[KB6567] ESET UEFI 탐지를 받습니다

문제

자세히 보기

솔루션

ESET UEFI 탐지 해결

• 컴퓨터 공급업체에서 펌웨어를 업그레이드하고 ESET UEFI 스캐너로 다시 스캔합니다. UEFI 탐지가 계속되면 컴퓨터 공급업체에 펌웨어 업데이트를 요청하여 문제가 되는 탐지를 제거할 수 있습니다.
• ESET 제품에서 탐지를 제외합니다. 잠재적으로 안전하지 않은 애플리케이션의 탐지를 활성화했는데 컴퓨터 공급업체가 해당 앱을 펌웨어에서 제거하지 않는 경우 향후 검사에서 해당 탐지를 제외할 수 있습니다.
  
  

  가정 및 소규모 사무실 사용자: Windows용 ESET 가정용 및 소규모 사무실 제품에서 이름별로 애플리케이션을 검사에서 제외.

  비즈니스 사용자:

  • ESET 엔드포인트 제품에서 탐지 제외 추가 또는 편집하기
  • ESET PROTECT에서 제외 만들기
  • ESET PROTECT 온프레미스에서 제외 만들기
    
    

    

• ESET 제품에서 잠재적으로 안전하지 않은 애플리케이션 탐지 옵션을 비활성화합니다.

가정용 사용자원치 않는 안전하지 않고 의심스러운 애플리케이션을 탐지하거나 무시하도록 ESET 제품 구성.

비즈니스 사용자잠재적으로 원치 않거나 안전하지 않은 애플리케이션의 엔드포인트 탐지를 ESET PROTECT 또는 ESET PROTECT On-Prem을 사용하여 활성화 또는 비활성화

• UEFI가 있는 SPI 플래시 메모리를 다시 플래시합니다. 이 절차는 섬세하고 복잡한 절차이며 마더보드마다 다릅니다. 이 방법이 가능한지 여부는 컴퓨터 제조업체에서 알려드릴 수 있습니다.
• 예방 및 해결 방법을 포함한 멀웨어에 대한 자세한 내용은 웰리브 시큐리티에 대한 ESET 연구를 참조하세요.
• 탐지가 잘못되었다고 생각되면 분석을 위해 탐지를 ESET 멀웨어 연구소에 제출.

UEFI 멀웨어로부터 컴퓨터를 보호하는 방법

• 최신 칩셋이탑재된 컴퓨터 사용
  플랫폼 컨트롤러 허브를 사용하여 모든 시스템에 최신 칩셋이 있는지 확인합니다(인텔 시리즈 5 칩셋부터 시작).
  
  
• 컴퓨터에 보안 부팅이 활성화되어 있는지 확인하세요.
  일반적으로 UEFI 멀웨어는 제대로 서명되지 않으며, 보안 부팅을 활성화하면 멀웨어가 컴퓨터에 로드되어 감염되는 것을 방지할 수 있습니다.
  
  
• 컴퓨터에서 UEFI 펌웨어 업그레이드하기
  컴퓨터에서 탐지 사실을 알리지 않더라도 UEFI 펌웨어 업데이트를 수행하는 것이 좋습니다. 예방 조치로서 이러한 유형의 감염 가능성을 최소화하는 데 도움이 될 수 있습니다.

ESET가 UEFI 맬웨어 또는 애플리케이션을 탐지합니다

UEFI 검사는 최신 버전의 ESET 제품에서 사용할 수 있습니다. UEFI 스캐너가 포함된 ESET 제품 목록은 위의 세부 정보 섹션을 참조하세요.

기본적으로 ESET 제품에서는 잠재적으로 안전하지 않거나 원치 않는 애플리케이션 탐지가 비활성화되어 있습니다. UEFI 감염은 감염된 하드웨어 펌웨어에 따라 매우 특이하기 때문에 ESET은 UEFI 감염만 탐지하여 사용자에게 알릴 수 있습니다. UEFI는 부팅 섹터/UEFI 옵션을 선택한 경우 시작 또는 주문형 검사 중에만 검사됩니다.

#@#플레이스홀더 id='1281' 언어='1'#@#