Problemstilling
- Løs ESET UEFI-deteksjoner (for eksempel EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Slik beskytter du datamaskinen mot UEFI-skadevare
- ESET oppdager UEFI-skadevare eller -programmer
Mer informasjon
Klikk for å utvide
UEFI-fastvaren lastes inn i minnet i begynnelsen av oppstartsprosessen. Den er lagret på en flashminnebrikke som er loddet fast på hovedkortet. Hvis angripere infiserer fastvaren, kan de distribuere skadelig programvare som overlever systeminstallasjoner, omstarter og til og med installasjoner av nye harddisker. Skadevaren kan også forbli ubemerket av antimalware-løsninger fordi de fleste ikke skanner fastvarelaget.
ESET Unified Extensible Firmware Interface (UEFI)-skanneren legger til et bransjeledende beskyttelseslag mot UEFI-oppstartssett ved å skanne etter skadelig programvare i fastvarelaget.
Følgende ESET-produkter inneholder UEFI-skanneren:
- ESET Mail Security for Microsoft Exchange Server (versjon 8 og nyere)
- ESET Server Security for Microsoft Windows Server (versjon 8 og nyere)
- ESET Security for Microsoft SharePoint Server (versjon 8 og nyere)
- ESET Mail Security for IBM Domino (versjon 8 og nyere)
- ESET Security Ultimate
- ESET Smart Security Premium (versjon 17 og nyere)
- ESET Internet Security (versjon 17 og nyere)
- ESET NOD32 Antivirus (versjon 17 og nyere)
- ESET Small Business Security
- ESET Safe Server
- ESET Endpoint Security/Antivirus (versjon 8.1 og nyere)
Løsning
Løs ESET UEFI-deteksjoner
- Oppgrader fastvaren fra datamaskinleverandøren, og skann den på nytt med ESET UEFI-skanneren. Hvis UEFI-deteksjonen fortsatt finnes, kan du be datamaskinleverandøren om å oppdatere fastvaren for å fjerne den problematiske deteksjonen.
- Ekskluder deteksjonen i ESET-produktet ditt. Hvis du har aktivert deteksjon av potensielt usikre programmer og leverandøren av datamaskinen ikke fjerner appen fra fastvaren, kan du ekskludere deteksjonen fra fremtidige skanninger.
Hjemmebrukere og små kontorbrukere: Ekskluder et program ved navn fra skanning i ESET-produkter for hjemmebruk og små kontorer for Windows .
Bedriftsbrukere:
-
Deaktiver alternativet Oppdagelse av potensielt usikre programmer i ESET-produktet ditt.
Hjemmebrukere: Konfigurer ESET-produkter til å oppdage eller ignorere uønskede, usikre og mistenkelige programmer.
Bedriftsbrukere: Aktiver eller deaktiver endepunktdeteksjon av potensielt uønskede/utrygge programmer ved hjelp av ESET PROTECT eller ESET PROTECT On-Prem
- Oppdater SPI Flash-minnet der UEFI ligger. Dette er en delikat og kompleks prosedyre som er forskjellig for hvert hovedkort. Datamaskinprodusenten vil kunne fortelle deg om dette er mulig.
- For mer informasjon om skadelig programvare, inkludert forebygging og utbedring, kan du besøke ESET Research på welivesecurity.
- Hvis du mener at oppdagelsen er feil, send oppdagelsen til ESETs skadeprogramvarelaboratorium for analyse.
Slik beskytter du datamaskinen din mot UEFI-skadevare
- Bruk en datamaskin med et nyere brikkesett
Kontroller at alle systemene dine har moderne brikkesett med Platform Controller Hub (fra og med Intels Series 5-brikkesett). - Sørg for at Secure Boot er aktivert på datamaskinen din
UEFI-skadevare er vanligvis ikke riktig signert, og hvis du har aktivert Secure Boot, kan du forhindre at den lastes inn og infiserer datamaskinen din. - Oppgrader UEFI-fastvaren på datamaskinen
Vi anbefaler at du oppdaterer UEFI-fastvaren selv om datamaskinen ikke varsler deg om en oppdagelse. Som et forebyggende tiltak kan det bidra til å minimere sjansene for denne typen infeksjon.
ESET oppdager UEFI-skadevare eller -programmer
UEFI-skanning er tilgjengelig i de nyeste versjonene av ESET-produkter. Se avsnittet Detaljer ovenfor for en liste over ESET-produkter som inneholder UEFI-skanner.
Som standard er deteksjon av potensielt utrygge eller uønskede programmer deaktivert i ESET-produkter. Fordi UEFI-infeksjoner er svært spesifikke for maskinvarefastvaren de infiserer, kan ESET bare oppdage og varsle deg om en UEFI-infeksjon. UEFI skannes bare under oppstart eller On-demand-skanninger når alternativet Boot sectors/UEFI er valgt.
Need further assistance? Contact ESET Technical Support.
