Chroń swój główny rekord rozruchowy komputera z filtrem MBR

Codziennie nowe złośliwe oprogramowanie jest gotowe do zainstalowania na Twoim komputerze. Wraz ze wzrostem ryzyka związanego z tym złośliwym oprogramowaniem musimy wzmocnić nasze zabezpieczenia i upewnić się, że jesteśmy chronieni. Ten post dotyczy ochrony MBR komputera, a my skorzystamy z pomocy małego, ale wydajnego oprogramowania o nazwie Filtr MBR . Użyj tego narzędzia do ochrony komputera przed złośliwym oprogramowaniem MBR i oprogramowaniem ransomware.

Co to jest MBR i MFT

MBR lub Główny rekord rozruchowy to małe miejsce na dysku, które przechowuje informacje o partycje dyskowe i konfiguracja systemu plików. Mówiąc prościej, MBR jest odpowiedzialny za uruchomienie systemu operacyjnego oraz przechowywanie i pobieranie niezbędnych danych. MBR utrzymuje również tabelę o nazwie "Master Partition Table", która identyfikuje partycje wykonane na dysku twardym. MBR jest zwykle przechowywany w pierwszym sektorze lub innymi słowami na początku każdego innego pliku na dysku twardym.

Istnieje inna baza danych o nazwie MFT lub Tabela plików głównych . MFT to baza danych przechowująca informacje o każdym pliku lub katalogu w systemie. Ochrona zarówno MBR, jak i MFT jest bardzo potrzebna.

Złośliwe oprogramowanie, zwykle rootkity mogą próbować zastąpić bootloader i manipulować przy komputerze. Petya, obecnie najbardziej rozpowszechniony program ransomware, próbuje zaszyfrować MFT, a następnie zmuszać ofiary do płatności Bitcoinem w celu odzyskania dostępu. Wraz z rozwojem tych rootkitów i Ransomware, musimy chronić program ładujący.

Filtr MBR

Filtr MBR to mały sterownik napisany w celu rozwiązania ataków na rekord rozruchowy. Jest rozwijany przez "Cisco Talos" i wydany za darmo w ramach licencji open source. Możesz pobrać kod źródłowy, dokonać zmian i skompilować go samodzielnie lub pobrać wstępnie skompilowaną wersję. Filtr MBR może uniemożliwić złośliwe oprogramowanie, oprogramowanie typu ransomware lub rootkit manipulować rekordami rozruchowymi i wprowadzać zmiany.

Ochrona głównego rekordu rozruchowego

Co robi filtr MBR uruchamia ustawienia zabezpieczeń i wymaga uruchomienia systemu w trybie awaryjnym w celu wprowadzenia jakichkolwiek zmian do pierwszego sektora lub rekordu rozruchowego. Za pomocą tego sterownika można zmniejszyć dostęp do MBR i MFT w przypadku większości złośliwego oprogramowania. Wszystkie ich próby staną się bezużyteczne, gdy na komputerze zostanie zainstalowany filtr MBR.

Jak zainstalować filtr MBR

Instalacja filtra MBR jest całkiem prosta. Wejdź na stronę z filtrem MBR i pobierz wariant odpowiadający architekturze Twojego systemu. Wyodrębnij zawartość pliku zip, a dostępne będą dwa pliki.

Kliknij prawym przyciskiem myszy "MBRFilter.inf" i wybierz instalację. Instalacja zakończy się szybko i będziesz musiał ponownie uruchomić komputer, aby zmiany zostały wprowadzone.

Filtr MBR jest celowo trudny do usunięcia, aby złośliwe oprogramowanie nie mogło go usunąć i uzyskać dostępu do MBR. Jeśli chcesz sprawdzić, czy filtr MBR działa, czy nie, możesz pobrać AccessMBR . Odczytuje sektor "0" na dysku fizycznym 0 i zapisze to, czy sektor sprawdza, czy filtr MBR działa poprawnie, czy nie.

Zamykanie słów

Upewnij się, że instalujesz filtr MBR, jeśli chcesz kompletną ochronę przed oprogramowaniem ransomware, takim jak Petya. Jeśli chcesz samodzielnie wprowadzić zmiany w MBR, możesz uruchomić komputer w trybie awaryjnym i to zrobić.

Kliknij tutaj , aby pobrać filtr MBR. Użyj tego narzędzia z ostrożnością - najlepiej w środowisku testowym, ponieważ ma poważne konsekwencje.

Czyta, które mogą Cię zainteresować:

• Jak wykonać kopię zapasową i przywrócić główny rekord rozruchowy
• Jak naprawić Master Boot Record.