Problema
- Risolvere i rilevamenti ESET UEFI (ad esempio, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Come proteggere il computer dal malware UEFI
- ESET rileva il malware o le applicazioni UEFI
Dettagli
Fare clic per espandere
Il firmware UEFI viene caricato in memoria all'inizio del processo di avvio. È memorizzato in un chip di memoria flash saldato sulla scheda madre. Se gli aggressori infettano il firmware, possono distribuire malware che sopravvive alle reinstallazioni del sistema, ai riavvii e persino alle installazioni di nuovi dischi rigidi. Il malware può anche passare inosservato alle soluzioni antimalware perché la maggior parte di esse non esegue la scansione del livello del firmware.
ESET Unified Extensible Firmware Interface (UEFI) Scanner aggiunge un livello di protezione all'avanguardia contro i kit di avvio UEFI, analizzando il malware nel livello del firmware.
I seguenti prodotti ESET contengono lo scanner UEFI:
- ESET Mail Security per Microsoft Exchange Server (versione 8 e successiva)
- ESET Server Security per Microsoft Windows Server (versione 8 e successive)
- ESET Security per Microsoft SharePoint Server (versione 8 e successive)
- ESET Mail Security per IBM Domino (versione 8 e successive)
- ESET Security Ultimate
- ESET Smart Security Premium (versione 17 e successive)
- ESET Internet Security (versione 17 e successive)
- ESET NOD32 Antivirus (versione 17 e successive)
- ESET Small Business Security
- ESET Safe Server
- ESET Endpoint Security/Antivirus (versione 8.1 e successive)
Soluzione
Risolvere i rilevamenti UEFI di ESET
- Aggiornare il firmware dal fornitore del computer e rifare la scansione con lo scanner UEFI di ESET. Se il rilevamento UEFI rimane, è possibile chiedere al fornitore del computer di aggiornare il firmware per rimuovere il rilevamento problematico.
- Escludere il rilevamento nel prodotto ESET. Se è stato attivato il rilevamento di applicazioni potenzialmente non sicure e il fornitore del computer non rimuove l'applicazione dal proprio firmware, è possibile escludere il rilevamento dalle scansioni future.
Utenti domestici e di piccoli uffici: Escludi unapplicazione.
Utenti aziendali:
-
Disattivare l'opzione Rilevamento di applicazioni potenzialmente non sicure nel prodotto ESET.
Utenti privati: Configurare i prodotti ESET per rilevare o ignorare le applicazioni indesiderate, non sicure e sospette.
Utenti aziendali: Abilita o disabilita il rilevamento degli endpoint di applicazioni potenzialmente indesiderate/non sicure utilizzando ESET PROTECT o ESET PROTECT On-Prem
- Riflashare la memoria flash SPI dove risiede l'UEFI. Si tratta di una procedura delicata e complessa, diversa per ogni scheda madre. Il produttore del computer sarà in grado di dirvi se ciò è possibile.
- Per ulteriori informazioni sul malware, comprese la prevenzione e la correzione, visitate ESET Research su welivesecurity.
- Se si ritiene che il rilevamento non sia corretto, invia il rilevamento al laboratorio malware di ESET per lanalisi focus.
Come proteggere il computer dal malware UEFI
- Utilizzate un computer con un chipsetpiù recente
Verificate che tutti i vostri sistemi abbiano chipset moderni con Platform Controller Hub (a partire dai chipset Intel Serie 5). - Assicurarsi che il computer abbia il Secure Boot abilitato
In genere, il malware UEFI non è firmato correttamente e l'abilitazione del Secure Boot ne impedisce il caricamento e l'infezione del computer. - Aggiornare il firmware UEFI sul computer
Si consiglia di eseguire un aggiornamento del firmware UEFI anche se il computer non segnala il rilevamento. Come misura preventiva, può aiutare a ridurre le possibilità di questo tipo di infezione.
ESET rileva il malware o le applicazioni UEFI
La scansione UEFI è disponibile nelle ultime versioni dei prodotti ESET. Per un elenco dei prodotti ESET che contengono la scansione UEFI, consultare la sezione Dettagli qui sopra.
Per impostazione predefinita, il rilevamento di applicazioni potenzialmente non sicure o indesiderate è disattivato nei prodotti ESET. Poiché le infezioni UEFI sono molto specifiche per il firmware hardware che infettano, ESET può rilevare e notificare solo un'infezione UEFI. L'UEFI viene analizzato solo durante l'avvio o le scansioni su richiesta quando è selezionata l'opzione Settori di avvio/UEFI.
Need further assistance? Contact ESET Technical Support.
