Защитите главную загрузочную запись вашего компьютера с помощью фильтра MBR

Каждый день новая вредоносная программа готова атаковать ваш компьютер. С ростом рисков, связанных с этим вредоносным программным обеспечением, нам необходимо усилить нашу безопасность и убедиться, что мы защищены. Этот пост посвящен защите MBR компьютера, и мы воспользуемся помощью небольшого, но мощного программного драйвера под названием MBR Filter . Используйте этот инструмент для защиты компьютера от вредоносных программ MBR и программ-вымогателей.

Что такое MBR и MFT

MBR или Master Boot Record — это небольшое выделенное пространство на диске, в котором хранится информация о разделах диска и конфигурации файловой системы. Проще говоря, MBR отвечает за загрузку вашей операционной системы, а также за хранение и извлечение необходимых для этого данных. MBR также поддерживает таблицу под названием « Главная таблица разделов(Master Partition Table) », которая идентифицирует разделы, созданные на жестком диске. MBR обычно хранится в первом секторе или, другими словами, в начале всех остальных данных на жестком диске.

Существует еще одна база данных, которая называется MFT или Master File Table . MFT — это база данных, в которой хранится информация о каждом файле или каталоге в вашей системе. Защита как MBR , так и MFT очень необходима.

Вредоносное программное обеспечение, обычно руткиты(Rootkits) , может попытаться переопределить загрузчик и вмешаться в работу компьютера. Petya , самая распространенная программа-вымогатель в наши дни, пытается зашифровать MFT , а затем заставить жертв совершать платежи в биткойнах(Bitcoin) для восстановления доступа. С развитием этих руткитов и программ- вымогателей(Ransomware) нам необходимо защитить загрузчик.

MBR-фильтр

MBR Filter — это небольшой драйвер, написанный для защиты от атак на загрузочную запись. Он разработан «Cisco Talos» и выпущен бесплатно по лицензии с открытым исходным кодом. Вы можете загрузить исходный код, внести изменения и скомпилировать его самостоятельно или загрузить предварительно скомпилированную версию. MBR Filter может предотвратить любое вредоносное ПО, программы-вымогатели или руткиты от вмешательства в загрузочные записи и внесения изменений.

Защитить основную загрузочную запись

Что делает MBR Filter , так это запускает настройки безопасности и требует, чтобы система загружалась в безопасном режиме , чтобы внести какие-либо изменения в первый сектор или загрузочную запись. С помощью этого драйвера можно урезать доступ к MBR и MFT для большинства вредоносных программ. Все их попытки окажутся бесполезными, как только на вашем компьютере будет установлен MBR Filter .

Как установить MBR-фильтр
(How to install MBR Filter)

Установить MBR Filter довольно просто. Перейдите на веб-сайт MBR Filter и загрузите вариант, соответствующий архитектуре вашей системы. Извлеките содержимое zip-файла, и будут доступны два файла.

Щелкните правой кнопкой мыши «MBRFilter.inf» и выберите «Установить». Установка завершится быстро, и вам нужно будет перезагрузить компьютер, чтобы изменения вступили в силу.

Фильтр MBR(MBR Filter) намеренно сложно удалить, чтобы вредоносное ПО не могло удалить его и получить доступ к MBR . Если вы хотите проверить, работает ли фильтр MBR(MBR Filter) , вы можете скачать AccessMBR . Он будет читать сектор «0» на физическом(Physical) диске 0 и записывать этот сектор обратно, проверяя, правильно ли работает фильтр MBR(MBR Filter) .

Заключительные слова(Closing Words)

Убедитесь(Make) , что вы установили MBR Filter , если вам нужна полная защита от программ-вымогателей, таких как Petya . Если вы когда-нибудь захотите внести изменения в MBR самостоятельно, вы можете загрузить свой компьютер в безопасном режиме и сделать это.

Щелкните здесь,(here)(here) чтобы загрузить фильтр MBR(MBR Filter) . Используйте этот инструмент с осторожностью(caution) — желательно сначала в тестовой среде, так как это чревато серьезными последствиями.

Читает, что может вас заинтересовать:(Reads that may interest you:)



About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.



Related posts