Nakon što su prodrli na računalo, većina zlonamjernih programa obično počne obavljati svoj prljavi posao nakon što su pokrenuli glavne komponente sustava Windows, ali postoje i virusi koji se pokreću i prije pokretanja sustava. To čine bootkiti - zlonamjerni programi koji modificiraju sektor za pokretanje na tvrdom disku. Nije uvijek moguće otkriti prisutnost pokretačkog sustava uobičajenim metodama koje koristi većina antivirusnih alata. Dobivši maksimalne privilegije u sustavu, bootkiti stječu kontrolu nad mnogim procesima i lako zaobilaze zaštitu.
Međutim, postoje načini zaštite od bootkita. Jedna od najučinkovitijih tehnologija zaštite od ove vrste zlonamjernog softvera je tehnologija Secure Boot, koja je dio UEFI 2.2 specifikacije. Suština njegovog rada je u sprječavanju preuzimanja nepotvrđenog softverskog koda. Kada se bilo koji program ili operativni sustav pokuša podići u memoriju računala, Secure Boot uspoređuje potpis koda za pokretanje s tipkama ožičenim izravno u BIOS-u, a ako kod za pokretanje sustava ne prođe provjeru potpisa, pokretanje sustava je odmah blokirano.
Dolazak Sigurne čizme dočekao je, međutim, pomiješanim osjećajima. Konkretno, dosta polemike izazvalo je uvođenje ove tehnologije u Windows 8 od strane Microsofta 2012. godine. Postojali su strahovi da će zbog Secure Boot biti nemoguće instalirati drugi operativni sustav na računalo s unaprijed instaliranim Windowsom 8. To, naravno, nije tako. Sva stolna i prijenosna računala certificirana za podršku instalacije onemogućuju Secure Boot na razini BIOS-a. Jedine iznimke su tableti s ARM arhitekturom i unaprijed instaliran Windows 8. Ne možete onemogućiti Secure Boot na njima..
Kako onemogućiti Secure Boot
Ovisno o proizvođaču uređaja, opcija Secure Boot može se nalaziti u različitim BIOS / UEFI particijama. Na Asus računalima ova se opcija najčešće nalazi u odjeljku Boot or Security. U drugoj izvedbi idite na Boot -> Secure Boot -> Type OS i odaberite Other OS. Na HP-ovim strojevima opcija Secure Boot obično se nalazi u odjeljku System Configuration -> Mogućnosti pokretanja; na Dell prijenosnim računalima potražite postavku u odjeljku Boot -> UEFI Boot.
Na prijenosnim računalima Lenovo i Toshiba opcija za onemogućavanje sigurnog pokretanja najčešće se nalazi u odjeljku Sigurnost. Ali s Samsung prijenosnim računalima sve je malo složenije. Sigurno pokretanje u njima onemogućeno je u odjeljku Boot, ali ćete također trebati pristati na upozorenje o mogućoj pogrešci prilikom učitavanja računala, a zatim istaknite parametar za odabir načina rada OS koji se pojavi, pritisnite enter i postavite ga na CMS OS ili UEFI i Legacy OS. I zadnji. Nakon onemogućivanja funkcije Secure Boot, bez obzira na model uređaja, morat ćete pronaći i omogućiti način Legacy kompatibilnost.
A možete biti sigurni da je zaštićeno pokretanje onemogućeno pomoću standardnog alata "Informacije o sustavu" (Msinfo32.exe) u odjeljku "Status sigurnog pokretanja"..
Dobar dan!
