Jump to content

UEFI Detection | Detekcia v UEFI


Go to solution Solved by notimportant,

Recommended Posts

Zdravím,

 

dnes si robil pravidelný sken počítača, ktorý robievam ako kedy, niekedy 2x do týždňa, niekedy 3x do týždňa (som opatrnejší, pokiaľ ide o bezpečnosť PC).  Nedá sa mi tu neviem prečo vložiť obrázok, žiaľ.

 

Deň predtým som robil rovnako scan počítača a anti-vírus nenašiel nič. Podýkam, že používam Eset Premium Security. V priebehu dnešného dňa som na nič extra neklikal a jediné čo som stiahol bol jeden excel, ktorý aj tak pochádzal z Google Sheets, kde bol aj pôvodne vytvorený a dve PDF faktúry zo systému KROS, čiže nič, kde by malo dôjsť k infekcii. Bol som na nových stránkach, kde som predtým nebol. Prvá je booking.com, potop som bol na stránkach slovensko-poľskej obchodnej komory (hxxp://www.spok.sk/) a FreyaCorporation (https://www.freyacorp.com/), , ktorá ponúka ekonomické poradenstvo. URL odkazy na stránky som dodatočne skontroloval vo VirusTotal, kde mi nenašlo žiadne detekcie. Teraz sám neviem, či tie stránky sú infikované, či došlo ku chybe a systém to označil ako falošnú zhodu. Preto by som sa chcel poradiť, že čo ďalej a ako možno odoslať k Vám vzorku, nakoľko nejde o klasický súbor.

Protokol kontroly posielam tu:

Protokol
Protokol kontroly
Verzia detekčného jadra: 25623 (20220720)
Dátum: 20. 7. 2022  Čas: 20:39:43
Skontrolované disky, priečinky a súbory: Zavádzacie sektory/UEFI
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - výber akcie bol odložený na koniec kontroly
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - ponechaný
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
Počet skontrolovaných objektov: 436
Počet detekcií: 1
Počet vyliečených objektov: 0
Čas dokončenia: 20:40:09  Celkový čas kontroly: 26 sek (00:00:26)

 

Neviem, teda čo ďalej a stále niekde vo vnútri verím, že ide len o FP.

 

Ďakujem za ochotu mi pomôcť.

Link to comment
Share on other sites

  • Administrators

Dobry den,

CompuTrace detekcia v UEFI sa da riesit jedine upgradom UEFI firmwaru  na verziu bez CompuTrace, co vacsinou vyrobca zakladnej dosky neposkytuje, alebo potom vylucenim z detekcie podla navodu v https://support.eset.com/sk/kb6567

Link to comment
Share on other sites

Dobrý deň,

 

vďaka za skorú odpoveď. Môj notebook je Acer Nitro 5. Čítal som obdobné problémy pri notebookoch značky Dell. Takže v tom prípade to mám považovať za falošnú detekciu a hlásenie o výskyte potenciálne nebezpečnej aplikácie ignorovať?

Link to comment
Share on other sites

  • Administrators

Detekcia je spravna, akurat s tym ako pouzivatel neviete nic urobit, iba ju ignorovat. Malokedy ma vyrobca nb alebo zakladnej dosky novsiu verziu firmwaru, ktora by software CompuTrace neobsahovala. Dany software je neskodny, ale agent, ktory pouziva, moze zneuzit malware alebo utocnik, ak by ziskal pristup na notebook.

Problematika CompuTrace je popisana v clanku https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf.

Link to comment
Share on other sites

Zajtra si to prečítam, sotva fungujem dnes. Takže ešte raz, môžem teda notebook naďalej "bez obáv" používať. Je to síce problém pokiaľ ide o detekciu, avšak nejako to momentálne neovplyvňuje povedzme bezpečnosť údajov, s ktorými pracujem.

Link to comment
Share on other sites

  • ESET Support
  • Solution
Posted (edited)

Ako bolo spomenute v predchadzajucej odpovedi, dany software je neskodny, ale agent, ktory pouziva, moze zneuzit malware alebo utocnik, ak by ziskal pristup na notebook.

Uz sa o tejto detekcii popisalo pomerne dost, tu je taktiez nedavna diskusia: forum.eset.com/topic/33071-how-dangerous-is-eficomputracea/

Edited by notimportant
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...