MBRFilter beskytter Master Boot Record mot manipulering

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

MBRFilter er en ny open source programvare for Windows-enheter designet for å beskytte Master Boot Record mot manipulering.

Master Boot Record inneholder informasjon om hvordan partisjoner og filsystemer er organisert på en lagringsenhet.

Den utløser også lasteren av installerte operativsystemer, noe som gjør det til en viktig del av ethvert datasystem.

Hvis Master Boot Record endres, enten ved et uhell eller gjennom skadelig programvare, kan det føre til oppstartsfeil eller andre problemer.

Det er malware der ute i naturen som overskriver Master Boot Record med sin egen boot loader. Petya , en løseprogramvare, gjør det for eksempel.

MBRFilter

Hovedformålet med MBRFilter er å beskytte Master Boot Record mot enhver form for manipulasjon.

Merk : Det anbefales sterkt å teste filteret på et testsystem før det installeres på en produksjonsmaskin. Lag en sikkerhetskopi av systemet før du gjør det i begge tilfeller for å være på den sikre siden.

Installasjonen er litt fin. Filteret leveres som kilde, men også som en 32-biters og 64-biters driver for Windows. Forsikre deg om at du laster ned riktig versjon for Windows og pakker ned det nedlastede arkivet etterpå.

Arkivet inneholder en .inf-fil og en .sys-fil. Høyreklikk på MBRFilter.inf og velg installer fra hurtigmenyen som åpnes. Du blir bedt om å starte systemet på nytt for å fullføre installasjonen.

Hvis ting fungerte bra, burde Windows starte opp igjen, og du kan begynne å bruke systemet som før. Det eneste du trenger å være klar over er at driveren forhindrer skriver til sektor 0 på alle stasjoner, inkludert de du kan autorisere. Du kan få problemer for eksempel når du initialiserer nye stasjoner på maskinen.

Dette kan forårsake problemer når du initialiserer en ny disk i Disk Management-applikasjonen. Trykk 'Avbryt' når du ber deg skrive til MBR / GPT, og det skal fungere som forventet.

Alternativt, hvis OK ble klikket, vil avslutte og starte programmet igjen tillate partitoning / formatering.

Fjerning er også ganske komplisert. Github-prosjektsiden viser alle trinnene som kreves for å fjerne MBRFilter igjen fra en maskin. I utgangspunktet trenger følgende trinn å være fullført:

1. Åpne en registerredigerer og fjern MBRFilter-linjen fra UpperFilters-registernøkkelen: HKLM System CurrentControlSet Control Class {4d36e967-e325-11ce-bfc1-08002be10318}
2. Reboot
3. Bruk AccessMBR, et program som leveres på Github-siden, for å bekrefte at MBR-låsen er deaktivert.

Det eneste alternativet du må manipulere oppstartsektoren mens driveren er aktiv, er å starte opp i sikkermodus.

Lukkende ord

Hvis du er bekymret spesielt for skadelig programvare som overskriver Master Boot Record, eller ved et uhell skader den, kan det hende du synes MBRFilter er nyttig fordi det forhindrer at det skjer.

Det kan være mer fornuftig for de fleste brukere å installere anti-ransomware-programvare eller antivirusprogramvare i stedet, noe som i stedet skal forhindre at ransomware eller malware kjører på PC-en (og dermed endre MBR).