Bảo vệ Master Boot Record của máy tính bằng MBR Filter

Mỗi ngày một phần mềm độc hại mới sẵn sàng thực hiện trên máy tính của bạn. Với những rủi ro ngày càng tăng của các phần mềm độc hại này, chúng tôi cần phải thắt chặt an ninh của chúng tôi và đảm bảo chúng tôi được bảo vệ. Bài viết này là tất cả về bảo vệ MBR của một máy tính, và chúng tôi sẽ được trợ giúp của một phần mềm trình điều khiển nhỏ nhưng mạnh mẽ gọi là MBR Filter . Sử dụng công cụ này để bảo vệ máy tính của bạn khỏi phần mềm độc hại và phần mềm MBR.

MBR & MFT

MBR hoặc Bản ghi khởi động chính là không gian được phân bổ nhỏ trên đĩa lưu trữ thông tin về phân vùng đĩa và cấu hình hệ thống tập tin. Nói cách đơn giản hơn, MBR chịu trách nhiệm khởi động hệ điều hành của bạn và lưu trữ và truy xuất dữ liệu cần thiết cho điều đó. MBR cũng duy trì một bảng gọi là "Bảng phân vùng chính" xác định phân vùng được tạo trên đĩa cứng. MBR thường được lưu trữ trong khu vực đầu tiên hoặc nói cách khác ở phía trước của mọi dữ liệu khác trong đĩa cứng.

Có một cơ sở dữ liệu khác được gọi là MFT hoặc Bảng tệp chính . MFT là một cơ sở dữ liệu lưu trữ thông tin về mỗi và mọi tập tin hoặc thư mục trên hệ thống của bạn. Bảo vệ cả MBR và MFT là rất cần thiết.

Phần mềm độc hại, thường Rootkits có thể cố gắng ghi đè bộ nạp khởi động và giả mạo với máy tính. Petya, phần mềm ransomware phổ biến nhất trong những ngày này cố gắng mã hóa MFT và sau đó buộc nạn nhân vào các khoản thanh toán Bitcoin để lấy lại quyền truy cập. Với sự tiến bộ của các rootkit và Ransomware, chúng ta cần bảo vệ bộ tải khởi động.

Bộ lọc MBR

Bộ lọc MBR là một trình điều khiển nhỏ được viết để giải quyết các cuộc tấn công trên bản ghi khởi động. Nó được phát triển bởi `Cisco Talos` và được phát hành miễn phí theo giấy phép nguồn mở. Bạn có thể tải xuống mã nguồn, thực hiện các thay đổi và tự biên dịch mã nguồn hoặc bạn có thể tải xuống phiên bản đã biên dịch sẵn. MBR Filter có thể ngăn chặn bất kỳ phần mềm độc hại, ransomware hoặc rootkit nào giả mạo bản ghi khởi động và thay đổi.

Bảo vệ bản ghi khởi động

Bộ lọc MBR kích hoạt cài đặt bảo mật và yêu cầu hệ thống khởi động trong Chế độ an toàn để thực hiện bất kỳ thay đổi nào vào khu vực đầu tiên hoặc bản ghi khởi động. Sử dụng trình điều khiển này, bạn có thể cắt giảm quyền truy cập vào MBR và MFT đối với hầu hết các phần mềm độc hại. Tất cả các nỗ lực của họ sẽ trở nên vô dụng khi bạn đã cài đặt Bộ lọc MBR trên máy tính.

Cách cài đặt Bộ lọc MBR

Cài đặt Bộ lọc MBR khá đơn giản. Truy cập trang web Bộ lọc MBR và tải xuống biến thể tương ứng với kiến ​​trúc của hệ thống của bạn. Trích xuất nội dung của tệp zip và sẽ có hai tệp có sẵn.

Nhấp chuột phải vào `MBRFilter.inf` và chọn cài đặt. Quá trình cài đặt sẽ kết thúc nhanh chóng và bạn sẽ cần phải khởi động lại máy tính để thay đổi.

Bộ lọc MBR bị xóa một cách có chủ ý để phần mềm độc hại không thể xóa và truy cập vào MBR. Nếu bạn muốn kiểm tra xem Bộ lọc MBR có đang hoạt động hay không, bạn có thể tải xuống AccessMBR . Nó sẽ đọc sector `0` trên Physical drive 0 và viết sector đó lại kiểm tra nếu MBR Filter đang hoạt động đúng hay không.

Closing Words

Hãy chắc chắn rằng bạn cài đặt MBR Filter nếu bạn muốn bảo vệ hoàn toàn chống lại ransomware như Petya. Nếu bạn muốn tự mình thay đổi MBR, bạn có thể khởi động máy tính của mình ở chế độ an toàn và thực hiện nó.

Nhấp đây để tải xuống Bộ lọc MBR. Sử dụng công cụ này với thận trọng - tốt nhất là trong môi trường thử nghiệm trước tiên, vì nó có hậu quả nghiêm trọng.

Các đọc có thể khiến bạn quan tâm:

• Cách sao lưu & khôi phục Bản ghi khởi động chính
• Cách thực hiện để sửa Master Boot Record.