Kontor

Skydda datorns Master Boot Record med MBR-filter

Digital Forensics - Master Boot Record Analysis MBR #1

Digital Forensics - Master Boot Record Analysis MBR #1

Innehållsförteckning:

Anonim

Varje dag är en ny skadlig kod redo för datorn. Med ökade risker för den här skadliga programvaran måste vi stärka vår säkerhet och se till att vi är skyddade. Det här inlägget handlar om att skydda MBR på en dator, och vi kommer att ta hjälp av en liten men kraftfull drivrutinsprogramvara som heter MBR Filter . Använd det här verktyget för att skydda din dator mot MBR-skadlig programvara och ransomware.

Vad är MBR & MFT

MBR eller Master Boot Record är det lilla tilldelade utrymmet på disken som lagrar informationen om disk partitioner och filsystem konfiguration. I enklare ord är MBR ansvarig för att starta upp operativsystemet och lagra och hämta data som är väsentliga för det. MBR upprätthåller också ett bord som heter "Master Partition Table" som identifierar partitioner som gjorts på en hårddisk. MBR lagras vanligen i den första sektorn eller med andra ord framför alla andra data på hårddisken.

Det finns en annan databas som heter MFT eller Master File Table . MFT är en databas som lagrar information om varje fil eller katalog på ditt system. Skydda både MBR och MFT är väldigt mycket nödvändigt.

Skadlig programvara, vanligtvis kan Rootkits försöka åsidosätta bootloader och manipulera med datorn. Petya, den vanligaste ransomwareen försöker i dag kryptera MFT och sedan tvinga offer till Bitcoin-betalningar för att få tillgången igen. Med utvecklingen av dessa rootkits och Ransomware måste vi skydda startläsaren.

MBR Filter

MBR Filter är en liten drivrutin som skrivs för att ta itu med attackerna på startposten. Det är utvecklat av "Cisco Talos" och släpptes gratis under öppen källkodslicens. Du kan ladda ner källkoden, göra ändringar och kompilera det själv eller du kan hämta den förkompilerade versionen. MBR-filter kan förhindra att skadlig kod, ransomware eller rootkit manipuleras med startposter och gör ändringar.

Skydda Master Boot Record

Vilket MBR-filter gör det utlöser säkerhetsinställningarna och kräver att systemet startar i Säkert läge för att göra ändringar till den första sektorn eller boot-posten. Med den här drivrutinen kan du minska tillgången till MBR och MFT för de flesta skadliga programmen. Alla försök kommer att bli värdelösa när du har MBR-filter installerat på din dator.

Så här installerar du MBR Filter

Installera MBR Filter är ganska enkelt. Gå på MBR-filtrets webbplats och hämta varianten som motsvarar ditt systems arkitektur. Extrahera innehållet i zip-filen och det finns två filer tillgängliga.

Högerklicka på `MBRFilter.inf` och välj installera. Installationen kommer att slutföras snabbt och du måste starta om datorn för att ändringarna ska ske.

MBR Filter är avsiktligt svårt att ta bort, så att skadlig kod inte kan ta bort den och få tillgång till MBR. Om du vill testa om MBR Filter fungerar eller inte kan du ladda ner AccessMBR . Det kommer att läsa sektorn `0` på Fysisk enhet 0 och skriv den sektorn igen och kontrollera om MBR-filtret fungerar korrekt eller inte.

Slutord

Se till att du installerar MBR Filter om du vill ha fullständigt skydd mot ransomware som Petya. Om du någonsin vill göra ändringar i MBR själv kan du starta datorn till säkert läge och göra det.

Klicka här för att ladda ner MBR Filter. Använd det här verktyget med försiktighet - helst i en testmiljö först, eftersom det kommer med allvarliga konsekvenser.

Läser som kan intressera dig:

  • Så här säkerhetskopierar du och återställer Master Boot Record
  • Hur att reparera Master Boot Record.