El reinicio periódico hace muy poco para mejorar la seguridad del dispositivo en general.
El arranque seguro está diseñado para proteger su sistema de ataques dirigidos al proceso de arranque, por ejemplo. la parte del tiempo de actividad de una computadora donde el sistema operativo aún no puede proteger el sistema, porque aún no está cargado.
Una vez que el sistema operativo está cargado y en ejecución, se convierte en el trabajo del sistema operativo proteger el sistema. Entonces ... el arranque seguro lo protege de alguien que se escabulle en su casa y oculta un software keylogger en algún lugar del proceso de arranque. Pero no puede protegerlo de ataques que tengan como objetivo un agujero de seguridad en una aplicación o en el propio sistema operativo. Si, por ejemplo, visita un sitio web que infecta su navegador con malware, que luego se instala en el sistema sin ser detectado, este malware aún estará allí cuando reinicie. El arranque seguro no puede protegerlo contra esto.
Solo hay tres casos en los que el reinicio periódico mejoraría la seguridad:
- Cuando su computadora se infecta con un malware transitorio que solo se ejecuta en la memoria y no se instala en el sistema. Un reinicio haría
elimine dicho malware de su sistema.
- Si tiene un sistema que se ejecuta completamente desde medios protegidos contra escritura y que solo proporciona almacenamiento en la unidad RAM. En ese caso, el reinicio también eliminará el malware.
- Cuando su computadora se infecta con malware que intenta instalarse en el proceso de inicio de la computadora, el inicio seguro debería detectar este malware, y cuanto antes se reinicie, más pronto sabrá.
No estoy seguro de si el malware que ataca el firmware (por ejemplo, las armas cibernéticas de grado militar que atacan el BIOS o el firmware del disco duro, etc.) se verá afectado de alguna manera por el arranque seguro. Estoy pensando que el malware que podría alterar el firmware de una computadora sería indetectable y podría deshabilitar el arranque seguro por completo si quisiera. Tal vez alguien pueda comentar?