Problema
- Išspręskite ESET UEFI aptikimo problemas (pavyzdžiui, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Kaip apsaugoti kompiuterį nuo UEFI kenkėjiškų programų
- ESET aptinka UEFI kenkėjišką programinę įrangą arba programas
Išsami informacija
Spustelėkite norėdami išplėsti
UEFI programinė įranga į atmintį įkeliama įkrovos proceso pradžioje. Ji saugoma prie pagrindinės plokštės prilituotoje "flash" atminties mikroschemoje. Jei įsilaužėliai užkrečia programinę įrangą, jie gali įdiegti kenkėjišką programinę įrangą, kuri išlieka gyva po sistemos perinstaliavimo, perkrovimo ir net naujo kietojo disko įdiegimo. Be to, kenkėjiškos programos gali likti nepastebėtos kovos su kenkėjiškomis programomis sprendimais, nes dauguma jų nenuskaito programinės įrangos sluoksnio.
ESET Unified Extensible Firmware Interface (UEFI) Scanner sukuria pirmąją pramonėje apsaugą nuo UEFI įkrovos rinkinių, skenuodamas kenkėjišką programinę įrangą programinės įrangos sluoksnyje.
Šiuose ESET produktuose yra UEFI skeneris:
- ESET Mail Security for Microsoft Exchange Server (7.3 ir vėlesnės versijos)
- ESET File Security for Microsoft Windows Server (7.3 ir vėlesnė versija)
- ESET Security for Microsoft SharePoint Server (versija 7.3 ir vėlesnė)
- ESET Mail Security for IBM Domino (versija 7.3 ir vėlesnė)
- ESET Smart Security Premium (11 ir vėlesnė versija)
- ESET Internet Security (16 ir vėlesnė versija)
- ESET NOD32 Antivirus (16 ir vėlesnė versija)
- ESET Endpoint Security/Antivirus (7.3 ir vėlesnė versija)
Sprendimas
Išspręskite ESET UEFI aptikimo problemą
-
Atnaujinkite kompiuterio gamintojo programinę įrangą ir iš naujo nuskaitykite su ESET UEFI skaitytuvu. Jei UEFI aptikimas išlieka, galite paprašyti kompiuterio pardavėjo atnaujinti programinę įrangą, kad būtų pašalintas probleminis aptikimas.
- Pašalinkite aptikimą iš savo ESET produkto. Jei įjungėte potencialiai nesaugių programų aptikimą ir jūsų kompiuterio pardavėjas nepašalina programos iš savo programinės įrangos, galite pašalinti aptikimą iš būsimų tikrinimų.
Namų naudotojams: Išskirti.
Verslo naudotojai 8 ir vėlesnės versijos:
- Pridėkite arba redaguokite aptikimo išimtis (8.x ir vėlesnės versijos) per išplėstinį nustatymą savo ESET saugumo produkte
- Sukurti išimtis (8.x ir vėlesnės versijos ) per ESET PROTECT On-Prem: Sukurkite išimtis (8.x ir vėlesnės vers ijos) per ESET PROTECT On-Prem
Aptikimo parinktis
UEFI aptikimo atveju pasirinkite Aptikimas, kad išimtis veiktų.
1-1 pav
Verslo naudotojų versija 7:
Įveskite aptikimo pavadinimą (pavyzdžiui, EFI/CompuTrace.A).
-
Išjungti potencialiai nesaugių programų aptikimo parinktį savo ESET produkte
Home users: Sukonfigūruoti.
Verslo naudotojai: Įjungti arba išjungti galinio taško potencialiai nepageidaujamų / nesaugių programų aptikimą naudojant ESET PROTECT On-Prem
-
Perkraukite SPI Flash atmintį, kurioje yra UEFI. Tai subtili ir sudėtinga procedūra, kuri kiekvienai pagrindinei plokštei yra skirtinga. Kompiuterio gamintojas galės pasakyti, ar tai įmanoma
-
Išsamios informacijos apie UEFI kenkėjišką programinę įrangą, įskaitant prevenciją ir ištaisymą, rasite šiame WeLiveSecurity.com pranešime: Lojax: Sednit" grupės dėka rastas pirmasis laisvėje UEFI rootkit'as
-
Jei manote, kad aptikimas neteisingas, pateikite aptikimą ESET kenkėjiškų programų laboratorijai analizei
Kaip apsaugoti kompiuterį nuo UEFI kenkėjiškų programų
- Naudokite kompiuterį su naujesniu mikroschemų rinkiniu
Patikrinkite, ar visose jūsų sistemose yra modernūs mikroschemų rinkiniai su Platform Controller Hub (pradedant nuo Intel 5 serijos mikroschemų rinkinių). - Įsitikinkite, kad jūsų kompiuteryje įjungta "Secure Boot" funkcija
Paprastai UEFI kenkėjiška programinė įranga nėra tinkamai pasirašyta, todėl įjungus "Secure Boot" funkciją ji nebus įkelta ir neužkrės jūsų kompiuterio. - Atnaujinkite savo kompiuterio UEFI programinę įrangą
Rekomenduojame atlikti UEFI programinės įrangos atnaujinimą, net jei kompiuteris nepraneša apie aptikimą. Prevencinė priemonė gali padėti sumažinti tokio tipo užkrėtimo tikimybę.
ESET aptinka UEFI kenkėjišką programinę įrangą arba programas
UEFI nuskaitymas galimas naujausiose ESET produktų versijose. ESET produktų, kuriuose yra UEFI skeneris, sąrašą rasite aukščiau esančiame skyriuje "Išsami informacija ".
Pagal numatytuosius nustatymus potencialiai nesaugių ar nepageidaujamų programų aptikimas ESET produktuose yra išjungtas. Kadangi UEFI infekcijos yra labai specifinės aparatinės įrangos programinei įrangai, kurią jos užkrečia, ESET gali aptikti ir pranešti tik apie UEFI infekciją. UEFI skenuojama tik paleidimo metu arba Skenavimo pagal pareikalavimą metu, kai pasirinkta parinktis Įkrovos sektoriai/UEFI.
Need further assistance? Contact ESET Technical Support.
