Masalah
- Mengatasi deteksi ESET UEFI (misalnya, EFI/CompuTrace, Win32/CompuTrace, EFI/Lenovo, Win32/Lenovo)
- Cara melindungi komputer Anda dari malware UEFI
- ESET mendeteksi malware atau aplikasi UEFI
Detil
Deteksi UEFI
Karena deteksi UEFI khusus untuk firmware perangkat keras yang digunakan, ESET tidak dapat menghapus deteksi UEFI. Lihat bagian Solusi untuk langkah-langkah perbaikan yang dapat Anda ambil.
Firmware UEFI dimuat ke dalam memori pada awal proses boot. Itu disimpan dalam chip memori flash yang disolder ke mainboard. Jika penyerang menginfeksi firmware, mereka dapat menyebarkan malware yang bertahan dari penginstalan ulang sistem, boot ulang, dan bahkan penginstalan hard drive baru. Malware juga dapat tetap tidak diperhatikan oleh solusi antimalware karena kebanyakan dari mereka tidak memindai lapisan firmware.
Pemindai ESET Unified Extensible Firmware Interface (UEFI) menambahkan lapisan perlindungan pertama di industri terhadap bootkit UEFI dengan memindai malware di lapisan firmware.
Produk ESET berikut berisi pemindai UEFI:
- ESET Mail Security for Microsoft Exchange Server (versi 7 dan yang lebih baru)
- ESET File Security for Microsoft Windows Server (versi 7 dan yang lebih baru)
- ESET Security for Microsoft SharePoint Server (versi 7 dan yang lebih baru)
- ESET Mail Security for IBM Domino (versi 7 dan yang lebih baru)
- ESET Smart Security Premium (versi 11 dan yang lebih baru)
- ESET Internet Security (versi 11 dan yang lebih baru)
- ESET NOD32 Antivirus (versi 11 dan yang lebih baru)
- ESET Endpoint Security/Antivirus (versi 7 dan yang lebih baru)
Solusi
Mengatasi deteksi ESET UEFI
Jika Anda tidak terbiasa dengan UEFI
Jika Anda tidak terbiasa dengan pengaturan UEFI atau proses update/flashing, kami sarankan Anda menghubungi profesional yang berpengalaman untuk membantu prosedur ini.
- Tingkatkan (update) firmware dari vendor komputer Anda dan pindai ulang dengan pemindai ESET UEFI. Jika deteksi UEFI tetap ada, Anda dapat meminta vendor komputer Anda untuk memperbarui firmware mereka untuk menghapus deteksi yang bermasalah.
- Kecualikan (exclude) deteksi dalam produk ESET Anda. Jika Anda telah mengaktifkan deteksi aplikasi yang berpotensi tidak aman dan vendor komputer Anda tidak menghapus aplikasi dari firmware-nya, Anda dapat mengecualikan deteksi dari pemindaian di masa mendatang.
- Pengecualian pada ESET Endpoint
Tambahkan atau Edit pengecualian deteksi (8.x dan yang lebih baru) melalui Pengaturan lanjutan di produk keamanan ESET Anda. Menu Detection Engine – Exclusions – klik edit pada Detection exclusion – lalu klik add
contoh pengecualian (exclusion) berdasarkan path
contoh pegecualian (exclusion) berdasarkan SHA-1 hash
Untuk mengecualikan deteksi tertentu berdasarkan namanya, masukkan nama deteksi yang valid:
Win32/Adware.Optimedia
Anda juga dapat menggunakan format berikut saat mengecualikan deteksi dari jendela peringatan ESET Endpoint Security:
@NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
@NAME=Win32/Bagle.D@TYPE=worm - Pengecualian pada ESET Protect
- Pengecualian performa – Pengecualian file dan folder yang ditentukan oleh path. Anda dapat membuatnya melalui Kebijakan (Policy)
Tambahkan atau Edit pengecualian deteksi pada Policy ESET Protect. Masuk ke menu Settings – Detection Engine – Exclusions – klik edit pada Performance Exclusions
Anda dapat menggunakan wildcard untuk mengecualikan sekelompok file. Tanda tanya (?) mewakili satu karakter, sedangkan tanda bintang (*) mewakili string nol atau lebih karakter. - Pengecualian deteksi – Pengecualian file yang ditentukan oleh nama deteksi, nama deteksi dan path, atau berdasarkan hash objek (SHA-1)
Opsi deteksi
Dalam kasus deteksi UEFI, pilih Deteksi yang ada pada menu Detection agar pengecualian berfungsi. - Nonaktifkan opsi Deteksi aplikasi yang berpotensi tidak aman di produk ESET Anda
Anda bisa melakukan konfigurasi ini pada Policy - Reflash Memori Flash SPI tempat UEFI tinggal. Ini adalah prosedur yang rumit dan berbeda untuk setiap motherboard. Pabrikan komputer Anda akan dapat memberi tahu Anda jika ini memungkinkan
- Untuk informasi mendetail tentang malware UEFI termasuk pencegahan dan perbaikan, lihat postingan news.prosperita berikut: ESET Mampu Memilah Komponen UEFI Berbahaya Diantara Jutaan Sampel
- Jika menurut Anda deteksi itu salah, upload ke ESET lab
- Pengecualian performa – Pengecualian file dan folder yang ditentukan oleh path. Anda dapat membuatnya melalui Kebijakan (Policy)
- Pengecualian pada ESET Endpoint
Cara melindungi komputer Anda dari malware UEFI
- Gunakan komputer dengan chipset yang lebih baru
Pastikan semua sistem Anda memiliki chipset modern dengan Platform Controller Hub (mulai dari chipset Intel Seri 5 dan seterusnya). - Pastikan komputer Anda mengaktifkan Boot Aman (Secure Boot)
Biasanya, malware UEFI tidak ditandatangani dengan benar, dan mengaktifkan Boot Aman akan mencegahnya memuat dan menginfeksi komputer Anda. - Tingkatkan firmware UEFI Anda di komputer
Kami menyarankan Anda melakukan pembaruan firmware UEFI bahkan jika komputer Anda tidak memberi tahu Anda tentang deteksi. Sebagai tindakan pencegahan, ini dapat membantu meminimalkan kemungkinan jenis infeksi ini.