Problem
- Løse ESET UEFI-oppdagelser (for eksempel EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Slik beskytter du datamaskinen mot UEFI-skadelig programvare
- ESET oppdager UEFI-skadevare eller -programmer
Detaljer
Klikk for å utvide
UEFI-fastvaren lastes inn i minnet i begynnelsen av oppstartsprosessen. Den lagres i en flash-minnebrikke som er loddet fast på hovedkortet. Hvis angriperne infiserer fastvaren, kan de distribuere skadevare som overlever ominstalleringer, omstarter og til og med nye harddiskinstallasjoner. Skadevaren kan også forbli ubemerket av antimalware-løsninger fordi de fleste ikke skanner fastvarelaget.
ESET Unified Extensible Firmware Interface (UEFI) Scanner legger til et beskyttelseslag mot UEFI-oppstartssett ved å skanne etter skadevare i fastvarelaget.
Følgende ESET-produkter inneholder UEFI-skanneren:
- ESET Mail Security for Microsoft Exchange Server (versjon 7.3 og nyere)
- ESET File Security for Microsoft Windows Server (versjon 7.3 og nyere)
- ESET Security for Microsoft SharePoint Server (versjon 7.3 og nyere)
- ESET Mail Security for IBM Domino (versjon 7.3 og nyere)
- ESET Smart Security Premium (versjon 11 og nyere)
- ESET Internet Security (versjon 16 og nyere)
- ESET NOD32 Antivirus (versjon 16 og nyere)
- ESET Endpoint Security/Antivirus (versjon 7.3 og nyere)
Løsning
Løse ESET UEFI-registreringene
-
Oppgrader fastvaren fra datamaskinleverandøren og skann på nytt med ESET UEFI-skanner. Hvis UEFI-deteksjonen fortsatt finnes, kan du be leverandøren av datamaskinen om å oppdatere fastvaren for å fjerne den problematiske deteksjonen.
- Ekskluder deteksjonen i ESET-produktet. Hvis du har aktivert deteksjon av potensielt usikre programmer og leverandøren av datamaskinen ikke fjerner programmet fra fastvaren, kan du ekskludere deteksjonen fra fremtidige skanninger.
Hjemmebrukere: Utelukke et program ved navn fra skanning i ESET Windows Home-produkter.
Bedriftsbrukere versjon 8 og nyere:
- Legg til eller rediger deteksjonsunntak (8.x og nyere) via Avansert oppsett i ESET-sikkerhetsproduktet ditt
- Opprett unntak (8.x og nyere) via ESET PROTECT On-Prem
Alternativ for deteksjon
Ved UEFI-registrering må du velge Deteksjon for at utelukkelsen skal fungere.
Figur 1-1
Bedriftsbrukere versjon 7:
Skriv inn navnet på deteksjonen (for eksempel EFI/CompuTrace.A).
-
Deaktiver alternativet Deteksjon av potensielt usikre programmer i ESET-produktet
Hjemmebrukere: Konfigurer ESET-produkter til å oppdage eller ignorere uønskede, usikre og mistenkelige programmer.
Bedriftsbrukere: Aktivere eller deaktivere endepunktsregistrering av potensielt uønskede/usikre programmer ved hjelp av ESET PROTECT On-Prem
-
Oppdater SPI Flash-minnet der UEFI ligger. Dette er en vanskelig og komplisert prosedyre som er forskjellig for alle hovedkort. Produsenten av datamaskinen kan fortelle deg om dette er mulig
-
For detaljert informasjon om UEFI-skadevare, inkludert forebygging og utbedring, se følgende WeLiveSecurity.com-innlegg: Lojax: Første UEFI-rootkit funnet i naturen, med tillatelse fra Sednit-gruppen
-
Hvis du mener at oppdagelsen er feil, send inn oppdagelsen til ESET malware lab for analyse
Slik beskytter du datamaskinen mot UEFI-skadevare
- Bruk en datamaskin med et nyere brikkesett
Kontroller at alle systemene dine har moderne brikkesett med Platform Controller Hub (fra og med Intel Series 5-brikkesett). - Kontroller at Secure Boot er aktivert på datamaskinen
UEFI-skadelig programvare er vanligvis ikke riktig signert, og hvis Secure Boot er aktivert, vil det hindre at den lastes inn og infiserer datamaskinen. - Oppgrader UEFI-fastvaren på datamaskinen
Vi anbefaler at du oppdaterer UEFI-fastvaren selv om datamaskinen ikke varsler deg om at den har blitt oppdaget. Som et forebyggende tiltak kan det bidra til å minimere sjansene for denne typen infeksjoner.
ESET oppdager UEFI-skadevare eller -programmer
UEFI-skanning er tilgjengelig i de nyeste versjonene av ESET-produkter. Se avsnittet Detaljer ovenfor for en liste over ESET-produkter som inneholder UEFI-skanning.
Som standard er deteksjon av potensielt usikre eller uønskede programmer deaktivert i ESET-produkter. Fordi UEFI-infeksjoner er svært spesifikke for maskinvarefastvaren de infiserer, kan ESET bare oppdage og varsle deg om en UEFI-infeksjon. UEFI skannes bare under oppstart eller On-demand-skanninger når alternativet Boot sectors/UEFI er valgt.
Need further assistance? Contact ESET Technical Support.
