[KB6567] Anda menerima deteksi ESET UEFI

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Masalah

Detail


Klik untuk memperluas

Deteksi UEFI

Karena deteksi UEFI khusus untuk firmware perangkat keras yang digunakan, ESET tidak dapat menghapus deteksi UEFI. Lihat bagian Solusi untuk mengetahui langkah-langkah perbaikan yang dapat Anda lakukan.

Firmware UEFI dimuat ke dalam memori di awal proses booting. Firmware ini disimpan dalam chip memori flash yang disolder ke mainboard. Jika penyerang menginfeksi firmware, mereka dapat menyebarkan malware yang dapat bertahan dari penginstalan ulang sistem, reboot, dan bahkan pemasangan hard drive baru. Malware juga dapat tetap tidak terdeteksi oleh solusi antimalware karena sebagian besar solusi tersebut tidak memindai lapisan firmware.

Pemindai ESET Unified Extensible Firmware Interface (UEFI) menambahkan lapisan perlindungan pertama di industri terhadap bootkit UEFI dengan memindai malware di lapisan firmware.

Produk ESET berikut ini berisi pemindai UEFI:

  • ESET Mail Security untuk Microsoft Exchange Server (versi 7 dan yang lebih baru)
  • ESET File Security untuk Microsoft Windows Server (versi 7 dan yang lebih baru)
  • ESET Security untuk Microsoft SharePoint Server (versi 7 dan yang lebih baru)
  • ESET Mail Security untuk IBM Domino (versi 7 dan yang lebih baru)
  • ESET Smart Security Premium (versi 11 dan yang lebih baru)
  • ESET Internet Security (versi 11 dan yang lebih baru)
  • ESET NOD32 Antivirus (versi 11 dan yang lebih baru)
  • ESET Endpoint Security/Antivirus (versi 7 dan yang lebih baru)

Solusi

Mengatasi deteksi ESET UEFI

Jika Anda tidak terbiasa dengan UEFI

Jika Anda tidak terbiasa dengan pengaturan UEFI atau proses pembaruan/flash, kami sarankan Anda menghubungi profesional yang berpengalaman untuk membantu prosedur ini.

  • Perbarui firmware dari vendor komputer Anda dan pindai ulang dengan pemindai UEFI ESET. Jika deteksi UEFI tetap ada, Anda dapat meminta vendor komputer untuk memperbarui firmware mereka untuk menghilangkan deteksi yang bermasalah.

  • Kecualikan deteksi di produk ESET Anda. Jika Anda telah mengaktifkan deteksi aplikasi yang berpotensi tidak aman dan vendor komputer Anda tidak menghapus aplikasi tersebut dari firmware-nya, Anda dapat mengecualikan deteksi tersebut dari pemindaian di masa mendatang.

    Pengguna rumahan: .

    Pengguna bisnis versi 8 dan yang lebih baru:

Pengguna bisnis versi 7:

Ketik nama deteksi Anda (misalnya, EFI/CompuTrace.A).

Gambar 1-2
  • Nonaktifkan opsi Deteksi aplikasi yang berpotensi tidak aman di produk ESET Anda

Pengguna rumahan: Konfigurasikan produk ESET untuk mendeteksi atau mengabaikan aplikasi yang tidak diinginkan, tidak aman, dan mencurigakan.

Pengguna bisnis: Aktifkan atau nonaktifkan deteksi titik akhir aplikasi yang mungkin tidak diinginkan/tidak aman menggunakan ESET PROTECT

  • Lakukan reflash pada Memori Flash SPI tempat UEFI berada. Ini adalah prosedur yang rumit dan kompleks dan berbeda untuk setiap motherboard. Produsen komputer Anda akan dapat memberi tahu Anda jika hal ini memungkinkan

  • Untuk informasi terperinci tentang malware UEFI termasuk pencegahan dan perbaikan, lihat posting WeLiveSecurity.com berikut ini: Lojax: Rootkit UEFI pertama yang ditemukan di alam liar, milik kelompokSednit

  • Jika menurut Anda pendeteksiannya salah,


Cara melindungi komputer Anda dari malware UEFI

  • Gunakan komputer dengan chipset yanglebih baru
    Pastikan semua sistem Anda memiliki chipset modern dengan Platform Controller Hub (mulai dari chipset Intel Seri 5 dan seterusnya).

  • Pastikan komputer Anda memiliki Boot Aman yang diaktifkan
    Biasanya, malware UEFI tidak ditandatangani dengan benar, dan mengaktifkan Boot Aman akan mencegahnya memuat dan menginfeksi komputer Anda.

  • Tingkatkan firmware UEFI di komputer Anda
    Kami menyarankan Anda untuk melakukan pembaruan firmware UEFI meskipun komputer Anda tidak memberi tahu Anda tentang adanya deteksi. Sebagai tindakan pencegahan, hal ini dapat membantu meminimalkan kemungkinan infeksi jenis ini.

ESET mendeteksi malware atau aplikasi UEFI

Pemindaian UEFI tersedia di versi terbaru produk ESET. Lihat bagian Detail di atas untuk daftar produk ESET yang berisi pemindai UEFI.

Secara default, deteksi aplikasi yang berpotensi tidak aman atau tidak diinginkan dinonaktifkan di produk ESET. Karena infeksi UEFI sangat spesifik terhadap firmware perangkat keras yang diinfeksinya, ESET hanya dapat mendeteksi dan memberi tahu Anda tentang infeksi UEFI. UEFI hanya dipindai selama pemindaian startup atau selama pemindaian sesuai permintaan bila opsi Boot sectors/UEFI dipilih.

Gambar 2-1