目录:
每天都有新的恶意软件可以使用您的计算机。随着这些恶意软件风险的增加,我们需要加强安全并确保我们受到保护。这篇文章是关于保护计算机的MBR,我们将接受一个称为 MBR Filter 的小而强大的驱动程序软件的帮助。什么是MBR&MFT
MBR
或 主引导记录 是磁盘上分配的小空间,用于存储有关MBR恶意软件和勒索软件的信息磁盘分区和文件系统配置。简而言之,MBR负责启动您的操作系统并存储和检索必需的数据。 MBR还维护着一张名为“主分区表”的表,用于标识在硬盘上创建的分区。 MBR通常存储在第一个扇区中,换句话说就是存储在硬盘中其他所有数据的前面。 还有另一个名为
MFT 或 主文件表 的数据库。 MFT是一个存储系统上每个文件或目录的信息的数据库。保护MBR和MFT是非常必要的。恶意软件,通常Rootkits可以尝试覆盖引导加载程序并篡改计算机。目前最流行的勒索软件Petya试图加密MFT,然后强制受害者进入比特币付款以重新获得访问权限。随着这些rootkit和Ransomware的进步,我们需要保护引导装载程序。
MBR过滤器
MBR过滤器是一个小型驱动程序,用于处理启动记录上的攻击。它由`思科Talos`开发,并在开源许可下免费发布。您可以下载源代码,进行更改并自行编译,也可以下载预编译版本。 MBR过滤器可以防止任何恶意软件,勒索软件或rootkit篡改引导记录并进行更改。
保护主引导记录
MBR过滤器的作用是触发安全设置,并要求系统以安全模式引导以进行任何更改到第一个扇区或引导记录。使用此驱动程序,可以减少大多数恶意软件对MBR和MFT的访问。如果您的计算机上安装了MBR过滤器,则所有尝试都将毫无用处。
如何安装MBR过滤器
安装MBR过滤器非常简单。转到MBR过滤器网站并下载与您的系统架构相对应的变体。提取zip文件的内容,将会有两个文件可用。
右键单击`MBRFilter.inf`并选择安装。安装过程会很快完成,您需要重新启动计算机才能进行更改。
MBR过滤器故意难以删除,因此恶意软件无法将其删除并访问MBR。如果要测试MBR过滤器是否正常工作,可以下载
AccessMBR 。它将读取物理驱动器0上的扇区`0`,并写入该扇区以检查MBR过滤器是否正常工作。结束语
如果要对Petya等勒索软件提供全面保护,请确保安装MBR过滤器。如果您想要自行更改MBR,可以将计算机启动至安全模式并执行此操作。
单击
此处 下载MBR过滤器。使用此工具 注意 - 最好先在测试环境中使用,因为它带来严重后果。 您可能感兴趣的读取:
如何备份和恢复主引导记录
- How修复主引导记录。