Компьютеры и Интернет
Каждый день новые вредоносные программы готовы попасть на ваш компьютер. С увеличением рисков этих вредоносных программ, мы должны подтянуть нашу безопасность и убедиться, что мы защищены. Этот пост – это защита MBR компьютера, и мы будем принимать помощь маленького, но мощного драйвера который называется MBR фильтр. Используйте этот инструмент для защиты MBR вашего компьютера от вредоносных программ и вымогателей.
Что такое MBR и MFT
Запись MBR или главная загрузочная запись имеет небольшое выделенное пространство на диске, в котором хранится информация о разделах диска и конфигурация файловой системы. Простыми словами, MBR отвечает за загрузку операционной системы и хранит данные для получения данных, необходимых для этого. MBR также поддерживает таблицу под названием “Таблица разделов-Master File Table”, которая определяет перегородки на жёстком диске. MBR как правило, хранится в первом секторе или другими словами на фронте всех других данных на жёстком диске.
Есть ещё одна база данных под названием MFT или основная таблица файлов. MFT – это база данных, которая хранит информацию о каждом файле или папке на вашем компьютере. Защита MBR и MFT является очень необходимыми.
Вредоносное программное обеспечение, как правило, типа руткитов, может попробовать переопределить загрузчик и тогда с компьютером начнутся проблемы. Petya – наиболее распространенный вымогатель в наши дни который пытается зашифровать MFT и потом заставляют свои жертвы совершать в Биткойн платежи для восстановления доступа. С развитием этих руткитов и программ-вымогателей, нам нужно защитить загрузчик.
Фильтр МБР
Фильтр MBR – это небольшой драйвер, написанный для решения защиты от нападений на загрузочную запись. Этот фильтр разработан компанией Cisco Талос и выпущен для свободного использования с открытым исходным кодом. Вы можете загрузить исходный код, внести изменения и скомпилировать его самостоятельно или вы можете скачать скомпилированную версию. Фильтр MBR может предотвратить ПК от любых вредоносных программ и вымогателей установив защиту от взлома загрузочных записей и внесения в них изменений.
Защита загрузочной записи
Фильтр MBR запускает настройки безопасности и требует, чтобы система загружалась в безопасном режиме, чтобы сделать какие-либо изменения в первый сектор и загрузочную запись. Используя этот драйвер, вы сможете сократить доступ к MBR и MFT для большинства вредоносного программного обеспечения. Все их попытки проникнуть на ПК будут бесполезными после того, как вы установили фильтр MBR на свой компьютер.
Как установить фильтр в MBR
Установка фильтра MBR является довольно простой. Для этого перейдите в сайт фильтр MBR и скачайте вариант, соответствующий архитектуре вашей системы. Извлеките содержимое zip-файла, там будет доступно два файла.
Щёлкните правой кнопкой мыши на файл MBRFilter.inf и выбираете установить. Установка быстро закончится, и вы должны перезагрузить компьютер, чтобы изменения вступили в силу.
Фильтр MBR является намеренно трудным чтобы его удалить, чтобы вредоносная программа не могла удалить его и получить доступ к MBR. Если вы хотите проверить, работает или нет MBR фильтр, вы можете скачать AccessMBR. Он будет читать сектор ‘0’ на физическом диске 0 и напишет, что сектора проверены, и что фильтр MBR работает должным образом или нет.
Заключительные слова
Если вы хотите полную защиту от вымогателей, убедитесь, что вы установили фильтр MBR. Если вы хотите внести изменения в MBR под себя, вы можете загрузить компьютер в безопасном режиме и сделать это. Используйте этот инструмент с осторожностью, желательно в испытательной среде, так как это может происходить с серьезными последствиями.
