Problema
- Išspręskite ESET UEFI aptikimo problemas (pavyzdžiui, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Kaip apsaugoti kompiuterį nuo UEFI kenkėjiškų programų
- ESET aptinka UEFI kenkėjišką programinę įrangą arba programas
Išsami informacija
Spustelėkite norėdami išplėsti
UEFI programinė įranga į atmintį įkeliama įkrovos proceso pradžioje. Ji saugoma prie pagrindinės plokštės prilituotoje "flash" atminties mikroschemoje. Jei įsilaužėliai užkrečia programinę įrangą, jie gali įdiegti kenkėjišką programinę įrangą, kuri išlieka gyva po sistemos perinstaliavimo, perkrovimo ir net naujo kietojo disko įdiegimo. Be to, kenkėjiškos programos gali likti nepastebėtos kovos su kenkėjiškomis programomis sprendimais, nes dauguma jų nenuskaito programinės įrangos sluoksnio.
ESET Unified Extensible Firmware Interface (UEFI) Scanner sukuria pirmąją pramonėje apsaugą nuo UEFI įkrovos rinkinių, skenuodamas kenkėjišką programinę įrangą programinės įrangos sluoksnyje.
Šie ESET produktai turi UEFI skenerį:
- ESET Mail Security for Microsoft Exchange Server (8 ir vėlesnės versijos)
- ESET Server Security Microsoft Windows Server (8 ir vėlesnė versija)
- ESET Security for Microsoft SharePoint Server (8 ir vėlesnė versija)
- ESET Mail Security for IBM Domino (8 ir vėlesnė versija)
- ESET Security Ultimate
- ESET Smart Security Premium (17 ir vėlesnė versija)
- ESET Internet Security (17 ir vėlesnė versija)
- ESET NOD32 Antivirus (17 ir vėlesnė versija)
- ESET Small Business Security
- ESET Safe Server
- ESET Endpoint Security/Antivirus (8.1 ir vėlesnė versija)
Sprendimas
Išspręskite ESET UEFI aptikimo problemą
- Atnaujinkite kompiuterio gamintojo programinę įrangą ir iš naujo nuskaitykite ją su ESET UEFI skaitytuvu. Jei UEFI aptikimas išlieka, galite paprašyti kompiuterio pardavėjo atnaujinti programinę įrangą, kad būtų pašalintas probleminis aptikimas.
- Pašalinkite aptikimą iš savo ESET produkto. Jei įjungėte potencialiai nesaugių programų aptikimą ir jūsų kompiuterio pardavėjas nepašalina programos iš savo programinės įrangos, galite pašalinti aptikimą iš būsimų nuskaitymų.
Namų ir mažų biurų naudotojai: Išskirti programą pagal pavadinimą iš skenavimo ESET namų ir mažų biurų produktuose, skirtuose Windows .
Verslo naudotojams:
-
Išjunkite potencialiai nesaugių programų aptikimo parinktį savo ESET produkte.
Namų vartotojams: Sukonfigūruoti.
Verslo naudotojai: Įjungti
- Perkraukite SPI Flash atmintį, kurioje yra UEFI. Tai subtili ir sudėtinga procedūra, kuri kiekvienai pagrindinei plokštei yra skirtinga. Kompiuterio gamintojas galės pasakyti, ar tai įmanoma.
- Daugiau informacijos apie kenkėjiškas programas, įskaitant prevenciją ir ištaisymą, rasite ESET tyrimų svetainėje welivesecurity.
- Jei manote, kad aptikimas neteisingas, pateikite aptikimą ESET kenkėjiškų programų laboratorijai analizei.
Kaip apsaugoti kompiuterį nuo UEFI kenkėjiškų programų
- Naudokite kompiuterį su naujesniu mikroschemų rinkiniu
Patikrinkite, ar visose jūsų sistemose yra modernūs mikroschemų rinkiniai su Platform Controller Hub (pradedant nuo 5 serijos "Intel" mikroschemų rinkiniais). - Įsitikinkite, kad kompiuteryje įjungta saugaus paleidimo funkcija
Paprastai UEFI kenkėjiška programinė įranga nėra tinkamai pasirašyta, todėl įjungus "Secure Boot" funkciją ji nebus įkelta ir neužkrės jūsų kompiuterio. - Atnaujinkite savo kompiuterio UEFI programinę įrangą
Rekomenduojame atlikti UEFI programinės įrangos atnaujinimą, net jei kompiuteris nepraneša apie aptikimą. Prevencinė priemonė gali padėti sumažinti tokio tipo užkrėtimo tikimybę.
ESET aptinka UEFI kenkėjišką programinę įrangą arba programas
UEFI nuskaitymas galimas naujausiose ESET produktų versijose. ESET produktų, kuriuose yra UEFI skeneris, sąrašą rasite aukščiau esančiame skyriuje "Išsami informacija".
Pagal numatytuosius nustatymus potencialiai nesaugių ar nepageidaujamų programų aptikimas ESET produktuose yra išjungtas. Kadangi UEFI infekcijos yra labai specifinės aparatinei programinei įrangai, kurią jos užkrečia, ESET gali aptikti ir pranešti tik apie UEFI infekciją. UEFI skenuojama tik paleidimo metu arba Skenavimo pagal pareikalavimą metu, kai pasirinkta parinktis Įkrovos sektoriai/UEFI.
Need further assistance? Contact ESET Technical Support.
