MBRFilter skyddar Master Boot Record mot manipulering

0
174

MBRFilter är ett nytt open source-programvara för Windows-enheter är utformade för att skydda Master Boot Record mot manipulation.

Master Boot Record innehåller information om hur partitioner och filsystem är organiserad på en lagringsenhet.

Det utlöser loader av installerat operativsystem, vilket gör det till en viktig del av alla datorsystem.

Om Master Boot Record) ändras, antingen av misstag eller genom skadliga program, kan det resultera i boot-fel eller andra frågor.

Det är malware ute i det vilda som skriver Master Boot Record med sina egna boot loader. Petya, en ransomware, gör det till exempel.

MBRFilter

mbrfilter

Det huvudsakliga syftet med MBRFilter är att skydda Master Boot Record mot någon form av manipulation.

Notera: Det är starkt rekommenderat att testa filtret på ett test innan det är installerat på en produktion maskin. Skapa en säkerhetskopia av systemet innan du gör det i båda fallen för att vara på den säkra sidan.

Installationen är lite petiga. Filtret levereras som källkod, men också som ett 32-bitars och 64-bitars drivrutin för Windows. Se till att du ladda ner rätt version för Windows och packa upp den nedladdade arkiv efteråt.

Arkivet innehåller .inf-filen och .sys-filen. Högerklicka på MBRFilter.- inf-filen och välj installera från den sammanhangsberoende menyn som öppnas. Du uppmanas att starta om systemet efteråt för att slutföra installationen.

Om saker och ting fungerade bra, Windows ska starta upp igen och du kan börja använda systemet som innan. Det enda som du behöver vara medveten om är att föraren kommer att förhindra skriver att sektorn 0 på alla enheter, inklusive de som du kan godkänna. Du kan stöta på problem, till exempel vid initiering av nya enheter på maskinen.

Detta kan orsaka ett problem när det startades en ny skiva i Disk Management-programmet. Hit ‘Avbryt’ när du uppmanas att skriva till MBR/GPT-och det bör fungera som förväntat.

Alternativt, om det är OK klickade på, för att sedan avsluta och starta om programmet kommer att tillåta partitoning/formatering.

Avlägsnande är ganska komplicerat. Github-projektet sida listar alla de steg som krävs för att ta bort MBRFilter igen från en maskin. I grund och botten, följande steg måste slutföras:

  1. Öppna Registereditorn och ta bort MBRFilter linje från UpperFilters Registernyckel: HKLMSystemCurrentControlSetControlClass{4d36e967-e325-11ce-bfc1-08002be10318}
  2. Starta om
  3. Använd AccessMBR, ett program som finns på Github webbplats samt för att kontrollera att MBR-låset inaktiveras.

Den enda möjligheten du har att manipulera boot sektorn, medan föraren är aktiv är att starta i Felsäkert Läge.

Avslutande Ord

Om du är orolig, särskilt om skadlig kod som skriver Master Boot Record, eller av misstag skada det, så kan du hitta MBRFilter användbar som hindrar det från att hända.

Det kan göra mer meningsfullt för de flesta användare att installera anti-ransomware program eller antivirusprogram i stället som ska förhindra ransomware eller skadlig kod från att köras på DATORN i första hand (och därmed ändra MBR).