Izdevums
- ESET UEFI atklāšanas atrisināšana (piemēram, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Kā pasargāt datoru no UEFI ļaunprātīgas programmatūras
- ESET atklāj UEFI ļaunprātīgu programmatūru vai lietojumprogrammas
Sīkāka informācija
Noklikšķiniet, lai paplašinātu
UEFI programmaparatūra ielādējas atmiņā sākumstadijas procesa sākumā. Tā tiek glabāta zibatmiņas atmiņas mikroshēmā, kas pielodēta pamatplatē. Ja uzbrucēji inficē programmaparatūru, viņi var izvietot ļaunprātīgu programmatūru, kas izdzīvo sistēmas pārinstalēšanu, restartēšanu un pat jauna cietā diska instalēšanu. Šādu ļaunprātīgu programmatūru var nepamanīt arī pretvīrusu risinājumi, jo vairums no tiem neveic programmaparatūras slāņa skenēšanu.
ESET Unified Extensible Firmware Interface (UEFI) skeneris pievieno pirmo aizsardzības līmeni pret UEFI boot komplektu, skenējot ļaunprātīgu programmatūru firmware slānī.
UEFI skeneri ir iekļauti šādos ESET produktos:
- ESET Mail Security for Microsoft Exchange Server (versija 7.3 un jaunāka)
- ESET File Security for Microsoft Windows Server (7.3 versija un jaunāka versija)
- ESET Security for Microsoft SharePoint Server (versija 7.3 un jaunāka)
- ESET Mail Security priekš IBM Domino (7.3 versija un jaunāka versija)
- ESET Smart Security Premium (11. un jaunāka versija)
- ESET Internet Security (16. un jaunāka versija)
- ESET NOD32 Antivirus (16. un jaunāka versija)
- ESET Endpoint Security/Antivīruss (versija 7.3 un jaunāka)
Risinājums
Novērst ESET UEFI konstatējumus
-
Atjauniniet datora ražotāja programmaparatūru un atkārtoti skenējiet ar ESET UEFI skeneri. Ja UEFI noteikšana saglabājas, varat lūgt datora pārdevēju atjaunināt tā programmaparatūru, lai novērstu problemātisko noteikšanu.
- Izslēdziet noteikšanu savā ESET produktā. Ja esat iespējojis potenciāli nedrošu lietojumprogrammu noteikšanu un datora ražotājs neizņem lietojumprogrammu no savas programmaparatūras, varat izslēgt noteikšanu no turpmākajiem skenēšanas procesiem.
Mājas lietotāji: Izslēgt.
Biznesa lietotājiem 8. un jaunāka versija:
- Pievienojiet vai rediģējiet noteikšanas izslēgšanu (8.x un jaunākas versijas), izmantojot ESET drošības produkta paplašināto iestatīšanu
- Izslēgumu izveide (8.x un jaunāka versija), izmantojot ESET PROTECT On-Prem
Atklāšanas opcija
UEFI noteikšanas gadījumā, lai izslēgšana darbotos, izvēlieties Atklāšana.
1-1. attēls
Biznesa lietotājiem 7. versija:
Ievadiet atklāšanas nosaukumu (piemēram, EFI/CompuTrace.A).
-
Izslēgt potenciāli nedrošu lietojumprogrammu atklāšanas opciju savā ESET produktā
Mājas lietotāji: Konfigurējiet ESET produktus, lai atklātu vai ignorētu nevēlamas, nedrošas un aizdomīgas programmas.
Biznesa lietotājiem: Ieslēgt vai izslēgt potenciāli nevēlamu/nedrošu lietojumprogrammu noteikšanu galapunktā, izmantojot ESET PROTECT On-Prem
-
Atkārtoti ielādējiet SPI zibatmiņu, kurā atrodas UEFI. Tā ir delikāta un sarežģīta procedūra, un katrai pamatplatei tā ir atšķirīga. Jūsu datora ražotājs varēs jums pateikt, vai tas ir iespējams
-
Sīkāku informāciju par UEFI ļaunprātīgo programmatūru, tostarp par tās novēršanu un novēršanu, skatiet šajā WeLiveSecurity.com rakstā: Lojax: Pirmais savvaļā atrastais UEFI rootkit, ko nodrošinājusi Sednit grupa
-
Ja uzskatāt, ka atklāšana ir nepareiza, iesniedziet atklāšanu ESET ļaunprātīgas programmatūras laboratorijai analīzei#
Kā pasargāt datoru no UEFI ļaunprātīgas programmatūras
- Izmantojiet datoru ar jaunāku mikroshēmu komplektu
Pārbaudiet, vai visās jūsu sistēmās ir modernas mikroshēmas ar platformas kontroliera centru (sākot ar Intel 5. sērijas mikroshēmām). - Pārliecinieties, ka datorā ir iespējota Secure Boot (droša palaišana ).
Parasti UEFI ļaunprogrammatūra nav pareizi parakstīta, un, ja ir iespējota Secure Boot, tā neļaus tai ielādēties un inficēt datoru. - Atjauniniet UEFI programmaparatūru datorā
Mēs iesakām veikt UEFI programmaparatūras atjaunināšanu pat tad, ja dators nepaziņo par atklāšanu. Profilaktiski tas var palīdzēt samazināt šāda veida inficēšanās iespējas.
ESET atklāj UEFI ļaunprātīgu programmatūru vai lietojumprogrammas
UEFI skenēšana ir pieejama jaunākajās ESET produktu versijās. Lai uzzinātu to ESET produktu sarakstu, kuros ir UEFI skeneris, skatiet sadaļu Sīkāka informācija iepriekš.
Pēc noklusējuma potenciāli nedrošu vai nevēlamu lietojumprogrammu atklāšana ESET produktos ir atspējota. Tā kā UEFI infekcijas ir ļoti specifiskas attiecībā uz aparatūras programmaparatūru, ko tās inficē, ESET var noteikt un paziņot tikai par UEFI infekciju. UEFI tiek skenēta tikai palaišanas vai skenēšanas pēc pieprasījuma laikā, ja ir atlasīta opcija Boot sectors/UEFI.
Need further assistance? Contact ESET Technical Support.
