Kiadvány
- Az ESET UEFI-érzékelések feloldása (például EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Hogyan védheti meg számítógépét az UEFI rosszindulatú szoftverektől?
- Az ESET UEFI malware-t vagy alkalmazásokat észlel
Részletek
Kattintson a bővítéshez
Az UEFI firmware a rendszerindítási folyamat elején töltődik be a memóriába. Az alaplapra forrasztott flash memóriachipben tárolódik. Ha a támadók megfertőzik a firmware-t, akkor olyan rosszindulatú szoftvereket tudnak telepíteni, amelyek túlélik a rendszer újratelepítését, újraindítását, sőt még az új merevlemezek telepítését is. A rosszindulatú szoftverek a malware-ellenes megoldások számára is észrevétlenek maradhatnak, mivel a legtöbb nem vizsgálja a firmware-réteget.
Az ESET Unified Extensible Firmware Interface (UEFI) Scanner az iparágban elsőként nyújt védelmet az UEFI boot kitek ellen, a firmware rétegben található rosszindulatú programok keresésével.
A következő ESET termékek tartalmazzák az UEFI-olvasót:
- ESET Mail Security for Microsoft Exchange Server (8-as és újabb verzió)
- ESET Server Security for Microsoft Windows Server (8-as és újabb verzió)
- ESET Security for Microsoft SharePoint Server (8-as és újabb verzió)
- ESET Mail Security for IBM Domino (8-as és újabb verzió)
- ESET Security Ultimate
- ESET Smart Security Premium (17-es verzió és újabb)
- ESET Internet Security (17-es és újabb verzió)
- ESET NOD32 Antivirus (17-es és újabb verzió)
- ESET Small Business Security
- ESET Safe Server
- ESET Endpoint Security/Antivirus (8.1-es és újabb verzió)
Megoldás
Az ESET UEFI észlelések feloldása
- Frissítse a firmware-t a számítógép gyártójától, és vizsgálja újra az ESET UEFI-olvasóval. Ha az UEFI-érzékelés továbbra is fennáll, kérheti a számítógép forgalmazóját, hogy frissítse a firmware-t a problémás érzékelés eltávolítása érdekében.
- Zárja ki az észlelést az ESET termékében. Ha engedélyezte a potenciálisan nem biztonságos alkalmazások észlelését, és a számítógépgyártó nem távolítja el az alkalmazást a firmware-éből, akkor kizárhatja az észlelést a jövőbeli vizsgálatokból.
Otthoni és kis irodai felhasználók: Alkalmazás név szerinti kizárása a vizsgálatból az ESET otthoni és kis irodai termékekben a Windows számára .
Üzleti felhasználók:
-
Kapcsolja ki a potenciálisan nem biztonságos alkalmazások észlelése opciót az ESET termékében.
Otthoni felhasználók: Az ESET termékek konfigurálása a nem kívánt, nem biztonságos és gyanús alkalmazások észlelésére vagy figyelmen kívül hagyására.
Üzleti felhasználók: A potenciálisan nem kívánt/nem biztonságos alkalmazások végponti észlelésének engedélyezése vagy letiltása az ESET PROTECT vagy az ESET PROTECT On-Prem használatával
- Az SPI Flash memória újrafrissítése, ahol az UEFI található. Ez egy kényes és összetett eljárás, és minden alaplap esetében más és más. A számítógép gyártója meg tudja mondani, hogy ez lehetséges-e.
- További információkért a rosszindulatú szoftverekről, beleértve a megelőzést és a helyreállítást, látogasson el az ESET Research oldalára a welivesecurity oldalon.
- Ha úgy gondolja, hogy az észlelés hibás, küldje el az észlelést az ESET rosszindulatú szoftverek laboratóriumának elemzésre a címre.
Hogyan védheti meg számítógépét az UEFI rosszindulatú szoftverektől?
- Használjon számítógépet újabb chipkészletet
Ellenőrizze, hogy minden rendszere modern lapkakészlettel rendelkezik-e, amely platformvezérlő központot tartalmaz (az Intel Series 5 lapkakészletektől kezdve). - Győződjön meg róla, hogy a számítógépen engedélyezve van a Secure Boot
Az UEFI-kártevők általában nincsenek megfelelően aláírva, és a Secure Boot engedélyezése megakadályozza, hogy betöltődjenek és megfertőzzék a számítógépet. - Az UEFI firmware frissítése a számítógépen
Az UEFI firmware-frissítés elvégzését akkor is javasoljuk, ha a számítógép nem értesít az észlelésről. Megelőző intézkedésként segíthet az ilyen típusú fertőzés esélyének minimalizálásában.
Az ESET UEFI malware-t vagy alkalmazásokat észlel
Az UEFI-ellenőrzés az ESET termékek legújabb verzióiban érhető el. Az UEFI-olvasót tartalmazó ESET-termékek listáját lásd a fenti Részletek szakaszban.
Alapértelmezés szerint az ESET termékekben a potenciálisan nem biztonságos vagy nem kívánt alkalmazások észlelése le van tiltva. Mivel az UEFI fertőzések nagyon specifikusak az általuk megfertőzött hardver firmware-re, az ESET csak az UEFI fertőzéseket tudja észlelni és értesíteni Önt. Az UEFI csak az indításkor vagy az Igény szerinti vizsgálatok során kerül átvizsgálásra, ha a Boot sectors/UEFI opció be van jelölve.
Need further assistance? Contact ESET Technical Support.
