MBRFilter est un nouveau logiciel open source pour les appareils sous Windows conçu pour protéger le Master Boot Record contre la manipulation.
Le Master Boot Record détient des informations sur la manière dont les partitions et systèmes de fichiers sont organisés sur un périphérique de stockage.
Il déclenche le chargeur de systèmes d’exploitation installés ainsi, ce qui en fait une partie importante de n’importe quel système informatique.
Si le Master Boot Record est modifié, que ce soit accidentellement ou par un logiciel malveillant, il peut en résulter des erreurs de démarrage ou d’autres problèmes.
Il y a des logiciels malveillants dans le wild qui remplace le Master Boot Record avec son propre chargeur de démarrage. Petya, un ransomware, le fait par exemple.
MBRFilter
Le but principal de MBRFilter est de protéger le Master Boot Record contre toute forme de manipulation.
Remarque: Il est fortement recommandé de tester le filtre sur un système de test avant de l’installer sur une machine de production. Créer une sauvegarde du système avant de le faire dans les deux cas, pour être sur le côté sécuritaire.
L’Installation est un peu capricieux. Le filtre est fourni en tant que source, mais aussi comme une application 32-bit et 64-bit pilote pour Windows. Assurez-vous de télécharger la bonne version pour Windows et décompresser l’archive téléchargée par la suite.
L’archive contient un .fichier inf et un .sys de fichier. Cliquez-droit sur MBRFilter.inf et sélectionnez installer à partir du menu contextuel qui s’ouvre. Vous êtes invité à redémarrer le système par la suite pour terminer l’installation.
Si les choses ont bien fonctionné, Windows devrait démarrer à nouveau et vous pouvez commencer à utiliser le système comme avant. La seule chose que vous devez prendre en compte est que le pilote va empêcher l’écriture sur le secteur 0 sur tous les lecteurs, y compris ceux que vous pouvez autoriser. Vous pouvez rencontrer des problèmes, par exemple lors de l’initialisation de nouveaux lecteurs sur la machine.
Cela peut causer un problème lors de l’initialisation d’un nouveau disque dans l’application de Gestion de Disque. Appuyez sur ‘Annuler’ quand vous demande d’écrire le MBR/GPT et il devrait fonctionner comme prévu.
Sinon, si a cliqué sur OK, puis quitter et redémarrer l’application permet partitoning/mise en forme.
L’enlèvement est assez compliqué. Le projet Github page liste de toutes les mesures nécessaires à la suppression du MBRFilter de nouveau à partir d’une machine. En gros, les étapes suivantes doivent être effectuées:
- Ouvrez un Éditeur de Registre et supprimer le MBRFilter ligne à partir de la clé de Registre UpperFilters: HKLMSystemCurrentControlSetControlClass{4d36e967-e325-11ce-bfc1-08002be10318}
- Redémarrage
- Utilisation AccessMBR, un programme fourni sur le site Github ainsi de vérifier que le MBR de verrouillage est désactivé.
La seule option que vous avez à manipuler le secteur de démarrage pendant que le conducteur est actif, c’est de démarrer en Mode sans échec.
Le Mot De La Fin
Si vous êtes inquiet particulièrement sur les logiciels malveillants qui remplace le Master Boot Record, ou endommager accidentellement, alors vous pouvez le trouver MBRFilter utile, car il empêche que cela se produise.
Il peut faire plus de sens pour la plupart des utilisateurs à installer un anti-ransomware logiciel logiciel antivirus ou plutôt qui devrait éviter les ransomware ou l’exécution de logiciels malveillants sur le PC à la première place (et donc de modifier le MBR).