Masalah
- Mengatasi deteksi ESET UEFI (misalnya, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Cara melindungi komputer Anda dari malware UEFI
- ESET mendeteksi malware atau aplikasi UEFI
Detail
Klik untuk memperluas
Firmware UEFI dimuat ke dalam memori di awal proses booting. Firmware ini disimpan dalam chip memori flash yang disolder ke mainboard. Jika penyerang menginfeksi firmware, mereka dapat menyebarkan malware yang dapat bertahan dari penginstalan ulang sistem, reboot, dan bahkan pemasangan hard drive baru. Malware juga dapat tetap tidak terdeteksi oleh solusi antimalware karena sebagian besar solusi tersebut tidak memindai lapisan firmware.
Pemindai ESET Unified Extensible Firmware Interface (UEFI) menambahkan lapisan perlindungan pertama di industri terhadap bootkit UEFI dengan memindai malware di lapisan firmware.
Produk ESET berikut ini berisi pemindai UEFI:
- ESET Mail Security untuk Microsoft Exchange Server (versi 7 dan yang lebih baru)
- ESET File Security untuk Microsoft Windows Server (versi 7 dan yang lebih baru)
- ESET Security untuk Microsoft SharePoint Server (versi 7 dan yang lebih baru)
- ESET Mail Security untuk IBM Domino (versi 7 dan yang lebih baru)
- ESET Smart Security Premium (versi 11 dan yang lebih baru)
- ESET Internet Security (versi 11 dan yang lebih baru)
- ESET NOD32 Antivirus (versi 11 dan yang lebih baru)
- ESET Endpoint Security/Antivirus (versi 7 dan yang lebih baru)
Solusi
Mengatasi deteksi ESET UEFI
-
Perbarui firmware dari vendor komputer Anda dan pindai ulang dengan pemindai UEFI ESET. Jika deteksi UEFI tetap ada, Anda dapat meminta vendor komputer untuk memperbarui firmware mereka untuk menghilangkan deteksi yang bermasalah.
- Kecualikan deteksi di produk ESET Anda. Jika Anda telah mengaktifkan deteksi aplikasi yang berpotensi tidak aman dan vendor komputer Anda tidak menghapus aplikasi tersebut dari firmware-nya, Anda dapat mengecualikan deteksi tersebut dari pemindaian di masa mendatang.
Pengguna bisnis versi 8 dan yang lebih baru:
- Menambah atau mengedit pengecualian deteksi (8.x dan yang lebih baru) melalui Pengaturan lanjutan di produk keamanan ESET Anda
- Membuat pengecualian (8.x dan yang lebih baru) melalui ESET PROTECT
Pengguna bisnis versi 7:
Ketik nama deteksi Anda (misalnya, EFI/CompuTrace.A).
-
Nonaktifkan opsi Deteksi aplikasi yang berpotensi tidak aman di produk ESET Anda
Pengguna rumahan: Konfigurasikan produk ESET untuk mendeteksi atau mengabaikan aplikasi yang tidak diinginkan, tidak aman, dan mencurigakan.
Pengguna bisnis: Aktifkan atau nonaktifkan deteksi titik akhir aplikasi yang mungkin tidak diinginkan/tidak aman menggunakan ESET PROTECT
-
Lakukan reflash pada Memori Flash SPI tempat UEFI berada. Ini adalah prosedur yang rumit dan kompleks dan berbeda untuk setiap motherboard. Produsen komputer Anda akan dapat memberi tahu Anda jika hal ini memungkinkan
-
Untuk informasi terperinci tentang malware UEFI termasuk pencegahan dan perbaikan, lihat posting WeLiveSecurity.com berikut ini: Lojax: Rootkit UEFI pertama yang ditemukan di alam liar, milik kelompokSednit
Cara melindungi komputer Anda dari malware UEFI
- Gunakan komputer dengan chipset yanglebih baru
Pastikan semua sistem Anda memiliki chipset modern dengan Platform Controller Hub (mulai dari chipset Intel Seri 5 dan seterusnya). - Pastikan komputer Anda memiliki Boot Aman yang diaktifkan
Biasanya, malware UEFI tidak ditandatangani dengan benar, dan mengaktifkan Boot Aman akan mencegahnya memuat dan menginfeksi komputer Anda. - Tingkatkan firmware UEFI di komputer Anda
Kami menyarankan Anda untuk melakukan pembaruan firmware UEFI meskipun komputer Anda tidak memberi tahu Anda tentang adanya deteksi. Sebagai tindakan pencegahan, hal ini dapat membantu meminimalkan kemungkinan infeksi jenis ini.
ESET mendeteksi malware atau aplikasi UEFI
Pemindaian UEFI tersedia di versi terbaru produk ESET. Lihat bagian Detail di atas untuk daftar produk ESET yang berisi pemindai UEFI.
Secara default, deteksi aplikasi yang berpotensi tidak aman atau tidak diinginkan dinonaktifkan di produk ESET. Karena infeksi UEFI sangat spesifik terhadap firmware perangkat keras yang diinfeksinya, ESET hanya dapat mendeteksi dan memberi tahu Anda tentang infeksi UEFI. UEFI hanya dipindai selama pemindaian startup atau selama pemindaian sesuai permintaan bila opsi Boot sectors/UEFI dipilih.