[KB6567] ESET UEFI algılaması uyarısı alıyorsunuz

Sorun

Ayrıntılar

UEFI Algılamaları

UEFI algılamaları, bulundukları donanım ürün yazılımına özgü olduğundan, ESET bir UEFI algılamasını kaldıramaz. Alabileceğiniz olası düzeltme adımları için Çözüm bölümüne bakın.

UEFI sabit yazılımı, önyükleme işleminin başında belleğe yüklenir. Anakarta lehimlenmiş bir flash bellek yongasında saklanır. Saldırganlar ürün yazılımına bulaşırsa, sistem yeniden yüklemelerinden, yeniden başlatmalardan ve hatta yeni sabit sürücü kurulumlarından kurtulan kötü amaçlı yazılımları dağıtabilirler. Kötü amaçlı yazılım, çoğu ürün yazılımı katmanını taramadığı için malware koruma çözümleri tarafından da fark edilmeyebilir.

ESET UEFI Tarayıcı, ürün yazılımı katmanında kötü amaçlı yazılım taraması yaparak UEFI önyükleme takımlarına karşı sektörde bir ilk olan koruma katmanı ekler.

Aşağıdaki ESET ürünleri UEFI tarayıcısını içerir:

  • ESET Mail Security for Microsoft Exchange Server (versiyon 7)
  • ESET File Security for Microsoft Windows Server (versiyon 7)
  • ESET Security for Microsoft SharePoint Server (versiyon 7)
  • ESET Mail Security for IBM Domino (versiyon 7)
  • ESET File Security for Azure
  • ESET Smart Security Premium (versiyon 11 ve sonrası)
  • ESET Internet Security (versiyon 11 ve sonrası)
  • ESET NOD32 Antivirus (versiyon 11 ve sonrası)
  • ESET Endpoint Security/Antivirus (versiyon 7 ve sonrası)

Çözüm

ESET UEFI algılamalarını çözme

UEFI'ye aşina değilseniz

UEFI ayarlarına veya güncelleme / flash sürecine aşina değilseniz, bu prosedürde yardımcı olması için deneyimli bir uzmanla iletişime geçmenizi öneririz.

Görsel 1-1

Bilgisayarınızı UEFI kötü amaçlı yazılımdan nasıl korursunuz

  • Daha yeni bir chipset içeren bir bilgisayar kullanın
    Platform Denetleyici Hub ile tüm sistemlerinizin modern yonga kümelerine sahip olduğunu doğrulayın (Intel Series 5 yonga kümelerinden başlayarak).

  • Bilgisayarınızda Güvenli Önyükleme'nin etkin olduğundan emin olun  
    Tipik olarak, UEFI kötü amaçlı yazılımları düzgün bir şekilde imzalanmaz ve Güvenli Önyüklemenin etkinleştirilmesi, bilgisayarın yüklenmesini ve bilgisayarınıza bulaşmasını engeller.

  • Bilgisayarınızdaki UEFI ürün yazılımınızı yükseltin
    Bilgisayarınız size bir algılamayı bildirmese bile bir UEFI sabit yazılım güncellemesi yapmanızı öneririz. Önleyici bir önlem olarak, bu tür enfeksiyonların olasılığını en aza indirmeye yardımcı olabilir. 

ESET, UEFI kötü amaçlı yazılımını veya uygulamalarını algılar

UEFI taraması, ESET ürünlerinin en son sürümlerinde mevcuttur. UEFI tarayıcısını içeren ESET ürünlerinin listesi için yukarıdaki Ayrıntılar bölümüne bakın.

Varsayılan olarak, potansiyel olarak güvenli olmayan veya istenmeyen uygulamaların algılanması ESET ürünlerinde devre dışı bırakılmıştır. UEFI enfeksiyonları, bulaştıkları donanım ürün yazılımına çok özel olduğundan, ESET yalnızca bir UEFI bulaşmasını algılayabilir ve size bildirimde bulunabilir. UEFI yalnızca başlangıç taraması sırasında veya "Önyükleme sektörleri / UEFI" seçeneği seçildiğinde isteğe bağlı tarama sırasında taranır.

Görsel1-2

Need further assistance? Contact ESET Technical Support.