[KB6567] Du får en ESET UEFI-registrering

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Problem

Detaljer


Klicka för att expandera

UEFI-upptäckter

Eftersom UEFI-avkänningar är specifika för den maskinvarufirmware de finns på, kan ESET inte ta bort en UEFI-avkänning. Se avsnittet Lösning för åtgärder du kan vidta för att avhjälpa problemet.

Den inbyggda UEFI-programvaran laddas in i minnet i början av startprocessen. Den lagras i ett flashminneschip som är fastlött på moderkortet. Om en angripare infekterar den inbyggda programvaran kan de distribuera skadlig kod som överlever ominstallationer, omstarter och till och med nya hårddiskinstallationer. Den skadliga programvaran kan också förbli obemärkt av antimalware-lösningar eftersom de flesta inte skannar firmware-lagret.

ESET Unified Extensible Firmware Interface (UEFI) Scanner lägger till ett första skyddslager mot UEFI-startpaket genom att söka efter skadlig kod i firmware-lagret.

Följande ESET-produkter innehåller UEFI-skannern:

  • ESET Mail Security för Microsoft Exchange Server (version 7.3 och senare)
  • ESET File Security för Microsoft Windows Server (version 7.3 och senare)
  • ESET Security för Microsoft SharePoint Server (version 7.3 och senare)
  • ESET Mail Security för IBM Domino (version 7.3 och senare)
  • ESET Smart Security Premium (version 11 och senare)
  • ESET Internet Security (version 16 och senare)
  • ESET NOD32 Antivirus (version 16 och senare)
  • ESET Endpoint Security/Antivirus (version 7.3 och senare)

Lösning

Åtgärda ESET UEFI-upptäckter

Om du inte är bekant med UEFI

Om du inte är bekant med UEFI-inställningar eller uppdaterings-/flashprocessen rekommenderar vi att du kontaktar en erfaren expert som kan hjälpa dig med den här proceduren.

  • Uppgradera den inbyggda programvaran från din datorleverantör och skanna på nytt med ESET UEFI-skanner. Om UEFI-avkänningen kvarstår kan du be datorleverantören att uppdatera sin inbyggda programvara för att ta bort den problematiska avkänningen.

  • Uteslut detekteringen i din ESET-produkt. Om du har aktiverat detektering av potentiellt osäkra program och din datorleverantör inte tar bort appen från sin inbyggda programvara kan du utesluta detekteringen från framtida skanningar.

    Hemanvändare: Uteslut ett program med namn från skanning i ESET Windows hemprodukter.

    Företagsanvändare version 8 och senare:

Företagsanvändare version 7:

Skriv in namnet på detekteringen (t.ex. EFI/CompuTrace.A).

Figur 1-2
  • Inaktivera alternativet Detektering av potentiellt osäkra program i din ESET-produkt

Hemanvändare: Konfigurera ESET-produkter för att upptäcka eller ignorera oönskade, osäkra och misstänkta program.

Företagsanvändare: Aktivera eller inaktivera endpoint-detektering av potentiellt oönskade/osäkra program med ESET PROTECT On-Prem


Så skyddar du din dator från UEFI-skadlig kod

  • Använd en dator med ett nyare chipset
    Kontrollera att alla dina system har moderna chipset med Platform Controller Hub (från och med Intel Series 5 chipset och framåt).

  • Se till att Secure Boot är aktiverat på datorn
    UEFI-skadlig programvara är vanligtvis inte korrekt signerad, och om du har aktiverat Secure Boot kan du förhindra att den laddas och infekterar din dator.

  • Uppgradera din UEFI-firmware på din dator
    Vi rekommenderar att du uppdaterar UEFI:s inbyggda programvara även om datorn inte meddelar dig om en upptäckt. Som en förebyggande åtgärd kan det hjälpa till att minimera risken för denna typ av infektion.

ESET upptäcker UEFI skadlig kod eller program

UEFI-skanning är tillgänglig i de senaste versionerna av ESET-produkter. Se avsnittet Detaljer ovan för en lista över ESET-produkter som innehåller UEFI-skannern.

Som standard är detektering av potentiellt osäkra eller oönskade program inaktiverat i ESET-produkter. Eftersom UEFI-infektioner är mycket specifika för den maskinvarufirmware de infekterar, kan ESET endast upptäcka och meddela dig om en UEFI-infektion. UEFI genomsöks endast under start eller vid genomsökning på begäran när alternativet Boot sectors/UEFI är markerat.

Bild 2-1

Need further assistance? Contact ESET Technical Support.