Защита основной загрузочной записи вашего компьютера с помощью MBR-фильтра

Каждый день новое вредоносное ПО готово к работе на вашем компьютере. С ростом рисков, связанных с этим вредоносным программным обеспечением, нам необходимо усилить нашу безопасность и убедиться, что мы защищены. Этот пост посвящен защите MBR компьютера, и мы будем помогать маленькому, но мощному программному обеспечению для драйверов под названием MBR Filter . Используйте этот инструмент для защиты вашего компьютера от вредоносных программ и вредоносных программ MBR.

Что такое MBR & MFT

MBR или Основная загрузочная запись - это небольшое выделенное пространство на диске, которое хранит информацию о дисковых разделов и конфигурации файловой системы. В более простых словах MBR отвечает за загрузку вашей операционной системы и хранение и извлечение необходимых для этого данных. MBR также поддерживает таблицу под названием «Таблица основных разделов», которая идентифицирует разделы, сделанные на жестком диске. MBR обычно хранится в первом секторе или, другими словами, перед каждым другим данным на жестком диске.

Существует еще одна база данных под названием MFT или Таблица основных файлов . MFT - это база данных, в которой хранится информация обо всех файлах или каталогах вашей системы. Защита как MBR, так и MFT очень необходима.

Вредоносная программа, обычно Rootkits может попытаться переопределить загрузчик и вмешаться в работу компьютера. Петя, самый распространенный выкуп в эти дни, пытается зашифровать MFT, а затем принудить жертв к биткойнским платежам за восстановление доступа. С продвижением этих руткитов и Ransomware нам необходимо защитить загрузчик.

MBR Filter

MBR Filter - небольшой драйвер, написанный для борьбы с атаками на загрузочную запись. Он разработан «Cisco Talos» и выпущен бесплатно по лицензии с открытым исходным кодом. Вы можете загрузить исходный код, внести изменения и скомпилировать его самостоятельно или загрузить предварительно скомпилированную версию. MBR Filter может предотвратить вредоносное ПО, ransomware или руткит от несанкционированного доступа к загрузочным записям и внесения изменений.

Protect Master Boot Record

Что делает MBR-фильтр, это триггеры настроек безопасности и требует, чтобы система загружалась в безопасном режиме, чтобы внести какие-либо изменения к первому сектору или загрузочной записи. Используя этот драйвер, вы можете сократить доступ к MBR и MFT для большей части вредоносного программного обеспечения. Все попытки будут бесполезны, если на вашем компьютере установлен фильтр MBR.

Как установить MBR-фильтр

Установка MBR-фильтра довольно проста. Перейдите на веб-сайт фильтра MBR и загрузите вариант, соответствующий архитектуре вашей системы. Извлеките содержимое zip-файла, и будет доступно два файла.

Щелкните правой кнопкой мыши «MBRFilter.inf» и выберите установку. Установка завершится быстро, и вам нужно будет перезагрузить компьютер для внесения изменений.

MBR-фильтр намеренно трудно удалить, чтобы вредоносное ПО не могло его удалить и получить доступ к MBR. Если вы хотите проверить, работает ли MBR Filter, вы можете загрузить AccessMBR . Он будет считывать сектор «0» на физическом диске 0 и записывать эту обратную проверку сектора, если MBR Filter работает правильно или нет.

Закрытие слов

Убедитесь, что вы устанавливаете MBR-фильтр, если хотите получить полную защиту от вымогательства, такого как Petya. Если вы когда-либо захотите внести изменения в MBR самостоятельно, вы можете загрузить свой компьютер в безопасный режим и сделать это.

Нажмите здесь , чтобы загрузить фильтр MBR. Используйте этот инструмент с осторожностью - желательно сначала в тестовой среде, так как он имеет серьезные последствия.

Читает, что может вас заинтересовать:

• Как сделать резервную копию и восстановить главную загрузочную запись
• Как для восстановления основной загрузочной записи.