[KB6567] ESET UEFI検出を受信

問題

詳細

解決方法

ESET UEFI の検出を解決する

• コンピュータベンダからファームウェアをアップグレードし、ESET UEFI スキャナで再スキャンします。UEFI 検出が残っている場合は、コンピュータベンダにファームウェアを更新して問題のある検出を削除するよう依頼できます。

• ESET 製品で検出を除外する。安全でない可能性のあるアプリケーションの検出を有効にしていて、コンピュータベンダがそのアプリケーションをファームウェアから削除しない場合、今後のスキャンからその検出を除外することができます。
  

  ホームユーザー家庭ユーザー： ESETのWindows家庭用製品でスキャンからアプリケーション名を除外する.

  ビジネスユーザー バージョン 8 以降

  • ESETセキュリティ製品の詳細設定を使用して、検出除外（8.x以降）を追加または編集します。
  • ESET PROTECT経由で除外項目を作成する（8.x以降
    

    検出オプション

    UEFI 検出の場合、除外を機能させるにはDetectionを選択します。

    

ビジネスユーザーバージョン 7：

• • 検出除外の追加または編集 (7.x)

検出名を入力します（例：EFI/CompuTrace.A）。

• ESET 製品の「安全でない可能性のあるアプリケーションの検出」オプションを無効にする

ホームユーザーホームユーザー： ESET製品を設定して、不要、安全でない、疑わしいアプリケーションを検出または無視する.

ビジネスユーザービジネスユーザー： ESETプロテクトを使用して、潜在的に不要/安全でないアプリケーションのエンドポイント検出を有効または無効にする

• UEFI がある SPI フラッシュメモリを再フラッシュする。これは繊細で複雑な手順で、マザーボードごとに異なります。これが可能かどうかはコンピュータメーカーが教えてくれるでしょう。

• 予防と修復を含むUEFIマルウェアについての詳しい情報は、以下のWeLiveSecurity.comの投稿を参照してください：Lojax：野生のUEFIルートキットが初めて発見される。

• 検出結果が正しくないと思われる場合は、検出結果をESETマルウェアラボに提出して解析してもらう までご連絡ください。

UEFI マルウェアからコンピュータを守るには

• 新しい チップセットを搭載したコンピュータを使用 する
  お使いのシステムの全てがプラットフォームコントローラーハブ（Intel シリーズ 5 チップセット以降）を搭載した最新のチップセットであることを確認してください。
  
  
• コンピュータのセキュアブートが有効になっていることを確認 する。
  通常、UEFI マルウェアは適切に署名されていないため、Secure Boot を有効にしておくことで、マルウェアがコンピュータに読み込まれたり感染したりするのを防ぐことができます。
  
  
• コンピュータの UEFI ファームウェアをアップグレードする
  コンピュータが検出を通知してこない場合でも、UEFI ファームウェアのアップデートを実行することをお勧めします。予防策として、この種の感染の可能性を最小限に抑えることができるかもしれません。

ESET が UEFI マルウェアやアプリケーションを検出する

UEFIスキャンはESET製品の最新バージョンで利用可能です。UEFI スキャナを含む ESET 製品の一覧については、上記の「詳細」セクションを参照してください。

ESET製品のデフォルトでは、安全でない可能性のあるアプリケーションや不要なアプリケーションの検出は無効になっています。UEFI 感染は感染するハードウェアファームウェアに非常に特有であるため、ESET は UEFI 感染のみを検出して通知することができます。UEFI のスキャンは、起動時スキャンまたはオンデマンドスキャンで [ブートセクタ/UEFI] オプションが選択されている場合にのみ実行されます。

Need further assistance? Contact ESET Technical Support.