Problemă
- Rezolvarea detecțiilor ESET UEFI (de exemplu, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Cum să vă protejați computerul de malware UEFI
- ESET detectează malware sau aplicații UEFI
Detalii
Faceți clic pentru a extinde
Firmware-ul UEFI se încarcă în memorie la începutul procesului de pornire. Acesta este stocat într-un cip de memorie flash lipit pe placa de bază. Dacă atacatorii infectează firmware-ul, pot implementa programe malware care supraviețuiesc reinstalării sistemului, repornirii și chiar instalării unui nou hard disk. De asemenea, malware-ul poate rămâne neobservat de soluțiile antimalware, deoarece majoritatea nu scanează stratul firmware.
ESET Unified Extensible Firmware Interface (UEFI) Scanner adaugă un strat de protecție în premieră industrială împotriva kiturilor de boot UEFI prin scanarea malware-ului în stratul firmware.
Următoarele produse ESET conțin scanerul UEFI:
- ESET Mail Security pentru Microsoft Exchange Server (versiunea 8 și ulterioare)
- ESET Server Security pentru Microsoft Windows Server (versiunea 8 și ulterioare)
- ESET Security for Microsoft SharePoint Server (versiunea 8 și ulterioare)
- ESET Mail Security pentru IBM Domino (versiunea 8 și ulterioare)
- ESET Security Ultimate
- ESET Smart Security Premium (versiunea 17 și ulterioare)
- ESET Internet Security (versiunea 17 și ulterioare)
- ESET NOD32 Antivirus (versiunea 17 și ulterioare)
- ESET Small Business Security
- ESET Safe Server
- ESET Endpoint Security/Antivirus (versiunea 8.1 și ulterioare)
Soluție
Rezolvați detecțiile ESET UEFI
- Actualizați firmware-ul de la furnizorul computerului dvs. și reanalizați-l cu scanerul ESET UEFI. Dacă detectarea UEFI rămâne, puteți solicita furnizorului computerului să își actualizeze firmware-ul pentru a elimina detectarea problematică.
- Excludeți detecția din produsul dvs. ESET. Dacă ați activat detectarea aplicațiilor potențial nesigure și furnizorul computerului dvs. nu elimină aplicația din firmware-ul său, puteți exclude detectarea din scanările viitoare.
Utilizatori casnici și birouri mici: Excludeți o aplicație după nume de la scanare în produsele ESET pentru acasă și birouri mici pentru Windows .
Utilizatori de afaceri:
-
Dezactivați opțiunea Detection of potentially unsafe applications (Detectare aplicații potențial nesigure ) în produsul ESET.
Utilizatori casnici: Configurați produsele ESET pentru a detecta sau ignora aplicațiile nedorite, nesigure și suspecte.
Utilizatori de afaceri: Enable or disable endpoint detection of potentially unwanted/unsafe applications using ESET PROTECT or ESET PROTECT On-Prem
- Reprogramați memoria SPI Flash în care se află UEFI. Aceasta este o procedură delicată și complexă și este diferită pentru fiecare placă de bază. Producătorul computerului dvs. vă va putea spune dacă acest lucru este posibil.
- Pentru mai multe informații despre malware, inclusiv despre prevenire și remediere, vizitați ESET Research pe welivesecurity.
- Dacă credeți că detecția este incorectă, trimiteți detecția la laboratorul de malware ESET pentru analiză.
Cum să vă protejați computerul de malware UEFI
- Utilizați un computer cu un chipsetmai nou
Verificați dacă toate sistemele dvs. au chipset-uri moderne cu Platform Controller Hub (începând cu chipset-urile Intel Series 5). - Asigurați-vă că computerul dvs. are activată funcția Secure Boot
De obicei, programele malware UEFI nu sunt semnate corespunzător, iar activarea funcției Secure Boot va împiedica încărcarea și infectarea computerului. - Actualizați firmware-ul UEFI pe computerul dvs
Vă recomandăm să efectuați o actualizare a firmware-ului UEFI chiar dacă computerul dvs. nu vă notifică cu privire la o detectare. Ca măsură preventivă, aceasta poate ajuta la minimizarea șanselor de apariție a acestui tip de infecție.
ESET detectează programe malware sau aplicații UEFI
Scanarea UEFI este disponibilă în cele mai recente versiuni ale produselor ESET. Consultați secțiunea Detalii de mai sus pentru o listă a produselor ESET care conțin scaner UEFI.
În mod implicit, detectarea aplicațiilor potențial nesigure sau nedorite este dezactivată în produsele ESET. Deoarece infecțiile UEFI sunt foarte specifice firmware-ului hardware pe care îl infectează, ESET poate detecta și notifica doar o infecție UEFI. UEFI este scanat numai în timpul scanărilor de pornire sau la cerere, atunci când este selectată opțiunea Boot sectors/UEFI (Sectoare de pornire/UEFI ).
Need further assistance? Contact ESET Technical Support.
