[KB6567] Primiți un mesaj de detectare ESET UEFI

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Problema

Detalii


Faceți clic pentru a extinde

Detecții UEFI

Deoarece detecțiile UEFI sunt specifice firmware-ului hardware pe care se află, ESET nu poate elimina o detecție UEFI. Consultați secțiunea Soluție pentru pașii de remediere pe care îi puteți face.

Firmware-ul UEFI se încarcă în memorie la începutul procesului de pornire. Acesta este stocat într-un cip de memorie flash lipit pe placa de bază. Dacă atacatorii infectează firmware-ul, pot implementa programe malware care supraviețuiesc reinstalărilor de sistem, repornirilor și chiar instalărilor de hard disk-uri noi. De asemenea, malware-ul poate trece neobservat de soluțiile antimalware, deoarece majoritatea nu scanează stratul de firmware.

ESET Unified Extensible Firmware Interface (UEFI) Scanner adaugă un strat de protecție în premieră în industrie împotriva kiturilor de boot UEFI prin scanarea malware-ului în stratul firmware.

Următoarele produse ESET conțin scanerul UEFI:

  • ESET Mail Security pentru Microsoft Exchange Server (versiunea 7.3 și versiunile ulterioare)
  • ESET File Security pentru Microsoft Windows Server (versiunea 7.3 și versiunile ulterioare)
  • ESET Security for Microsoft SharePoint Server (versiunea 7.3 și versiunile ulterioare)
  • ESET Mail Security pentru IBM Domino (versiunea 7.3 și versiunile ulterioare)
  • ESET Smart Security Premium (versiunea 11 și versiunile ulterioare)
  • ESET Internet Security (versiunea 16 și versiunile ulterioare)
  • ESET NOD32 Antivirus (versiunea 16 și versiunile ulterioare)
  • ESET Endpoint Security/Antivirus (versiunea 7.3 și versiunile ulterioare)

Soluție

Rezolvați detecțiile ESET UEFI

Dacă nu sunteți familiarizat cu UEFI

Dacă nu sunteți familiarizat cu setările UEFI sau cu procesul de actualizare/flashing, vă recomandăm să contactați un profesionist cu experiență pentru a vă ajuta cu această procedură.

Utilizatori de afaceri versiunea 7:

Introduceți numele Detection (de exemplu, EFI/CompuTrace.A).

Figura 1-2
  • Dezactivați opțiunea Detection of potentially unsafe applications (Detectarea aplicațiilor potențial nesigure ) în produsul ESET

Utilizatori casnici: Configurați produsele ESET pentru a detecta sau ignora aplicațiile nedorite, nesigure și suspecte.

Utilizatori de afaceri: Activați sau dezactivați detectarea endpoint-urilor de aplicații potențial nedorite/neasigurate cu ajutorul ESET PROTECT On-Prem


Cum să vă protejați calculatorul de malware UEFI

  • Utilizați un computer cu un chipsetmai nou
    Verificați dacă toate sistemele dvs. au chipseturi moderne cu Platform Controller Hub (începând cu chipseturile Intel seria 5 și mai departe).

  • Asigurați-vă că computerul dvs. are activată funcția Secure Boot
    În mod obișnuit, programele malware UEFI nu sunt semnate corespunzător, iar activarea funcției Secure Boot va împiedica încărcarea și infectarea computerului dumneavoastră.

  • Actualizați firmware-ul UEFI al computerului dvs
    Vă recomandăm să efectuați o actualizare a firmware-ului UEFI chiar dacă computerul dumneavoastră nu vă notifică despre o detectare. Ca măsură preventivă, aceasta poate ajuta la minimizarea șanselor de apariție a acestui tip de infecție.

ESET detectează aplicații sau programe malware UEFI

Scanarea UEFI este disponibilă în cele mai recente versiuni ale produselor ESET. Consultați secțiunea Detalii de mai sus pentru o listă de produse ESET care conțin scanerul UEFI.

În mod implicit, detectarea aplicațiilor potențial nesigure sau nedorite este dezactivată în produsele ESET. Deoarece infecțiile UEFI sunt foarte specifice firmware-ului hardware pe care îl infectează, ESET poate doar să detecteze și să vă notifice cu privire la o infecție UEFI. UEFI este scanat numai în timpul demarării sau al scanărilor la cerere atunci când este selectată opțiunea Boot sectors/UEFI.

Figura 2-1

Need further assistance? Contact ESET Technical Support.