[KB6567] Du mottar en ESET UEFI-registrering

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

Detaljer


Klikk for å utvide

UEFI-oppdagelser

Siden UEFI-registreringene er spesifikke for maskinvarens fastvare, kan ESET ikke fjerne en UEFI-registrering. Se avsnittet Løsning for å finne ut hva du kan gjøre for å avhjelpe problemet.

UEFI-fastvaren lastes inn i minnet i begynnelsen av oppstartsprosessen. Den lagres i en flash-minnebrikke som er loddet fast på hovedkortet. Hvis angriperne infiserer fastvaren, kan de distribuere skadevare som overlever ominstalleringer, omstarter og til og med nye harddiskinstallasjoner. Skadevaren kan også forbli ubemerket av antimalware-løsninger fordi de fleste ikke skanner fastvarelaget.

ESET Unified Extensible Firmware Interface (UEFI) Scanner legger til et beskyttelseslag mot UEFI-oppstartssett ved å skanne etter skadevare i fastvarelaget.

Følgende ESET-produkter inneholder UEFI-skanneren:

  • ESET Mail Security for Microsoft Exchange Server (versjon 7.3 og nyere)
  • ESET File Security for Microsoft Windows Server (versjon 7.3 og nyere)
  • ESET Security for Microsoft SharePoint Server (versjon 7.3 og nyere)
  • ESET Mail Security for IBM Domino (versjon 7.3 og nyere)
  • ESET Smart Security Premium (versjon 11 og nyere)
  • ESET Internet Security (versjon 16 og nyere)
  • ESET NOD32 Antivirus (versjon 16 og nyere)
  • ESET Endpoint Security/Antivirus (versjon 7.3 og nyere)

Løsning

Løse ESET UEFI-registreringene

Hvis du ikke er kjent med UEFI

Hvis du ikke er kjent med UEFI-innstillingene eller oppdaterings-/flashingprosessen, anbefaler vi at du kontakter en erfaren fagperson som kan hjelpe deg med denne prosedyren.

  • Oppgrader fastvaren fra datamaskinleverandøren og skann på nytt med ESET UEFI-skanner. Hvis UEFI-deteksjonen fortsatt finnes, kan du be leverandøren av datamaskinen om å oppdatere fastvaren for å fjerne den problematiske deteksjonen.

  • Ekskluder deteksjonen i ESET-produktet. Hvis du har aktivert deteksjon av potensielt usikre programmer og leverandøren av datamaskinen ikke fjerner programmet fra fastvaren, kan du ekskludere deteksjonen fra fremtidige skanninger.

    Hjemmebrukere: Utelukke et program ved navn fra skanning i ESET Windows Home-produkter.

    Bedriftsbrukere versjon 8 og nyere:

Bedriftsbrukere versjon 7:

Skriv inn navnetdeteksjonen (for eksempel EFI/CompuTrace.A).

Figur 1-2
  • Deaktiver alternativet Deteksjon av potensielt usikre programmer i ESET-produktet

Hjemmebrukere: Konfigurer ESET-produkter til å oppdage eller ignorere uønskede, usikre og mistenkelige programmer.

Bedriftsbrukere: Aktivere eller deaktivere endepunktsregistrering av potensielt uønskede/usikre programmer ved hjelp av ESET PROTECT On-Prem


Slik beskytter du datamaskinen mot UEFI-skadevare

  • Bruk en datamaskin med et nyere brikkesett
    Kontroller at alle systemene dine har moderne brikkesett med Platform Controller Hub (fra og med Intel Series 5-brikkesett).

  • Kontroller at Secure Boot er aktivert på datamaskinen
    UEFI-skadelig programvare er vanligvis ikke riktig signert, og hvis Secure Boot er aktivert, vil det hindre at den lastes inn og infiserer datamaskinen.

  • Oppgrader UEFI-fastvaren på datamaskinen
    Vi anbefaler at du oppdaterer UEFI-fastvaren selv om datamaskinen ikke varsler deg om at den har blitt oppdaget. Som et forebyggende tiltak kan det bidra til å minimere sjansene for denne typen infeksjoner.

ESET oppdager UEFI-skadevare eller -programmer

UEFI-skanning er tilgjengelig i de nyeste versjonene av ESET-produkter. Se avsnittet Detaljer ovenfor for en liste over ESET-produkter som inneholder UEFI-skanning.

Som standard er deteksjon av potensielt usikre eller uønskede programmer deaktivert i ESET-produkter. Fordi UEFI-infeksjoner er svært spesifikke for maskinvarefastvaren de infiserer, kan ESET bare oppdage og varsle deg om en UEFI-infeksjon. UEFI skannes bare under oppstart eller On-demand-skanninger når alternativet Boot sectors/UEFI er valgt.

Figur 2-1

Need further assistance? Contact ESET Technical Support.