- Katılım
- 22 Ağustos 2013
- Mesajlar
- 15.497
- Makaleler
- 35
- Çözümler
- 78
ESET bilindiği üzere UEFI Tarayıcı'yı güvenlik araçlarına ekleyen ilk ve tek büyük firma. Özellikle LoJax rootkitinden sonra UEFI'nin güvenliği de önem kazanmıştı. Zararlıların sadece işletim sistemine değil de işletim sistemi ile firmware arasındaki bağlantıyı sağlayan arayüze yani BIOS'a da etki edebilmekte. Çoğu güvenlik yazılımları bu zararlıyı tespit edememekte veya engelleyememektedir.
ESET UEFI Scanner önyükleme öncesi ortamın güvenliğini kontrol eder ve gerekli standartların uygulanmasını zorlar. Firmware içerisindeki zararlı bileşenleri tespit edip bunları kullanıcıya bildirerek gerekli önlemleri sağlar.
ESET UEFI Tarayıcı Kullanımı:
Eset standart olarak eski adı ile BIOS olan UEFI bölümünü otomatik tarar. Fakat manuel olarak taramak için de bu adımları uygulayabilirsiniz.
Bilgisayar taraması> Gelişmiş Taramalar> Özel Tarama'yı tıklayıp "Önyükleme kesimlerini / UEFI" hedefini seçerek ana program penceresinden "Tara" butonuna basarak elle bir tarama yapabilirsiniz.
Tarama sonrasında herhangi bir zararlı gözükmezse bu size uyarı olarak belirtilir. Detaylara "Günlüğü göster" kısmına tıklayarak ulaşabilirsiniz.
Şayet UEFI zararlısı bir rootkit var ise de zararlı olduğunu içeren bir uyarı verecektir.
NOT: UEFI zararlısı sistemimde olmadığı için ekran görüntüleri ESET sitesi üzerinden İngilizce olarak ele alınmıştır.
Bu durumda zararlıyı göstererek nasıl temizlemeniz gerektiği ile ilgili makaleye sizi yönlendirecektir.
UEFI Zararlısı Bulaşmasını Engelleme:
- Eset'i zararlı bulaştıktan sonra değil bulaşmadan önce yükleyin. Yeni chipsete (yonga setine) sahip anakart/bilgisayar kullanın.
- Yeni adı ile Platform Controller Hub (PCH) olan modern yonga setlerini kullandığınızdan emin olun. Intel® 5 Series Chipsets ve üzerinde kullanın.
- BIOS ayarlarından Secure Boot'u etkinleştirin. Zararlıda geçerli bir imza olmadığından Secure Boot'u aktif ettiğinizde yüklenmesini ve aktif olmasını engelleyecektir.
- UEFI firmwaresini yükseltin. Bunun için anakart üreticisi sitesinden mevcut firmwareleri belirli aralıklarla kontrol edin. Bu şekilde güvenlik ile ilgili tedbirleri varsa sizi bu konuda koruyacak veya hatayı giderecektir.
UEFI Zararlısını Temizleme:
- Eset uygulaması UEFI zararlısını donanımın firmwaresi olduğundan kaldıramaz. Fakat zararlıyı nasıl temizlemeniz konusunda sizi bilgilendirir. Zararlının en baştan itibaren yüklenmesini engellemek için ESET yazılımını en başta kurmanız önerilir.
- Şayet UEFI zararlısı gözüküyorsa da ilk olarak güncel firmware ve BIOS sürümünü yükseltmesini yapınız. Güncel firmware yoksa da mevcut firmwareyi tekrardan yükleyiniz. Ardından zararlının silinip silinmediğini kontrol etmek için ESET UEFI Taraması ile tekrardan tarama gerçekleştirin.
- Bu adımlar işe yaramazsa BIOS'u sıfırlayınız. İlgili yöntemler bu makalemizde mevcut. BIOS Sıfırlama Rehberi
- Mevcut firmware kaynaklı ise de üretici ile iletişime geçiniz, UEFI taramasını hariç tutulanlara ekleyiniz.
