Проникнувши на комп'ютер, більшість шкідливих програм зазвичай починають робити свою чорну справу вже після запуску основних компонентів Windows, але є і такі віруси, які запускаються ще до старту системи. Так надходять буткіти - шкідливі програми, які змінюють на жорсткому диску завантажувальний сектор. Виявити присутність буткіта звичайними методами, використовуваними більшістю антивірусних інструментів не завжди можливо. Обзавівшись максимальними привілеями в системі, буткіти отримують контроль над багатьма процесами і легко обходять захист.
Проте, способи захисту від буткіти існують. Однією з найбільш ефективних технологій захисту від цього типу шкідливих програм є технологія Secure Boot, що входить в специфікацію UEFI 2.2. Суть її роботи полягає в запобіганні завантаження коду несертифікованого програмного забезпечення. Коли якась програма або операційна системи намагається завантажитися в пам'ять комп'ютера, Secure Boot порівнює сигнатуру завантажувального коду з ключами, зашитими безпосередньо в BIOS і, якщо завантажувальний код не проходить перевірку підпису, завантаження тут же блокується.
Поява Secure Boot, однак, було зустрінуте неоднозначно. Зокрема, багато суперечок було викликано впровадженням цієї технології в Windows 8 компанією Microsoft в 2012 році. Зустрічалися побоювання, що через Secure Boot на комп'ютер з передвстановленою Windows 8 можна буде встановити іншу операційну системи. Це, звичайно, не так. Всі сертифіковані для установки десктопні комп'ютери і ноутбуки підтримують відключення Secure Boot на рівні BIOSа. Виняток становлять тільки планшети з ARM-архітектурою і передвстановленою Windows 8. На них відключити Secure Boot можна.
Як відключити Secure Boot
Залежно від виробника пристрою, опція Secure Boot може перебувати в різних розділах BIOS / UEFI. На комп'ютерах Asus найчастіше ця опція знаходиться в розділі Boot або Security. В іншому варіанті потрібно перейти Boot -> Secure Boot -> OS Type і вибрати Other OS. На машинах HP опція Secure Boot зазвичай знаходиться в розділі System Configuration -> Boot Options, в ноутбуках Dell шукайте настройку в розділі Boot -> UEFI Boot.
У ноутбуках Lenovo і Toshiba опція відключення Secure Boot найчастіше знаходиться в розділі Security. А ось з ноутбуками Samsung все трохи складніше. Secure Boot в них відключається в розділі Boot, але при цьому також потрібно буде погодитися з попередженням про можливу помилку при завантаженні комп'ютера, потім виділити з'явився параметр OS Mode Selеction, натиснути введення і встановити його в положення CMS OS або UEFI and Legacy OS. І останнє. Після відключення функції Secure Boot незалежно від моделі пристрою потрібно буде обов'язково знайти і включити режим сумісності Legacy.
А переконатися, що Secure Boot відключена можна через штатний інструмент "Відомості про системи" (Msinfo32.exe) в розділі "Стан безпечного завантаження".
Відмінного Вам дня!
