こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ESETでUEFIが脅威として検出

ESET Endpoint antivirals Ver7.0にて、富士通ノートPC(Win10)をスキャンしたところ、「UEFI partition」脅威として検出されました(添付画像参照)。

ESET自体ではこのファイルは削除できませんでした。
このファイルは問題ないか、ご存知の方はアドバイスいただけると幸いです。

※OKWAVEより補足:「富士通FMV」についての質問です。

投稿日時 - 2019-04-02 16:34:23

QNo.9603007

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

UEFI partition全体を直接削除してもよろしいですか?ESET自体ではなく、その他の方法、例えば、ディスクの管理、DiskpartまたはAOMEI Partition Assistantのようなサードパーティ製の削除ツールなどを使用することでパーティションを削除してみたことがありますか?

パーティションの削除方法については、以下の記事で3つの方法を紹介しますが、参考になれば幸いです。
https://www.disk-partition.com/jp/windows-10/how-to-remove-partition-windows-10.html

投稿日時 - 2019-04-03 15:56:51

ANo.2

パソコン構成不明 ESET Endpoint Antivirusという事は一般的な環境で使わないパソコン? 標的になる環境?
https://help.eset.com/eea/7/ja-JP/technology_uefi.html?index.html
Win10搭載モデルか 旧OSからアップグレードしたものか不明でもあり

「Computrace」はコンピューターの位置を探し出す機能 ESETではアンチセフト機能が悪用されている?のかも知れません
https://help.eset.com/glossary/ja-JP/technology_uefi.html

CompuTraceAに関するカスペルスキーサイトの情報
https://blog.kaspersky.co.jp/beware-of-vulnerable-anti-theft-applications/2749/

Volume 1 UEFIの接続デバイスを引用しているのであれば内臓光学ドライブもしくはHDD(SSD)が該当すると思います
M.2SSDは未使用なので何番目か不明
文字情報通りのFirmware Volime Imageだとデバイスのシステムメモリを改ざんされてしまった可能性が高いと感じます
https://eset-info.canon-its.jp/malware_info/trend/detail/180227.html

パソコン詳細不明なので光学ドライブやHDD/SSdのファームウェア書き換えが可能なのか?修復できるのか? ESETのアンチセフト機能を使わなければ問題が起きないのか? までは分からないです 一般的な家庭用には付いていない検査機能

投稿日時 - 2019-04-03 09:34:39

ANo.1

ESETのサポートに電話してください。
お使いのESETは法人向けサーバー・クライアント用ですね。
https://eset-support.canon-its.jp/faq/show/11103?site_domain=business

投稿日時 - 2019-04-02 19:09:34

あなたにオススメの質問