След като са проникнали в компютъра, повечето злонамерени програми обикновено започват да вършат мръсната си работа след стартиране на основните компоненти на Windows, но има и вируси, които се стартират още преди стартирането на системата. Ето какво правят стартовите програми - злонамерени програми, които променят сектора за зареждане на твърдия диск. Не винаги е възможно да се открие наличието на стартиращ код по обичайните методи, използвани от повечето антивирусни инструменти. Получавайки максимални привилегии в системата, bootkits придобиват контрол над много процеси и лесно заобикалят защитата.
Въпреки това, съществуват начини да се защитят от bootkits. Една от най-ефективните технологии за защита от този тип злонамерен софтуер е технологията Secure Boot, която е част от спецификацията на UEFI 2.2. Същността на работата му е да предотврати изтеглянето на несертифициран софтуерен код. Когато някоя програма или операционна система се опита да се зареди в паметта на компютъра, Secure Boot сравнява подписа на кода за зареждане с ключовете, свързани директно в BIOS, и ако кодът за зареждане не премине проверката на подписа, зареждането веднага се блокира.
Появата на Secure Boot обаче е посрещната със смесени чувства. По-специално, много спорове бяха предизвикани от въвеждането на тази технология в Windows 8 от Microsoft през 2012 г. Имаше опасения, че поради Secure Boot ще бъде невъзможно да се инсталира друга операционна система на компютър с предварително инсталиран Windows 8. Това, разбира се, не е така. Всички настолни и преносими компютри, сертифицирани за поддръжка на инсталацията, деактивират Secure Boot на ниво BIOS. Единствените изключения са таблети с ARM архитектура и предварително инсталиран Windows 8. Не можете да деактивирате Secure Boot върху тях..
Как да деактивирате Secure Boot
В зависимост от производителя на устройството, опцията Secure Boot може да бъде разположена в различни BIOS / UEFI дялове. На компютрите Asus тази опция най-често се намира в раздела Boot или Security. В друго изпълнение отидете на Boot -> Secure Boot -> Type OS и изберете Other OS. На машини на HP опцията Secure Boot обикновено се намира в секцията System Configuration -> Опции за зареждане; на лаптопите Dell потърсете настройката в раздела Boot -> UEFI Boot.
На лаптопите Lenovo и Toshiba опцията за деактивиране на Secure Boot най-често се намира в секцията за сигурност. Но при лаптопите на Samsung всичко е малко по-сложно. Безопасната обувка в тях е деактивирана в секцията Boot, но също така ще трябва да се съгласите с предупреждение за възможна грешка при зареждане на компютъра, след това маркирайте параметъра за избор на режим на OS, който се появява, натиснете enter и го задайте на CMS OS или UEFI и Legacy OS. И последната. След като деактивирате функцията Secure Boot, независимо от модела на устройството, ще трябва да намерите и активирате режим на съвместимост с Legacy.
И можете да сте сигурни, че защитната обувка е деактивирана чрез стандартния инструмент за системна информация (Msinfo32.exe) в секцията „Състояние на безопасното зареждане“.
Приятен ден!
