Součástí produktů ESET pro Windows je UEFI skener, který dokáže detekovat škodlivý kód v rozhraní (nástupci BIOSu) zaváděném před samotným startem operačního systému. Toto rozhraní je kontrolováno při každém spuštění počítače, případně jej můžete zkontrolovat kdykoli manuálně.

|
Důležité: UEFI je specifický firmware vázaný na konkrétní hardware. Z tohoto důvodu vás produkt ESET pouze upozorní na infiltraci, není však technicky možné, aby jej modifikoval. Škodlivého kódu se zbavíte výhradně jeho přehráním. |
Jaké produkty pro Windows jsou vybaveny UEFI skenerem?
Produkty pro domácnosti od verze 11 a produkty pro firemní zákazníky od verze 7 (klientské i serverové).
Co mohu udělat pro odstranění nákazy?
- Aktualizovat UEFI:
Jedná se o komplexní operaci a specialisté technické podpory společnosti ESET ji nemohou provést ve vašem počítači vzdáleně. Pokud si na to netroufáte, obraťte se na výrobce základní desky / dodavatele vašeho hardwaru, případně odborný servis.
- Vyměnit základní desku:
Pokud již není k dispozici aktualizace firmwaru, doporučujeme inovovat váš hardware a změnit jeho výrobce.
- Aktivovat Secure Boot:
UEFI malware není zpravidla řádně podepsán, proto aktivací této funkce v rozhraní UEFI můžete zabránit jeho načtení a infikování počítače ještě před startem operačního systému a bezpečnostního produktu. Podrobnější informace naleznete v manuálu k základní desce / počítači.
- Vytvořit výjimku:
Pokud se jedná o potenciálně nechtěnou nebo zneužitelnou aplikaci, můžete ji vyloučit z detekce (příklad definované výjimky: @NAME=EFI/CompuTrace.A@TYPE=ApplicUnsaf ).
Štítky: KB6567, UEFI skener, UEFI malware, zavirové UEFI, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo, lojak, lojax
|
Komentáře (0)