Након што су продрли у рачунар, већина злонамерних програма обично почне обављати свој прљави посао након покретања главних компоненти Виндовс-а, али постоје и вируси који се покрећу и пре покретања система. Ово раде бооткити - злонамерни програми који модификују сектор за покретање система на тврдом диску. Није увек могуће открити присуство почетног система уобичајеним методама које користи већина антивирусних алата. Добивши максималне привилегије у систему, бооткит-ови добијају контролу над многим процесима и лако заобилазе заштиту.
Међутим, постоје начини заштите од бооткита. Једна од најефикаснијих технологија за заштиту од ове врсте злонамјерног софтвера је технологија Сецуре Боот, која је део УЕФИ 2.2 спецификације. Суштина његовог рада је да спречи преузимање непотврђеног софтверског кода. Када било који програм или оперативни систем покуша да се покрене у меморији рачунара, Сецуре Боот упоређује потпис кода за покретање система са кључевима који су повезани директно у БИОС-у, а ако код за покретање система не прође проверу потписа, покретање система се одмах блокира.
Појава сигурне чизме, међутим, дочекана је мешовитим осећајима. Конкретно, доста полемике изазвало је увођење ове технологије у Виндовс 8 од стране Мицрософта 2012. године. Постојали су страхови да ће због Сецуре Боот бити немогуће инсталирати други оперативни систем на рачунар са унапред инсталираним Виндовс 8. То, наравно, није тако. Сви десктоп и лаптоп рачунари са сертификатом за подршку инсталације онемогућавају Сецуре Боот на БИОС нивоу. Једини изузеци су таблети са АРМ архитектуром и унапред инсталиран Виндовс 8. Не можете онемогућити Сецуре Боот на њима..
Како онемогућити Сецуре Боот
Опција Сецуре Боот може се налазити у различитим БИОС / УЕФИ партицијама, зависно од произвођача уређаја. На Асус рачунарима ова се опција најчешће налази у одељку за покретање или безбедност. У другој реализацији идите на Боот -> Сецуре Боот -> Типе ОС и изаберите Отхер ОС. На ХП-овим машинама опција Сецуре Боот обично се налази у одељку Систем Цонфигуратион (Конфигурација система) -> Боот Оптионс (Опције покретања); на Делл лаптоп рачунарима потражите поставку у одељку Боот -> УЕФИ Боот.
На лаптопима Леново и Тосхиба опција за онемогућавање сигурног покретања најчешће се налази у одељку Безбедност. Али са Самсунг лаптопима све је мало сложеније. Сигурно покретање у њима онемогућено је у секцији Боот, али ћете такође морати пристати на упозорење о могућој грешци приликом учитавања рачунара, а затим истакните параметар за избор начина рада ОС који се појави, притисните ентер и подесите га на ЦМС ОС или УЕФИ и Легаци ОС. И последња. Након онемогућавања функције Сецуре Боот, без обзира на модел уређаја, мораћете да пронађете и омогућите Легаци начин компатибилности.
А можете бити сигурни да је безбедно покретање онемогућено помоћу стандардног алата „Информације о систему“ (Мсинфо32.еке) у одељку „Статус сигурног покретања“.
Добар дан!
