Izdaja
- Reševanje zaznavanja ESET UEFI (na primer EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Kako zaščititi računalnik pred zlonamerno programsko opremo UEFI
- ESET zazna zlonamerno programsko opremo UEFI ali aplikacije
Podrobnosti
Kliknite za razširitev
Vdelana programska oprema UEFI se naloži v pomnilnik na začetku postopka zagona. Shranjena je v bliskovnem pomnilniškem čipu, ki je spajkan na osnovno ploščo. Če napadalci okužijo vdelano programsko opremo, lahko namestijo zlonamerno programsko opremo, ki preživi ponovno namestitev sistema, ponovni zagon in celo namestitev novega trdega diska. Zlonamerna programska oprema lahko ostane neopažena tudi v rešitvah proti zlonamerni programski opremi, saj večina ne pregleduje plasti vdelane programske opreme.
Skener ESET Unified Extensible Firmware Interface (UEFI) Scanner dodaja prvo zaščitno plast pred zagonskimi kompleti UEFI, saj pregleduje zlonamerno programsko opremo v plasti vdelane programske opreme.
Naslednji ESET-ovi izdelki vsebujejo optični bralnik UEFI:
- ESET Mail Security za Microsoft Exchange Server (različica 7.3 in novejše)
- ESET File Security za Microsoft Windows Server (različica 7.3 in novejša)
- ESET Security za Microsoft SharePoint Server (različica 7.3 in novejša)
- ESET Mail Security za IBM Domino (različica 7.3 in novejša)
- ESET Smart Security Premium (različica 11 in novejša)
- ESET Internet Security (različica 16 in novejša)
- ESET NOD32 Antivirus (različica 16 in novejša)
- ESET Endpoint Security/Antivirus (različica 7.3 in novejša)
Rešitev
Odpravite zaznave ESET UEFI
-
Posodobite vdelano programsko opremo pri prodajalcu računalnika in ponovno preglejte z optičnim bralnikom ESET UEFI. Če zaznavanje UEFI ostaja, lahko prosite prodajalca računalnika, da posodobi vdelano programsko opremo in tako odstrani problematično zaznavanje.
- Izključite zaznavanje v izdelku ESET. Če ste omogočili zaznavanje potencialno nevarnih aplikacij in prodajalec računalnika ne odstrani aplikacije iz vdelane programske opreme, lahko zaznavanje izključite iz prihodnjih pregledov.
Domači uporabniki: Izključite.
Poslovni uporabniki, različica 8 in novejše:
- 8.x in novejše ) prek napredne nastavitve v varnostnem izdelku ESETdodajte ali uredite izključitve zaznavanja
- Ustvarjanje izključitev (8.x in novejše različice) prek programa ESET PROTECT On-Prem: Ustvarite izključitve (8.x in novejše ) prek programa ESET PROTECT On-Prem
Možnost zaznavanja
V primeru zaznavanja UEFI izberite možnost Zaznavanje, da bo izključitev delovala.
Slika 1-1
Poslovni uporabniki različica 7:
Vnesite ime zaznavanja (na primer EFI/CompuTrace.A).
-
Onemogočite možnost Zaznavanje potencialno nevarnih aplikacij v izdelku ESET
Domači uporabniki: Konfiguracija.
Poslovni uporabniki: Omogočite ali onemogočite zaznavanje potencialno nezaželenih/nevarnih aplikacij na končni točki s programom ESET PROTECT On-Prem
-
Spremenite pomnilnik SPI Flash, v katerem je nameščen UEFI. To je občutljiv in zapleten postopek, ki je za vsako matično ploščo drugačen. Proizvajalec računalnika vam bo povedal, ali je to mogoče
-
Podrobne informacije o zlonamerni programski opremi UEFI, vključno s preprečevanjem in odpravljanjem, najdete v naslednji objavi na WeLiveSecurity.com: Lojax: Po zaslugi skupineSednit je bil v divjini najden prvi rootkit UEFI
-
Če menite, da je zaznava napačna, predložite
Kako zaščititi računalnik pred zlonamerno programsko opremo UEFI
- Uporabite računalnik znovejšim čipovjem
Preverite, ali imajo vsi vaši sistemi sodobne čipovske nabore s krmilnikom platformnega vozlišča (od čipovskih naborov Intel serije 5 naprej). - Prepričajte se, da je v računalniku omogočen varen zagon
Zlonamerna programska oprema UEFI običajno ni ustrezno podpisana, zato z omogočenim Secure Boot preprečite, da bi se naložila in okužila vaš računalnik. - Nadgradite vdelano programsko opremo UEFI v računalniku
Posodobitev vdelane programske opreme UEFI priporočamo tudi, če vas računalnik ne obvesti o zaznavi. S preventivnim ukrepom lahko zmanjšate možnosti za tovrstno okužbo.
ESET zazna zlonamerno programsko opremo ali aplikacije UEFI
Iskanje UEFI je na voljo v najnovejših različicah izdelkov ESET. Za seznam izdelkov ESET, ki vsebujejo optično branje UEFI, glejte zgornji razdelek Podrobnosti.
Privzeto je zaznavanje potencialno nevarnih ali neželenih aplikacij v izdelkih ESET onemogočeno. Ker so okužbe UEFI zelo specifične za strojno programsko opremo, ki jo okužijo, lahko program ESET zazna in vas obvesti le o okužbi UEFI. UEFI se pregleduje samo med zagonom ali pregledovanjem na zahtevo, ko je izbrana možnost Zagonski sektorji/UEFI.
Need further assistance? Contact ESET Technical Support.
