[KB6567] Prejmete sporočilo o zaznavanju ESET UEFI

OPOMBA:

To stran je prevedel računalnik. Če želite prikazati izvirno besedilo, na tej strani v razdelku Jeziki kliknite angleški jezik. Če vam je kar koli nejasno, se obrnite na lokalno podporo.

Izdaja

Podrobnosti


Kliknite za razširitev

Odkritja UEFI

Ker so zaznave UEFI specifične za strojno vdelano programsko opremo, na kateri so, ESET ne more odstraniti zaznave UEFI. Za korake za odpravo napak, ki jih lahko izvedete, glejte razdelek Rešitev.

Vdelana programska oprema UEFI se naloži v pomnilnik na začetku postopka zagona. Shranjena je v bliskovnem pomnilniškem čipu, ki je spajkan na osnovno ploščo. Če napadalci okužijo vdelano programsko opremo, lahko namestijo zlonamerno programsko opremo, ki preživi ponovno namestitev sistema, ponovni zagon in celo namestitev novega trdega diska. Zlonamerna programska oprema lahko ostane neopažena tudi v rešitvah proti zlonamerni programski opremi, saj večina ne pregleduje plasti vdelane programske opreme.

Skener ESET Unified Extensible Firmware Interface (UEFI) Scanner dodaja prvo zaščitno plast pred zagonskimi kompleti UEFI, saj pregleduje zlonamerno programsko opremo v plasti vdelane programske opreme.

Naslednji ESET-ovi izdelki vsebujejo optični bralnik UEFI:

  • ESET Mail Security za Microsoft Exchange Server (različica 7.3 in novejše)
  • ESET File Security za Microsoft Windows Server (različica 7.3 in novejša)
  • ESET Security za Microsoft SharePoint Server (različica 7.3 in novejša)
  • ESET Mail Security za IBM Domino (različica 7.3 in novejša)
  • ESET Smart Security Premium (različica 11 in novejša)
  • ESET Internet Security (različica 16 in novejša)
  • ESET NOD32 Antivirus (različica 16 in novejša)
  • ESET Endpoint Security/Antivirus (različica 7.3 in novejša)

Rešitev

Odpravite zaznave ESET UEFI

Če niste seznanjeni z UEFI

Če niste seznanjeni z nastavitvami UEFI ali postopkom posodabljanja/plakanja, priporočamo, da se obrnete na izkušenega strokovnjaka, ki vam bo pomagal pri tem postopku.

  • Posodobite vdelano programsko opremo pri prodajalcu računalnika in ponovno preglejte z optičnim bralnikom ESET UEFI. Če zaznavanje UEFI ostaja, lahko prosite prodajalca računalnika, da posodobi vdelano programsko opremo in tako odstrani problematično zaznavanje.

  • Izključite zaznavanje v izdelku ESET. Če ste omogočili zaznavanje potencialno nevarnih aplikacij in prodajalec računalnika ne odstrani aplikacije iz vdelane programske opreme, lahko zaznavanje izključite iz prihodnjih pregledov.

    Domači uporabniki: Izključite.

    Poslovni uporabniki, različica 8 in novejše:

Poslovni uporabniki različica 7:

Vnesite ime zaznavanja (na primer EFI/CompuTrace.A).

Slika 1-2
  • Onemogočite možnost Zaznavanje potencialno nevarnih aplikacij v izdelku ESET

Domači uporabniki: Konfiguracija.

Poslovni uporabniki: Omogočite ali onemogočite zaznavanje potencialno nezaželenih/nevarnih aplikacij na končni točki s programom ESET PROTECT On-Prem

  • Spremenite pomnilnik SPI Flash, v katerem je nameščen UEFI. To je občutljiv in zapleten postopek, ki je za vsako matično ploščo drugačen. Proizvajalec računalnika vam bo povedal, ali je to mogoče

  • Podrobne informacije o zlonamerni programski opremi UEFI, vključno s preprečevanjem in odpravljanjem, najdete v naslednji objavi na WeLiveSecurity.com: Lojax: Po zaslugi skupineSednit je bil v divjini najden prvi rootkit UEFI

  • Če menite, da je zaznava napačna, predložite


Kako zaščititi računalnik pred zlonamerno programsko opremo UEFI

  • Uporabite računalnik znovejšim čipovjem
    Preverite, ali imajo vsi vaši sistemi sodobne čipovske nabore s krmilnikom platformnega vozlišča (od čipovskih naborov Intel serije 5 naprej).

  • Prepričajte se, da je v računalniku omogočen varen zagon
    Zlonamerna programska oprema UEFI običajno ni ustrezno podpisana, zato z omogočenim Secure Boot preprečite, da bi se naložila in okužila vaš računalnik.

  • Nadgradite vdelano programsko opremo UEFI v računalniku
    Posodobitev vdelane programske opreme UEFI priporočamo tudi, če vas računalnik ne obvesti o zaznavi. S preventivnim ukrepom lahko zmanjšate možnosti za tovrstno okužbo.

ESET zazna zlonamerno programsko opremo ali aplikacije UEFI

Iskanje UEFI je na voljo v najnovejših različicah izdelkov ESET. Za seznam izdelkov ESET, ki vsebujejo optično branje UEFI, glejte zgornji razdelek Podrobnosti.

Privzeto je zaznavanje potencialno nevarnih ali neželenih aplikacij v izdelkih ESET onemogočeno. Ker so okužbe UEFI zelo specifične za strojno programsko opremo, ki jo okužijo, lahko program ESET zazna in vas obvesti le o okužbi UEFI. UEFI se pregleduje samo med zagonom ali pregledovanjem na zahtevo, ko je izbrana možnost Zagonski sektorji/UEFI.

Slika 2-1

Need further assistance? Contact ESET Technical Support.