πιθανοτήτων αυτού του τύπου μόλυνσης.
Η ESET εντοπίζει κακόβουλο λογισμικό UEFI ή εφαρμογές
Η σάρωση UEFI είναι διαθέσιμη στις τελευταίες εκδόσεις των προϊόντων της ESET. Ανατρέξτε στην ενότητα Λεπτομέρειες παραπάνω για μια λίστα των προϊόντων ESET που περιέχουν τον σαρωτή UEFI.
Από προεπιλογή, ο εντοπισμός δυνητικά μη ασφαλών ή ανεπιθύμητων εφαρμογών είναι απενεργοποιημένος στα προϊόντα ESET. Επειδή οι μολύνσεις UEFI είναι πολύ συγκεκριμένες για το υλικολογισμικό υλικού που μολύνουν, η ESET μπορεί να ανιχνεύσει και να σας ειδοποιήσει μόνο για μια μόλυνση UEFI. Το UEFI σαρώνεται μόνο κατά την εκκίνηση ή κατά τις σαρώσεις κατ' απαίτηση, όταν είναι επιλεγμένη η επιλογή Τομείς εκκίνησης/UEFI.
Need further assistance? Contact ESET Technical Support.
