Databáze znalostí je tu pro vás 24/7. Neváhejte se zeptat.

Produkty ESET, které jsou na konci svého životního cyklu, již nebudou zajišťovat ochranu vašeho počítače:
Staré a nepodporované verze produktů ESET si brzy přestanou stahovat aktualizace detekčního jádra a programových modulů. Pro zajištění maximální ochrany si bezplatně aktualizujte vámi používané řešení ESET na nejnovější verzi. Přehled dotčených verzí společně s možnými aktualizačními scénáři naleznete v migračním průvodci.

Databáze znalostí

Můj počítač má napadené UEFI, co mám dělat?

Autor: Martin Buchta | Poslední aktualizace: 16.12.2020 16:37:46

Součástí produktů ESET pro Windows je UEFI skener, který dokáže detekovat škodlivý kód v rozhraní (nástupci BIOSu) zaváděném před samotným startem operačního systému. Toto rozhraní je kontrolováno při každém spuštění počítače, případně jej můžete zkontrolovat kdykoli manuálně.

Je dobré vědět:
UEFI je specifický firmware vázaný na konkrétní hardware. Z tohoto důvodu vás produkt ESET pouze upozorní na infiltraci, není však technicky možné, aby jej modifikoval. Škodlivého kódu se zbavíte výhradně jeho přehráním.

Jaké produkty pro Windows jsou vybaveny UEFI skenerem?

Produkty pro domácnosti od verze 11 a produkty pro firemní zákazníky od verze 7 (klientské i serverové).

Co mohu udělat pro odstranění nákazy?

Aktualizovat UEFI:
Jedná se o komplexní operaci a specialisté technické podpory společnosti ESET ji nemohou provést ve vašem počítači vzdáleně. Pokud si na to netroufáte, obraťte se na výrobce základní desky / dodavatele vašeho hardwaru, případně odborný servis.
Vyměnit základní desku:
Pokud již není k dispozici aktualizace firmwaru, doporučujeme inovovat váš hardware a změnit jeho výrobce.
Aktivovat Secure Boot:
UEFI malware není zpravidla řádně podepsán, proto aktivací této funkce v rozhraní UEFI můžete zabránit jeho načtení a infikování počítače ještě před startem operačního systému a bezpečnostního produktu. Podrobnější informace naleznete v manuálu k základní desce / počítači.
Vytvořit výjimku:
Pokud se jedná o potenciálně nechtěnou nebo zneužitelnou aplikaci, můžete ji vyloučit z detekce. Příklad definované výjimky: @NAME=EFI/CompuTrace.A@TYPE=ApplicUnsaf

Štítky: KB6567, UEFI skener, UEFI malware, zavirové UEFI, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo, lojak, lojax

(10 hlasující(ch))

Tento článek se hodil

Tento článek není nic moc

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)