MBRFilter захищає майстер завантажувальний запис від маніпуляцій

MBRFilter - це нове програмне забезпечення з відкритим кодом для пристроїв Windows, призначених для захисту основного завантажувального запису від маніпуляцій.

Основний завантажувальний запис містить інформацію про те, як розділи та файлові системи організовані на пристрої зберігання даних.

Він запускає завантажувач встановлених операційних систем, що робить його важливою частиною будь-якої комп'ютерної системи.

Якщо майстер завантажувальний запис змінено випадково або через шкідливе програмне забезпечення, це може призвести до помилок завантаження або інших проблем.

Існує зловмисне програмне забезпечення там, в дикій природі, який перезаписує Master Boot Record з власним завантажувачем. Петька, наприклад, ransomware.

MBRFilter

mbrfilter

Основною метою MBRFilter є захист основного завантажувального запису від будь-якої форми маніпулювання.

примітки: Настійно рекомендується протестувати фільтр на тестовій системі, перш ніж встановлювати його на виробничу машину. Створіть системний резервний копіювання, перш ніж це робити, і в будь-якому випадку перебуваючи на безпечній стороні.

Встановлення трохи вигадане. Фільтр постачається як джерело, але також як драйвер 32 та 64-біт для Windows. Переконайтеся, що ви завантажуєте правильну версію для Windows і розпакуєте завантажений архів після цього.

Архів містить файл .inf і файл .sys. Клацніть правою кнопкою миші на MBRFilter.inf та виберіть установку з відкритого контекстного меню. Після цього вам буде запропоновано перезавантажити систему, щоб завершити встановлення.

Якщо все добре працювало, Windows має завантажитися знову, і ви можете почати використовувати систему, як раніше. Єдине, що вам потрібно знати, - це те, що водій запобіжить запису на сектор 0 на всіх дисках, включаючи ті, які ви можете дозволити. Наприклад, під час ініціалізації нових дисків на машині можуть виникати проблеми.

Це може викликати проблему при ініціалізації нового диска в програмі керування дисками. Натисніть «Скасувати», коли просить вас написати на MBR / GPT, і він повинен працювати, як очікувалося.

Крім того, якщо натиснути кнопку ОК, то припинення та перезапуск програми дозволять розігрувати / форматувати.

Видалення також досить складне. Сторінка проекту Github містить перелік всіх кроків, необхідних для повторного видалення MBRFilter з машини. В принципі, необхідно виконати наступні кроки:

  1. Відкрийте редактор реєстру та видаліть рядок MBRFilter з ключа реєстру UpperFilters: HKLMSystemCurrentControlSetControlClass (4d36e967-e325-11ce-bfc1-08002be10318)
  2. Перезавантажувати
  3. Використовуйте AccessMBR, програму, що постачається на сайті Github, а також, щоб переконатися, що блокування MBR вимкнено.

Єдиний спосіб, за допомогою якого ви маніпулюєте завантажувальний сектор під час активного драйвера, це завантаження в безпечний режим.

Завершення слова

Якщо ви переживаєте особливо про шкідливе програмне забезпечення, яке перезаписує майстер завантажувальний запис або випадково пошкоджує його, тоді MBRFilter може бути корисним, оскільки це запобігає цьому.

Для більшості користувачів може бути більше сенсу встановлювати програмне забезпечення проти антивірусного програмного забезпечення або антивірусне програмне забезпечення, яке повинно перешкоджати запуску програмного забезпечення або шкідливого програмного забезпечення на ПК у першу чергу (і таким чином, змінити MBR).

Повідомлення MBRFilter захищає майстер завантажувальний запис від маніпуляцій вперше з'явився на gHacks News Technology.

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.