[KB6567] ESET UEFI algılaması uyarısı alıyorsunuz
Sorun
- ESET ürününüz sizi bir UEFI algılaması konusunda bilgilendirir (örneğin, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- UEFI kötü amaçlı yazılım nedir ve nasıl önlenir
- UEFI'deki uygulamaların algılanması nasıl çözülür
Ayrıntılar
UEFI sabit yazılımı, önyükleme işleminin başında belleğe yüklenir. Anakarta lehimlenmiş bir flash bellek yongasında saklanır. Saldırganlar ürün yazılımına bulaşırsa, sistem yeniden yüklemelerinden, yeniden başlatmalardan ve hatta yeni sabit sürücü kurulumlarından kurtulan kötü amaçlı yazılımları dağıtabilirler. Kötü amaçlı yazılım, çoğu ürün yazılımı katmanını taramadığı için malware koruma çözümleri tarafından da fark edilmeyebilir.
ESET UEFI Tarayıcı, ürün yazılımı katmanında kötü amaçlı yazılım taraması yaparak UEFI önyükleme takımlarına karşı sektörde bir ilk olan koruma katmanı ekler.
Aşağıdaki ESET ürünleri UEFI tarayıcısını içerir:
- ESET Mail Security for Microsoft Exchange Server (versiyon 7)
- ESET File Security for Microsoft Windows Server (versiyon 7)
- ESET Security for Microsoft SharePoint Server (versiyon 7)
- ESET Mail Security for IBM Domino (versiyon 7)
- ESET File Security for Azure
- ESET Smart Security Premium (versiyon 11 ve sonrası)
- ESET Internet Security (versiyon 11 ve sonrası)
- ESET NOD32 Antivirus (versiyon 11 ve sonrası)
- ESET Endpoint Security/Antivirus (versiyon 7 ve sonrası)
Çözüm
ESET UEFI algılamalarını çözme
-
Üretici yazılımını bilgisayar satıcınızdan yükseltin ve ESET UEFI tarayıcısıyla yeniden tarayın. UEFI algılaması devam ederse, bilgisayar satıcınızdan sorunlu algılamayı kaldırmak için ürün yazılımını güncellemesini isteyebilirsiniz..
- ESET ürününüzdeki algılamayı hariç tutun. Potansiyel olarak güvenli olmayan uygulamaların algılanmasını etkinleştirdiyseniz ve bilgisayar satıcınız uygulamayı ürün yazılımından kaldırmazsa, algılamayı gelecekteki taramaların dışında bırakabilirsiniz.
Bireysel ürün kullanıcıları: ESET Windows bireysel ürünlerinde bir uygulamayı isme göre tarama dışında bırakma.
Kurumsal kullanıcılar versiyon 8: Algılama istisnaları ekleme veya düzenleme (8.x)
Kurumsal kullanıcılar versiyon 7: Algılama istisnaları ekleme veya düzenleme (7.x)
Örneğin, Tespit adı: EFI/CompuTrace.A kullanalım:
Görsel 1-1
- ESET ürününüzde "potansiyel olarak güvenli olmayan uygulamaları algıla" seçeneğini devre dışı bırakın.
Bireysel kullanıcılar: ESET ürünlerini istenmeyen, güvenli olmayan ve şüpheli uygulamaları algılayacak veya yok sayacak şekilde yapılandırın.
Kurumsal kullanıcılar: ESET Security Management Center (7.x) kullanarak potansiyel olarak istenmeyen / güvenli olmayan uygulamaların uç nokta algılamasını etkinleştirin veya devre dışı bırakın.
- UEFI'nin yaşadığı SPI Flash Belleğini yeniden yükleyin. Bu hassas ve karmaşık bir prosedürdür ve her anakart için farklıdır. Bilgisayar üreticiniz, bunun mümkün olup olmadığını size söyleyecektir.
- Önleme ve iyileştirme dahil olmak üzere UEFI kötü amaçlı yazılımları hakkında ayrıntılı bilgi için aşağıdaki WeLiveSecurity.com gönderisine bakın: LoJax: Dolaşımda tespit edilen ilk UEFI rootkit; Sednit grubundan bir hediye!
- Tespitin yanlış olduğunu düşünüyorsanız, Algılamayı analiz için ESET kötü amaçlı yazılım laboratuvarına gönderin.
Bilgisayarınızı UEFI kötü amaçlı yazılımdan nasıl korursunuz
- Daha yeni bir chipset içeren bir bilgisayar kullanın
Platform Denetleyici Hub ile tüm sistemlerinizin modern yonga kümelerine sahip olduğunu doğrulayın (Intel Series 5 yonga kümelerinden başlayarak). - Bilgisayarınızda Güvenli Önyükleme'nin etkin olduğundan emin olun
Tipik olarak, UEFI kötü amaçlı yazılımları düzgün bir şekilde imzalanmaz ve Güvenli Önyüklemenin etkinleştirilmesi, bilgisayarın yüklenmesini ve bilgisayarınıza bulaşmasını engeller. - Bilgisayarınızdaki UEFI ürün yazılımınızı yükseltin
Bilgisayarınız size bir algılamayı bildirmese bile bir UEFI sabit yazılım güncellemesi yapmanızı öneririz. Önleyici bir önlem olarak, bu tür enfeksiyonların olasılığını en aza indirmeye yardımcı olabilir.
ESET, UEFI kötü amaçlı yazılımını veya uygulamalarını algılar
UEFI taraması, ESET ürünlerinin en son sürümlerinde mevcuttur. UEFI tarayıcısını içeren ESET ürünlerinin listesi için yukarıdaki Ayrıntılar bölümüne bakın.
Varsayılan olarak, potansiyel olarak güvenli olmayan veya istenmeyen uygulamaların algılanması ESET ürünlerinde devre dışı bırakılmıştır. UEFI enfeksiyonları, bulaştıkları donanım ürün yazılımına çok özel olduğundan, ESET yalnızca bir UEFI bulaşmasını algılayabilir ve size bildirimde bulunabilir. UEFI yalnızca başlangıç taraması sırasında veya "Önyükleme sektörleri / UEFI" seçeneği seçildiğinde isteğe bağlı tarama sırasında taranır.
Görsel1-2
