Můj počítač má napadené UEFI, co mám dělat?

Součástí produktů ESET pro Windows je UEFI skener, který dokáže detekovat škodlivý kód v rozhraní (nástupci BIOSu) zaváděném před samotným startem operačního systému. Toto rozhraní je kontrolováno při každém spuštění počítače, případně jej můžete zkontrolovat kdykoli manuálně.

Jaké produkty pro Windows jsou vybaveny UEFI skenerem?

Produkty pro domácnosti od verze 11 a produkty pro firemní zákazníky od verze 7 (klientské i serverové).

Co mohu udělat pro odstranění nákazy? 

• Aktualizovat UEFI:
  Jedná se o komplexní operaci a specialisté technické podpory společnosti ESET ji nemohou provést ve vašem počítači vzdáleně. Pokud si na to netroufáte, obraťte se na výrobce základní desky / dodavatele vašeho hardwaru, případně odborný servis. 
• Vyměnit základní desku:
  Pokud již není k dispozici aktualizace firmwaru, doporučujeme inovovat váš hardware a změnit jeho výrobce.
• Aktivovat Secure Boot:
  UEFI malware není zpravidla řádně podepsán, proto aktivací této funkce v rozhraní UEFI můžete zabránit jeho načtení a infikování počítače ještě před startem operačního systému a bezpečnostního produktu. Podrobnější informace naleznete v manuálu k základní desce / počítači.
• Vytvořit výjimku:
  Pokud se jedná o potenciálně nechtěnou nebo zneužitelnou aplikaci, můžete ji vyloučit z detekce. Příklad definované výjimky: @NAME=EFI/CompuTrace.A@TYPE=ApplicUnsaf

Štítky: KB6567, UEFI skener, UEFI malware, zavirové UEFI, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo, lojak, lojax