Каждый день новое вредоносное ПО готово взять на ваш компьютер. С ростом рисков, связанных с этим вредоносным программным обеспечением, нам необходимо усилить нашу безопасность и убедиться, что мы защищены. Этот пост посвящен защите MBR компьютера, и мы будем помогать маленькому, но мощному программному обеспечению драйвера, называемому Фильтр MBR, Используйте этот инструмент для защиты вашего компьютера от вредоносных программ и вредоносных программ MBR.
Что такое MBR & MFT
MBR или же Главная загрузочная запись это небольшое выделенное пространство на диске, которое хранит информацию о дисковых разделах и конфигурации файловой системы. В более простых словах MBR отвечает за загрузку вашей операционной системы и хранение и извлечение необходимых для этого данных. MBR также поддерживает таблицу под названием «Таблица основных разделов», которая идентифицирует разделы, сделанные на жестком диске. MBR обычно хранится в первом секторе или, другими словами, в передней части всех других данных на жестком диске.
Существует еще одна база данных, называемая MFT или же Таблица основных файлов, MFT - это база данных, в которой хранится информация обо всех файлах или каталогах вашей системы. Защита MBR и MFT очень необходима.
Вредоносная программа, как правило, Rootkits может попытаться переопределить загрузчик и вмешаться в работу компьютера. Петя, самый распространенный выкуп в эти дни, пытается зашифровать MFT, а затем принудить жертв к биткойнским платежам за восстановление доступа. С продвижением этих руткитов и Ransomware нам необходимо защитить загрузчик.
Фильтр MBR
MBR Filter - небольшой драйвер, написанный для борьбы с атаками на загрузочную запись. Он разработан «Cisco Talos» и выпущен бесплатно по лицензии с открытым исходным кодом. Вы можете загрузить исходный код, внести изменения и скомпилировать его самостоятельно или загрузить предварительно скомпилированную версию. Фильтр MBR может предотвратить вредоносное ПО, ransomware или руткит от несанкционированного доступа с помощью загрузочных записей и внесения изменений.
Защитить главную загрузочную запись
Какой MBR-фильтр выполняет триггеры параметров безопасности и требует, чтобы система загружалась в безопасном режиме, чтобы вносить какие-либо изменения в первый сектор или загрузочную запись. Используя этот драйвер, вы можете сократить доступ к MBR и MFT для большей части вредоносного программного обеспечения. Все попытки будут бесполезны, если на вашем компьютере установлен фильтр MBR.
Как установить MBR-фильтр
Установка MBR-фильтра довольно проста. Перейдите на веб-сайт фильтра MBR и загрузите вариант, соответствующий архитектуре вашей системы. Извлеките содержимое zip-файла, и будут доступны два файла.
Щелкните правой кнопкой мыши «MBRFilter.inf» и выберите установку. Установка завершится быстро, и вам нужно будет перезагрузить компьютер, чтобы изменения произошли.
MBR Filter намеренно трудно удалить, чтобы вредоносное ПО не могло удалить его и получить доступ к MBR. Если вы хотите проверить, работает ли MBR Filter, вы можете скачать AccessMBR, Он будет считывать сектор «0» на физическом диске 0 и записывать эту проверку сектора, если фильтр MBR работает правильно или нет.
Закрытие слов
Убедитесь, что вы устанавливаете MBR-фильтр, если хотите получить полную защиту от вымогательства, такого как Petya. Если вы когда-либо захотите внести изменения в MBR самостоятельно, вы можете загрузить свой компьютер в безопасный режим и сделать это.
Нажмите Вот для загрузки MBR-фильтра. Используйте этот инструмент с помощью осторожность - предпочтительно в испытательной среде, так как она имеет серьезные последствия.
Читает, что может вас заинтересовать:
- Как сделать резервную копию и восстановить главную загрузочную запись
- Как восстановить главную загрузочную запись.
