Databáze znalostí:

Můj počítač má napadené UEFI, co mám dělat?

Autor: | Poslední úprava: 20.03.2023 10:34:51

Součástí produktů ESET pro Windows je UEFI skener, který dokáže detekovat škodlivý kód v rozhraní (nástupci BIOSu) zaváděném před samotným startem operačního systému. Toto rozhraní je kontrolováno při každém spuštění počítače, případně jej můžete zkontrolovat kdykoli manuálně.

UEFI skener

Je dobré vědět:
UEFI je specifický firmware vázaný na konkrétní hardware. Z tohoto důvodu vás produkt ESET pouze upozorní na infiltraci, není však technicky možné, aby jej modifikoval. Škodlivého kódu se zbavíte výhradně jeho přehráním.

Jaké produkty pro Windows jsou vybaveny UEFI skenerem?

Produkty pro domácnosti od verze 11 a produkty pro firemní zákazníky od verze 7 (klientské i serverové).

Co mohu udělat pro odstranění nákazy? 

  • Aktualizovat UEFI:
    Jedná se o komplexní operaci a specialisté technické podpory společnosti ESET ji nemohou provést ve vašem počítači vzdáleně. Pokud si na to netroufáte, obraťte se na výrobce základní desky / dodavatele vašeho hardwaru, případně odborný servis. 
  • Vyměnit základní desku:
    Pokud již není k dispozici aktualizace firmwaru, doporučujeme inovovat váš hardware a změnit jeho výrobce.
  • Aktivovat Secure Boot:
    UEFI malware není zpravidla řádně podepsán, proto aktivací této funkce v rozhraní UEFI můžete zabránit jeho načtení a infikování počítače ještě před startem operačního systému a bezpečnostního produktu. Podrobnější informace naleznete v manuálu k základní desce / počítači.
  • Vytvořit výjimku:
    Pokud se jedná o potenciálně nechtěnou nebo zneužitelnou aplikaci, můžete ji vyloučit z detekce. Příklad definované výjimky: @NAME=EFI/CompuTrace.A@TYPE=ApplicUnsaf

Štítky: KB6567, UEFI skener, UEFI malware, zavirové UEFI, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo, lojak, lojax