[KB6567] Gavote ESET UEFI aptikimo pranešimą

PASTABA:

Šį puslapį išvertė kompiuteris. Norėdami peržiūrėti originalų tekstą, spustelėkite anglų kalbą šio puslapio skiltyje Kalbos. Jei jums kas nors neaišku, kreipkitės į vietinę pagalbos tarnybą.

Problema

Išsami informacija


Spustelėkite norėdami išplėsti

UEFI aptikimai

Kadangi UEFI aptikimai yra būdingi aparatinei įrangai, kurioje jie yra, ESET negali pašalinti UEFI aptikimo. Žr. skyrių " Sprendimas", kuriame pateikiami taisymo veiksmai, kurių galite imtis.

UEFI programinė įranga į atmintį įkeliama įkrovos proceso pradžioje. Ji saugoma prie pagrindinės plokštės prilituotoje "flash" atminties mikroschemoje. Jei įsilaužėliai užkrečia programinę įrangą, jie gali įdiegti kenkėjišką programinę įrangą, kuri išlieka gyva po sistemos perinstaliavimo, perkrovimo ir net naujo kietojo disko įdiegimo. Be to, kenkėjiškos programos gali likti nepastebėtos kovos su kenkėjiškomis programomis sprendimais, nes dauguma jų nenuskaito programinės įrangos sluoksnio.

ESET Unified Extensible Firmware Interface (UEFI) Scanner sukuria pirmąją pramonėje apsaugą nuo UEFI įkrovos rinkinių, skenuodamas kenkėjišką programinę įrangą programinės įrangos sluoksnyje.

Šiuose ESET produktuose yra UEFI skeneris:

  • ESET Mail Security for Microsoft Exchange Server (7.3 ir vėlesnės versijos)
  • ESET File Security for Microsoft Windows Server (7.3 ir vėlesnė versija)
  • ESET Security for Microsoft SharePoint Server (versija 7.3 ir vėlesnė)
  • ESET Mail Security for IBM Domino (versija 7.3 ir vėlesnė)
  • ESET Smart Security Premium (11 ir vėlesnė versija)
  • ESET Internet Security (16 ir vėlesnė versija)
  • ESET NOD32 Antivirus (16 ir vėlesnė versija)
  • ESET Endpoint Security/Antivirus (7.3 ir vėlesnė versija)

Sprendimas

Išspręskite ESET UEFI aptikimo problemą

Jei nesate susipažinę su UEFI

Jei nesate susipažinę su UEFI nustatymais ar atnaujinimo/perkrovimo procesu, rekomenduojame kreiptis į patyrusį specialistą, kad padėtų atlikti šią procedūrą.

  • Atnaujinkite kompiuterio gamintojo programinę įrangą ir iš naujo nuskaitykite su ESET UEFI skaitytuvu. Jei UEFI aptikimas išlieka, galite paprašyti kompiuterio pardavėjo atnaujinti programinę įrangą, kad būtų pašalintas probleminis aptikimas.

  • Pašalinkite aptikimą iš savo ESET produkto. Jei įjungėte potencialiai nesaugių programų aptikimą ir jūsų kompiuterio pardavėjas nepašalina programos iš savo programinės įrangos, galite pašalinti aptikimą iš būsimų tikrinimų.

    Namų naudotojams: Išskirti.

    Verslo naudotojai 8 ir vėlesnės versijos:

Verslo naudotojų versija 7:

Įveskite aptikimo pavadinimą (pavyzdžiui, EFI/CompuTrace.A).

1-2 pav
  • Išjungti potencialiai nesaugių programų aptikimo parinktį savo ESET produkte

Home users: Sukonfigūruoti.

Verslo naudotojai: Įjungti arba išjungti galinio taško potencialiai nepageidaujamų / nesaugių programų aptikimą naudojant ESET PROTECT On-Prem


Kaip apsaugoti kompiuterį nuo UEFI kenkėjiškų programų

  • Naudokite kompiuterį su naujesniu mikroschemų rinkiniu
    Patikrinkite, ar visose jūsų sistemose yra modernūs mikroschemų rinkiniai su Platform Controller Hub (pradedant nuo Intel 5 serijos mikroschemų rinkinių).

  • Įsitikinkite, kad jūsų kompiuteryje įjungta "Secure Boot" funkcija
    Paprastai UEFI kenkėjiška programinė įranga nėra tinkamai pasirašyta, todėl įjungus "Secure Boot" funkciją ji nebus įkelta ir neužkrės jūsų kompiuterio.

  • Atnaujinkite savo kompiuterio UEFI programinę įrangą
    Rekomenduojame atlikti UEFI programinės įrangos atnaujinimą, net jei kompiuteris nepraneša apie aptikimą. Prevencinė priemonė gali padėti sumažinti tokio tipo užkrėtimo tikimybę.

ESET aptinka UEFI kenkėjišką programinę įrangą arba programas

UEFI nuskaitymas galimas naujausiose ESET produktų versijose. ESET produktų, kuriuose yra UEFI skeneris, sąrašą rasite aukščiau esančiame skyriuje "Išsami informacija ".

Pagal numatytuosius nustatymus potencialiai nesaugių ar nepageidaujamų programų aptikimas ESET produktuose yra išjungtas. Kadangi UEFI infekcijos yra labai specifinės aparatinės įrangos programinei įrangai, kurią jos užkrečia, ESET gali aptikti ir pranešti tik apie UEFI infekciją. UEFI skenuojama tik paleidimo metu arba Skenavimo pagal pareikalavimą metu, kai pasirinkta parinktis Įkrovos sektoriai/UEFI.

2-1 pav

Need further assistance? Contact ESET Technical Support.