Miután behatoltak a számítógépbe, a legtöbb rosszindulatú program általában piszkos munkát kezd el elvégezni a Windows fő összetevőinek elindítása után, de vannak olyan vírusok is, amelyek még a rendszer indulása előtt is elindulnak. A bootkit ezt csinálja - rosszindulatú programok, amelyek módosítják a merevlemez indító szektort. A rendszerindító csomag jelenlétét nem mindig lehet észlelni a legtöbb víruskereső eszköz által használt szokásos módszerekkel. Miután a rendszerben maximális jogosultságot szerzett, a rendszerindító készletek számos folyamat felett irányítást élveznek, és könnyen megkerülhetik a védelmet.
A bootkit-kel szembeni védelem azonban létezik. Az ilyen típusú rosszindulatú programok elleni védelem egyik leghatékonyabb technológiája a Secure Boot technológia, amely része az UEFI 2.2 specifikációnak. Munkája lényege a nem hitelesített szoftverkód letöltésének megakadályozása. Amikor valamelyik program vagy operációs rendszer megpróbálja elindulni a számítógép memóriájába, a Secure Boot összehasonlítja a rendszerindító kód aláírását a közvetlenül a BIOS-ban vezetékes kulcsokkal, és ha a rendszerindító kód nem adja át az aláírás-ellenőrzést, a rendszerindítás azonnal blokkolva van..
A Secure Boot megjelenése azonban vegyes érzelmekkel zajlott. Különösen sok vitát váltott ki ennek a technológiának a bevezetése a Windows 8 rendszerbe a Microsoft által 2012-ben. Féltek attól, hogy a Secure Boot miatt lehetetlen telepíteni egy másik operációs rendszert egy előre telepített Windows 8 számítógépre. Ez természetesen nem így van. Az összes telepítésre tanúsított asztali és laptop számítógép támogatja a Biztonsági indítás letiltását a BIOS szintjén. Az egyetlen kivétel az ARM architektúrájú és az előre telepített Windows 8 táblagép. A biztonságos indítást nem tilthatja le..
A biztonságos indítás letiltása
Az eszköz gyártójától függően a Biztonságos indítás opció lehet a különböző BIOS / UEFI partíciókon. Asus számítógépeken ezt a beállítást leggyakrabban a Boot vagy a Security szakaszban találja meg. Egy másik kiviteli alakban ugorjon a Rendszerindítás -> Biztonságos indítás -> OS típus elemre, és válassza az Egyéb operációs rendszer lehetőséget. HP gépeken a Biztonságos indítás opciót általában a Rendszerkonfiguráció -> Rendszerindítási beállítások szakaszban találja, a Dell laptopokon a Beállítás -> UEFI rendszerindítás szakaszban keresse meg a beállítást..
A Lenovo és Toshiba laptopokon a Biztonsági szakasz leggyakrabban a Biztonsági indítás letiltásának lehetőségét találja meg. A Samsung laptopokkal azonban minden kicsit bonyolultabb. A Biztonságos Rendszerindítást a Rendszerindítás részben letiltja, de a számítógép betöltésekor egy esetleges hibára vonatkozó figyelmeztetéssel is el kell fogadnia, majd jelölje ki a megjelenő OS Módválasztási paramétert, nyomja meg az Enter billentyűt, és állítsa CMS OS-re vagy UEFI-re és Legacy OS-re. És az utolsó. A Biztonságos indítás funkció letiltása után, az eszköz típusától függetlenül, meg kell találnia és engedélyeznie kell a Legacy kompatibilis módot.
És ellenőrizheti, hogy a biztonságos indítás le van tiltva a „Rendszerinformáció” eszköz (Msinfo32.exe) segítségével, a „Biztonságos rendszerindítás állapota” szakaszban..
Remek napot!
