Coisas novas surgem a cada instante no campo da tecnologia da informática. Muitas delas são de ordem eminentemente técnica, circulam apenas nos grupos herméticos dos especialistas e sequer são percebidas pelo usuário. Outras, ainda técnicas, mas que, por um motivo ou outro, chegam aos ouvidos dos leigos, acabam por se manter na categoria dos acrônimos mais ou menos conhecidos: fala-se nelas com intimidade aparente, mas poucos sabem o que significam. Um bom exemplo é o UEFI, uma técnica de inicialização que substituiu o BIOS (também outro bom exemplo).
Pois bem, recentemente, começou-se a falar na inicialização segura (secure boot), um meio de evitar os temíveis rootkits, códigos maliciosos que se ocultam no cerne do sistema e fazem com que ele e as perigosas rotinas que abriga se tornem praticamente indetectáveis. A inicialização segura é coisa nova. Por enquanto, é adotada apenas nas versões Windows 8, 8.1, Server 2012 e Server 2012 R2, aumentando significativamente a segurança desses sistemas, inclusive a do pobre Windows 8.x.
Exemplificando: imagine que você desenvolva uma máquina de desentortar bananas operada por computador. Sendo assim, ela necessitará incorporar ao sistema o código usado para operá-la. Isso é feito agregando rotinas contidas em um driver carregado junto do sistema. É essa possibilidade de agregar código ao próprio sistema operacional que é explorada pelos mequetrefes que desenvolvem rootkits.
Nas máquinas antigas, o problema era de difícil solução, já que as rotinas do BIOS não podiam ser alteradas durante a inicialização, e se houvesse uma falha em uma delas, ela podia ser explorada para contaminar a máquina com um rootkit. Mas em uma máquina que usa UEFI, a coisa é diferente. Para que sua máquina de desentortar banana funcione, você deve criar seu driver aderente à especificação UEFI, registrá-lo em um banco de dados que fornece uma chave e usá-la na inicialização. Se não, ele não é carregado e sua máquina não funciona.
As rotinas da inicialização segura fazem parte tanto do firmware do computador quanto do sistema operacional, que impede que certos sistemas, como o Linux, possam ser usados nessas máquinas. Por isso, no conjunto de ajustes do setup da máquina, há uma opção para desativar a inicialização segura. Só a desative na eventualidade citada. Fora dela, jamais.
Pergunte ao Piropo
Programas indesejados: Hao123 e Qvo6
Sou fã dos seus comentários e orientações que acompanho no Estado de Minas. Diga-me o que posso fazer contra alguns portais, como o Hao (https://br.hao123.com) e o Qvo6 (www.qvo6.com), que invadem a página inicial do programa navegador e a gente não consegue se livrar dessas pragas. Podemos configurar o computador ou o antivírus para barrar, de antemão, esses visitantes indesejáveis?
Geraldo Guedes Araújo – Belo Horizonte
Essas duas pragas a que você se refere se aproveitam de pequenos descuidos para se infiltrar nas nossas máquinas. A rigor, não se trata de uma infecção, já que na maioria das vezes nós mesmos as autorizamos. Acha que não? Então da próxima vez que instalar um software gratuito verifique antes de clicar no botão que o transfere para sua máquina se não há em algum ponto da página uma “oferta” aparentemente inocente de instalar algo a mais já marcada como aceita. Pois é assim que eles invadem nossos micros. Felizmente, uma boa busca na internet revela meios de removê-los. Para o Hao,
há uma boa descrição de João Kurtz, em https://www.techtudo.com.br/dicas-e-tutoriais/noticia/2013/06/como-remover-o-hao123-do-google-chrome-e-mozilla-firefox.html, e, para o Qvo6, outra no sítio português SemVirus.pt, acessada em https://semvirus.pt/qvo6/. Espero que sejam úteis.