MBRFilter beschermt de Master Boot Record tegen manipulatie

0
186

MBRFilter is een nieuwe open source-software voor Windows-apparaten die zijn ontworpen voor het beschermen van de Master Boot Record tegen manipulatie.

De Master Boot Record bevat informatie over hoe partities en bestandssystemen worden georganiseerd op een opslag apparaat.

Het activeert de loader geinstalleerd operating systemen, waardoor het een belangrijk onderdeel van een computer systeem.

Als de Master Boot Record is gewijzigd, hetzij per ongeluk of door schadelijke software, kan resulteren in een boot fouten of andere problemen.

Er is malware in het wild dat overschrijven de Master Boot Record met haar eigen boot loader. Petya, een ransomware, doet dat bijvoorbeeld.

MBRFilter

mbrfilter

Het belangrijkste doel van MBRFilter is de bescherming van de Master Boot Record tegen enige vorm van manipulatie.

Opmerking: Het wordt ten zeerste aanbevolen voor het testen van de filter op een test system (systeem testen voordat deze wordt geïnstalleerd op een productie machine. Het maken van een systeem back-up alvorens je dit doet in elk geval te worden aan de veilige kant.

De installatie is een beetje kieskeurig. Het filter wordt geleverd als bron, maar ook als een 32-bits en 64-bits stuurprogramma voor Windows. Zorg ervoor dat u het downloaden van de juiste versie voor Windows en pak het gedownloade archief achteraf.

Het archief bevat een .inf-bestand en .sys-bestand. Rechts-klik op MBRFilter.inf en selecteert u in het contextmenu dat wordt geopend. U wordt gevraagd om het systeem opnieuw opstarten daarna om de installatie te voltooien.

Als alles goed werkte, Windows moet opnieuw opstarten en u kunt beginnen met het systeem zoals eerder. Het enige dat u moet zich bewust zijn van is dat de bestuurder wordt voorkomen dat schrijft naar sector 0 op alle stations, waaronder die je kan toestaan. Je kan in de problemen komen, bijvoorbeeld bij het initialiseren van nieuwe stations op de machine.

Dit kan leiden tot een probleem bij het initialiseren van een nieuwe disk in de Disk Management applicatie. Klik op ‘Annuleren’ als u vraagt om te schrijven naar de MBR/GPT en het zou moeten werken zoals verwacht.

Als alternatief, als het OK is geklikt, dan stoppen en opnieuw starten van de applicatie zal toelaten partitoning/opmaak.

Verwijdering is vrij ingewikkeld. De Github project pagina staan alle stappen die nodig zijn om de te verwijderen MBRFilter weer uit een machine. In principe zijn de volgende stappen worden doorlopen:

  1. Open de Register-Editor en verwijder de MBRFilter lijn van de UpperFilters registersleutel: HKLMSystemCurrentControlSetControlClass{4d36e967-e325-11ce-bfc1-08002be10318}
  2. Opnieuw opstarten
  3. Gebruik AccessMBR, een programma meegeleverd op de Github site en om te controleren of de MBR-lock is uitgeschakeld.

De enige optie die je hebt om het manipuleren van de boot sector terwijl de bestuurder actief is om op te starten in de Veilige Modus.

Slotwoord

Als je bang bent in het bijzonder over de malware die overschrijven de Master Boot Record, of per ongeluk beschadigen, dan vindt u MBRFilter nuttig, omdat het voorkomt dat dit gebeurt.

Het kan meer gevoel voor de meeste gebruikers installeren anti-ransomware software of antivirus-software in plaats die moet voorkomen dat ransomware of malware wordt uitgevoerd op de PC in de eerste plaats (en dus ook het wijzigen van de MBR).