Sorun
- ESET UEFI algılamalarını çözme (örneğin, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Bilgisayarınızı UEFI kötü amaçlı yazılımlarından nasıl korursunuz?
- ESET, UEFI kötü amaçlı yazılımlarını veya uygulamalarını algılar
Detaylar
Genişletmek için tıkla
UEFI ürün yazılımı, önyükleme işleminin başında belleğe yüklenir. Anakarta lehimlenmiş bir flash bellek yongasında depolanır. Saldırganlar aygıt yazılımına bulaşırsa, sistem yeniden yüklemelerinden, yeniden başlatmalardan ve hatta yeni sabit sürücü yüklemelerinden kurtulan kötü amaçlı yazılımları dağıtabilirler. Kötü amaçlı yazılım, çoğu ürün yazılımı katmanını taramadığı için kötü amaçlı yazılımdan koruma çözümleri tarafından da fark edilmeyebilir.
ESET Unified Extensible Firmware Interface (UEFI) Scanner, ürün yazılımı katmanındaki kötü amaçlı yazılımları tarayarak UEFI önyükleme kitlerine karşı sektörde bir ilk olan koruma katmanı ekler.
Aşağıdaki ESET ürünleri UEFI tarayıcısını içerir:
- Microsoft Exchange Server için ESET Mail Security (sürüm 8 ve üstü)
- Microsoft Windows Server için ESET Server Security (sürüm 8 ve üstü)
- Microsoft SharePoint Server için ESET Security (sürüm 8 ve üstü)
- IBM Domino için ESET Mail Security (sürüm 8 ve üstü)
- ESET Security Ultimate
- ESET Smart Security Premium (sürüm 17 ve üstü)
- ESET Internet Security (sürüm 17 ve üstü)
- ESET NOD32 Antivirus (sürüm 17 ve üstü)
- ESET Küçük İşletme Güvenliği
- ESET Güvenli Sunucu
- ESET Endpoint Security/Antivirus (sürüm 8.1 ve üstü)
Çözüm
ESET UEFI algılamalarını çözme
- Bilgisayar satıcınızın ürün yazılımını yükseltin ve ESET UEFI tarayıcısıyla yeniden tarayın. UEFI algılaması devam ederse, bilgisayar satıcınızdan sorunlu algılamayı kaldırmak için ürün yazılımını güncellemesini isteyebilirsiniz.
- ESET ürününüzde algılamayı hariç tutun. Potansiyel olarak güvenli olmayan uygulamaların algılanmasını etkinleştirdiyseniz ve bilgisayar satıcınız uygulamayı ürün yazılımından kaldırmazsa, algılamayı gelecekteki taramalardan hariç tutabilirsiniz.
Ev ve küçük ofis kullanıcıları: Windows için ESET ev ve küçük ofis ürünlerinde bir uygulamayı tarama dışında bırakma.
İş kullanıcıları:
-
ESET ürününüzdeki Potansiyel olarak güvenli olmayan uygulamaları algılama seçeneğini devre dışı bırakın.
Ev kullanıcıları: ESET ürünlerini istenmeyen, güvenli olmayan ve şüpheli uygulamaları algılayacak veya yok sayacak şekilde yapılandırın.
İş kullanıcıları: ESET PROTECT veya ESET PROTECT On-Prem kullanarak istenmeyen/güvensiz olabilecek uygulamaların uç nokta algılamasını etkinleştirin veya devre dışı bırakın
- UEFI'nin bulunduğu SPI Flash Belleği yeniden flaşlayın. Bu hassas ve karmaşık bir işlemdir ve her anakart için farklıdır. Bilgisayar üreticiniz bunun mümkün olup olmadığını size söyleyebilir.
- Önleme ve düzeltme dahil olmak üzere kötü amaçlı yazılımlar hakkında daha fazla bilgi için welivesecurity'de ESET Research'ü ziyaret edin.
- Algılamanın yanlış olduğunu düşünüyorsanız, algılamayı analiz için ESET kötü amaçlı yazılım laboratuvarına gönderin.
Bilgisayarınızı UEFI kötü amaçlı yazılımlarından nasıl korursunuz?
- Daha yeni bir yonga setinesahip bir bilgisayar kullanın
Tüm sistemlerinizin Platform Denetleyici Hub'ına sahip modern yonga setlerine sahip olduğunu doğrulayın (Intel Series 5 yonga setlerinden itibaren). - Bilgisayarınızda Güvenli Önyükleme'nin etkin olduğundan emin olun
Genellikle UEFI kötü amaçlı yazılımları düzgün şekilde imzalanmaz ve Güvenli Önyükleme'nin etkin olması bu yazılımların yüklenmesini ve bilgisayarınıza bulaşmasını engeller. - Bilgisayarınızdaki UEFI ürün yazılımınızı yükseltin
Bilgisayarınız size bir tespit bildirimi yapmasa bile UEFI ürün yazılımı güncellemesi yapmanızı öneririz. Önleyici bir tedbir olarak, bu tür bir bulaşma olasılığını en aza indirmeye yardımcı olabilir.
ESET, UEFI kötü amaçlı yazılımlarını veya uygulamalarını algılar
UEFI taraması, ESET ürünlerinin en son sürümlerinde mevcuttur. UEFI tarayıcısı içeren ESET ürünlerinin listesi için yukarıdaki Ayrıntılar bölümüne bakın.
Varsayılan olarak, ESET ürünlerinde potansiyel olarak güvenli olmayan veya istenmeyen uygulamaların algılanması devre dışı bırakılmıştır. UEFI bulaşmaları, bulaştıkları donanım bellenimine çok özel olduğundan, ESET yalnızca bir UEFI bulaşmasını algılayabilir ve size bildirebilir. UEFI yalnızca Önyükleme sektörleri/UEFI seçeneği seçildiğinde başlatma veya İsteğe bağlı taramalar sırasında taranır.
Need further assistance? Contact ESET Technical Support.
