MBRFilter beskytter Master Boot Record mod manipulation

MBRFilter er en ny open source software til Windows-enheder designet til at beskytte Master Boot Record mod manipulation.

Master Boot Record indeholder oplysninger om, hvordan partitioner og filsystemer er organiseret på en lagerenhed.

Det udløser også læsseren til installerede operativsystemer, hvilket gør det til en vigtig del af ethvert computersystem.

Hvis Master Boot Record ændres, enten ved et uheld eller via skadelig software, kan det resultere i opstartsfejl eller andre problemer.

Der er malware derude i naturen, der overskriver Master Boot Record med sin egen boot loader. Petya, en ransomware, gør det for eksempel.

MBRFilter

mbrfilter

Hovedformålet med MBRFilter er at beskytte Master Boot Record mod enhver form for manipulation.

Noter: Det anbefales at teste filteret på et testsystem, inden det installeres på en produktionsmaskine. Opret en system backup, før du gør det, i begge tilfælde at være på den sikre side.

Installation er lidt finicky. Filtret leveres som kilde, men også som en 32-bit og 64-bit driver til Windows. Sørg for at downloade den korrekte version til Windows og udpak det nedlastede arkiv bagefter.

Arkivet indeholder en .inf-fil og en .sys-fil. Højreklik på MBRFilter.inf og vælg installation fra den kontekstmenu, der åbnes. Du bliver bedt om at genstarte systemet efterfølgende for at fuldføre installationen.

Hvis tingene fungerede godt, skal Windows starte igen, og du kan begynde at bruge systemet som før. Det eneste, du skal være opmærksom på, er, at føreren forhindrer at skrive til sektor 0 på alle drev, herunder dem, som du må godkende. Det kan medføre problemer, f.eks. Ved initialisering af nye drev på maskinen.

Dette kan forårsage et problem, når du initialiserer en ny disk i programmet Diskhåndtering. Tryk 'Annuller', når du beder om at skrive til MBR / GPT, og det skal fungere som forventet.

Alternativt, hvis OK blev klikket, stopper derefter og genstarter applikationen mulighed for partitoning / formatering.

Fjernelse er også ret kompliceret. Github-projektsiden viser alle de nødvendige trin for at fjerne MBRFilter igen fra en maskine. Grundlæggende skal følgende trin udfyldes:

  1. Åbn en registreringseditor og fjern MBRFilter-linjen fra registerfilen UpperFilters: HKLMSystemCurrentControlSetControlClass {4d36e967-e325-11ce-bfc1-08002be10318}
  2. Genstart
  3. Brug AccessMBR, et program, der leveres på Github-webstedet, for at kontrollere, at MBR-lås er deaktiveret.

Den eneste mulighed, du skal manipulere boot-sektoren, mens driveren er aktiv, er at starte i Safe Mode.

Lukning af ord

Hvis du er bekymret især for malware, der overskriver Master Boot Record, eller ved et uheld beskadiger det, så kan du finde MBRFilter, da det forhindrer det i at ske.

Det kan være mere fornuftigt for de fleste brugere at installere anti-ransomware-software eller antivirusprogrammer i stedet for, hvilket skal forhindre ransomware eller malware i at køre på pc'en i første omgang (og dermed ændre MBR).

Stillingen MBRFilter beskytter Master Boot Record mod manipulation dukkede først på gHacks Technology News.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.