[KB6567] Jūs saņemat ESET UEFI atklāšanas paziņojumu

PIEZĪME:

Šo lapu ir iztulkojis dators. Lai parādītu oriģināltekstu, šīs lapas sadaļā Valodas noklikšķiniet uz Angļu valoda. Ja jums kaut kas nav skaidrs, lūdzu, sazinieties ar vietējo atbalsta dienestu.

Izdevums

Sīkāka informācija


Noklikšķiniet, lai paplašinātu

UEFI atklāšana

Tā kā UEFI detektēšana ir specifiska aparatūras programmaparatūrai, kurā tā tiek veikta, ESET nevar noņemt UEFI detektēšanu. Skatiet sadaļu Risinājumi, lai uzzinātu, kādus korektīvos pasākumus varat veikt.

UEFI programmaparatūra ielādējas atmiņā sākumstadijas procesa sākumā. Tā tiek glabāta zibatmiņas atmiņas mikroshēmā, kas pielodēta pamatplatē. Ja uzbrucēji inficē programmaparatūru, viņi var izvietot ļaunprātīgu programmatūru, kas izdzīvo sistēmas pārinstalēšanu, restartēšanu un pat jauna cietā diska instalēšanu. Šādu ļaunprātīgu programmatūru var nepamanīt arī pretvīrusu risinājumi, jo vairums no tiem neveic programmaparatūras slāņa skenēšanu.

ESET Unified Extensible Firmware Interface (UEFI) skeneris pievieno pirmo aizsardzības līmeni pret UEFI boot komplektu, skenējot ļaunprātīgu programmatūru firmware slānī.

UEFI skeneri ir iekļauti šādos ESET produktos:

  • ESET Mail Security for Microsoft Exchange Server (versija 7.3 un jaunāka)
  • ESET File Security for Microsoft Windows Server (7.3 versija un jaunāka versija)
  • ESET Security for Microsoft SharePoint Server (versija 7.3 un jaunāka)
  • ESET Mail Security priekš IBM Domino (7.3 versija un jaunāka versija)
  • ESET Smart Security Premium (11. un jaunāka versija)
  • ESET Internet Security (16. un jaunāka versija)
  • ESET NOD32 Antivirus (16. un jaunāka versija)
  • ESET Endpoint Security/Antivīruss (versija 7.3 un jaunāka)

Risinājums

Novērst ESET UEFI konstatējumus

Ja neesat pazīstams ar UEFI

Ja neesat pazīstams ar UEFI iestatījumiem vai atjaunināšanas/atlaides procesu, iesakām sazināties ar pieredzējušu speciālistu, lai palīdzētu veikt šo procedūru.

  • Atjauniniet datora ražotāja programmaparatūru un atkārtoti skenējiet ar ESET UEFI skeneri. Ja UEFI noteikšana saglabājas, varat lūgt datora pārdevēju atjaunināt tā programmaparatūru, lai novērstu problemātisko noteikšanu.

  • Izslēdziet noteikšanu savā ESET produktā. Ja esat iespējojis potenciāli nedrošu lietojumprogrammu noteikšanu un datora ražotājs neizņem lietojumprogrammu no savas programmaparatūras, varat izslēgt noteikšanu no turpmākajiem skenēšanas procesiem.

    Mājas lietotāji: Izslēgt.

    Biznesa lietotājiem 8. un jaunāka versija:

Biznesa lietotājiem 7. versija:

Ievadiet atklāšanas nosaukumu (piemēram, EFI/CompuTrace.A).

1-2. attēls
  • Izslēgt potenciāli nedrošu lietojumprogrammu atklāšanas opciju savā ESET produktā

Mājas lietotāji: Konfigurējiet ESET produktus, lai atklātu vai ignorētu nevēlamas, nedrošas un aizdomīgas programmas.

Biznesa lietotājiem: Ieslēgt vai izslēgt potenciāli nevēlamu/nedrošu lietojumprogrammu noteikšanu galapunktā, izmantojot ESET PROTECT On-Prem


Kā pasargāt datoru no UEFI ļaunprātīgas programmatūras

  • Izmantojiet datoru ar jaunāku mikroshēmu komplektu
    Pārbaudiet, vai visās jūsu sistēmās ir modernas mikroshēmas ar platformas kontroliera centru (sākot ar Intel 5. sērijas mikroshēmām).

  • Pārliecinieties, ka datorā ir iespējota Secure Boot (droša palaišana ).
    Parasti UEFI ļaunprogrammatūra nav pareizi parakstīta, un, ja ir iespējota Secure Boot, tā neļaus tai ielādēties un inficēt datoru.

  • Atjauniniet UEFI programmaparatūru datorā
    Mēs iesakām veikt UEFI programmaparatūras atjaunināšanu pat tad, ja dators nepaziņo par atklāšanu. Profilaktiski tas var palīdzēt samazināt šāda veida inficēšanās iespējas.

ESET atklāj UEFI ļaunprātīgu programmatūru vai lietojumprogrammas

UEFI skenēšana ir pieejama jaunākajās ESET produktu versijās. Lai uzzinātu to ESET produktu sarakstu, kuros ir UEFI skeneris, skatiet sadaļu Sīkāka informācija iepriekš.

Pēc noklusējuma potenciāli nedrošu vai nevēlamu lietojumprogrammu atklāšana ESET produktos ir atspējota. Tā kā UEFI infekcijas ir ļoti specifiskas attiecībā uz aparatūras programmaparatūru, ko tās inficē, ESET var noteikt un paziņot tikai par UEFI infekciju. UEFI tiek skenēta tikai palaišanas vai skenēšanas pēc pieprasījuma laikā, ja ir atlasīta opcija Boot sectors/UEFI.

2-1. attēls

Need further assistance? Contact ESET Technical Support.