Večina zlonamernih programov, ko prodrejo v računalnik, običajno začnejo umazati po zagonu glavnih komponent sistema Windows, obstajajo pa tudi virusi, ki se zaženejo še preden se sistem zažene. To počnejo zagonski kompleti - zlonamerni programi, ki spreminjajo zagonski sektor na trdem disku. Ni vedno mogoče zaznati prisotnosti zagonskih programov z običajnimi metodami, ki jih uporablja večina protivirusnih orodij. Ko so v sistemu pridobili največ privilegij, zagonske garniture pridobijo nadzor nad številnimi procesi in zlahka obidejo zaščito.
Vendar obstajajo načini za zaščito pred zagonskimi računalniki. Ena najučinkovitejših tehnologij za zaščito pred tovrstno zlonamerno programsko opremo je tehnologija Secure Boot, ki je del specifikacije UEFI 2.2. Bistvo njenega dela je preprečiti prenos nepotrjene programske kode. Ko se kateri koli program ali operacijski sistem poskuša zagnati v računalniški pomnilnik, Secure Boot primerja podpis zagonske kode s tipkami, ki so ožičene neposredno v BIOS-u, in če zagonska koda ne opravi preverjanja podpisa, se zagonski sistem takoj blokira.
Nastop Varnega čevlja je bil srečan z mešanimi občutki. Zlasti veliko polemik je povzročilo uvedbo te tehnologije v sistemu Windows 8, ki jo je Microsoft leta 2012. Obstajali so strahovi, da zaradi varnega zagona ne bi bilo mogoče namestiti drugega operacijskega sistema v računalnik s prednameščenim sistemom Windows 8. To seveda ni tako. Vsi namizni in prenosni računalniki s certifikatom za namestitev podpirajo onemogočanje varnega zagona na ravni BIOS-a. Edine izjeme so tablični računalniki z arhitekturo ARM in vnaprej nameščen sistem Windows 8. Varnega zagona na njih ne morete onemogočiti..
Kako onemogočiti Secure Boot
Možnost Secure Boot se lahko nahaja v različnih particijah BIOS / UEFI, odvisno od proizvajalca naprave. V računalnikih Asus je ta možnost najpogosteje na voljo v razdelku Zagon ali Varnost. V drugi izvedbi pojdite na Boot -> Secure Boot -> Type OS in izberite Other OS. Na HP-jevih strojih je možnost Secure Boot ponavadi na voljo v razdelku System Configuration -> Možnosti zagona; na prenosnih računalnikih Dell poiščite nastavitev v razdelku Boot -> UEFI Boot.
Na prenosnih računalnikih Lenovo in Toshiba možnost onemogočanja varnega zagona najpogosteje najdemo v razdelku Varnost. Pri prenosnikih Samsung pa je vse nekoliko bolj zapleteno. Varni zagon v njih je v razdelku Boot onemogočen, vendar se boste morali strinjati tudi z opozorilom o morebitni napaki pri nalaganju računalnika in nato označiti parameter za izbiro načina OS, ki se prikaže, pritisnite enter in ga nastavite na CMS OS ali UEFI in Legacy OS. In zadnja. Ko onemogočite funkcijo Secure Boot, ne glede na model naprave, boste morali poiskati in omogočiti način združljivosti Legacy.
Zagotovite lahko, da je varno zagonsko orodje onemogočeno s standardnim orodjem "Informacije o sistemu" (Msinfo32.exe) v razdelku "Stanje varnega zagona".
Imejte lep dan!
