Problema
- Rezolvați detecțiile ESET UEFI (de exemplu, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Cum să vă protejați calculatorul de malware UEFI
- ESET detectează malware sau aplicații UEFI
Detalii
Faceți clic pentru a extinde
Firmware-ul UEFI se încarcă în memorie la începutul procesului de pornire. Acesta este stocat într-un cip de memorie flash lipit pe placa de bază. Dacă atacatorii infectează firmware-ul, pot implementa programe malware care supraviețuiesc reinstalărilor de sistem, repornirilor și chiar instalărilor de hard disk-uri noi. De asemenea, malware-ul poate trece neobservat de soluțiile antimalware, deoarece majoritatea nu scanează stratul de firmware.
ESET Unified Extensible Firmware Interface (UEFI) Scanner adaugă un strat de protecție în premieră în industrie împotriva kiturilor de boot UEFI prin scanarea malware-ului în stratul firmware.
Următoarele produse ESET conțin scanerul UEFI:
- ESET Mail Security pentru Microsoft Exchange Server (versiunea 7.3 și versiunile ulterioare)
- ESET File Security pentru Microsoft Windows Server (versiunea 7.3 și versiunile ulterioare)
- ESET Security for Microsoft SharePoint Server (versiunea 7.3 și versiunile ulterioare)
- ESET Mail Security pentru IBM Domino (versiunea 7.3 și versiunile ulterioare)
- ESET Smart Security Premium (versiunea 11 și versiunile ulterioare)
- ESET Internet Security (versiunea 16 și versiunile ulterioare)
- ESET NOD32 Antivirus (versiunea 16 și versiunile ulterioare)
- ESET Endpoint Security/Antivirus (versiunea 7.3 și versiunile ulterioare)
Soluție
Rezolvați detecțiile ESET UEFI
-
Actualizați firmware-ul de la furnizorul computerului dumneavoastră și efectuați o nouă scanare cu ESET UEFI scanner. Dacă detecția UEFI rămâne, puteți solicita furnizorului de calculatoare să actualizeze firmware-ul pentru a elimina detecția problematică.
- Excludeți detecția în produsul ESET. Dacă ați activat detectarea aplicațiilor potențial nesigure și furnizorul computerului dvs. nu elimină aplicația din firmware-ul său, puteți exclude detecția din scanările viitoare.
Utilizatori casnici: Excludeți o aplicație după nume de la scanare în produsele ESET Windows Home.
Utilizatori business versiunea 8 și ulterioare:
- Adăugați sau editați excluderile de detecție (8.x și versiunile ulterioare ) prin intermediul configurării avansate din produsul de securitate ESET
- Creați excluderi (8.x și versiunile ulterioare) prin intermediul ESET PROTECT On-Prem
Opțiunea de detecție
În cazul unei detecții UEFI, selectați Detection (Detecție ) pentru ca excluderea să funcționeze.
Figura 1-1
Utilizatori de afaceri versiunea 7:
Introduceți numele Detection (de exemplu, EFI/CompuTrace.A).
-
Dezactivați opțiunea Detection of potentially unsafe applications (Detectarea aplicațiilor potențial nesigure ) în produsul ESET
Utilizatori casnici: Configurați produsele ESET pentru a detecta sau ignora aplicațiile nedorite, nesigure și suspecte.
Utilizatori de afaceri: Activați sau dezactivați detectarea endpoint-urilor de aplicații potențial nedorite/neasigurate cu ajutorul ESET PROTECT On-Prem
-
Refaceți memoria flash SPI în care se află UEFI. Aceasta este o procedură delicată și complexă și este diferită pentru fiecare placă de bază. Producătorul computerului dvs. va putea să vă spună dacă acest lucru este posibil
-
Pentru informații detaliate despre malware-ul UEFI, inclusiv despre prevenire și remediere, consultați următorul articol WeLiveSecurity.com: Lojax: Primul rootkit UEFI găsit în mediul natural, prin amabilitatea grupuluiSednit
-
Dacă credeți că detecția este incorectă, trimiteți detecția la laboratorul de malware ESET pentru analiză
Cum să vă protejați calculatorul de malware UEFI
- Utilizați un computer cu un chipsetmai nou
Verificați dacă toate sistemele dvs. au chipseturi moderne cu Platform Controller Hub (începând cu chipseturile Intel seria 5 și mai departe). - Asigurați-vă că computerul dvs. are activată funcția Secure Boot
În mod obișnuit, programele malware UEFI nu sunt semnate corespunzător, iar activarea funcției Secure Boot va împiedica încărcarea și infectarea computerului dumneavoastră. - Actualizați firmware-ul UEFI al computerului dvs
Vă recomandăm să efectuați o actualizare a firmware-ului UEFI chiar dacă computerul dumneavoastră nu vă notifică despre o detectare. Ca măsură preventivă, aceasta poate ajuta la minimizarea șanselor de apariție a acestui tip de infecție.
ESET detectează aplicații sau programe malware UEFI
Scanarea UEFI este disponibilă în cele mai recente versiuni ale produselor ESET. Consultați secțiunea Detalii de mai sus pentru o listă de produse ESET care conțin scanerul UEFI.
În mod implicit, detectarea aplicațiilor potențial nesigure sau nedorite este dezactivată în produsele ESET. Deoarece infecțiile UEFI sunt foarte specifice firmware-ului hardware pe care îl infectează, ESET poate doar să detecteze și să vă notifice cu privire la o infecție UEFI. UEFI este scanat numai în timpul demarării sau al scanărilor la cerere atunci când este selectată opțiunea Boot sectors/UEFI.
Need further assistance? Contact ESET Technical Support.
