Protezione del record di avvio principale del computer con filtro MBR

Ogni giorno un nuovo malware è pronto per il tuo computer. Con i crescenti rischi di questi software dannosi, dobbiamo rafforzare la nostra sicurezza e assicurarci di essere protetti. Questo post si occupa di proteggere l`MBR di un computer e ci serviremo di un piccolo ma potente software per i driver chiamato Filtro MBR . Utilizzare questo strumento per proteggere il computer da malware e ransomware MBR.

Definizione di MBR e MFT

MBR o Record di avvio principale è il piccolo spazio allocato sul disco che memorizza le informazioni su partizioni del disco e configurazione del file system. In parole più semplici, MBR è responsabile per l`avvio del sistema operativo e l`archiviazione e il recupero dei dati essenziali per questo. MBR mantiene anche una tabella chiamata "Tabella delle partizioni master" che identifica le partizioni fatte su un disco rigido. l`MBR è generalmente memorizzato nel primo settore o in altre parole nella parte anteriore di ogni altro dato nel disco rigido.

c`è un altro database chiamato MFT o Tabella file master . MFT è un database che memorizza informazioni su ogni singolo file o directory sul tuo sistema. La protezione di MBR e MFT è assolutamente necessaria.

Software dannoso, in genere i rootkit possono provare a ignorare il bootloader e manomettere il computer. Petya, il ransomware più diffuso in questi giorni, cerca di crittografare la MFT e quindi costringere le vittime a pagare i bitcoin per riconquistare l`accesso. Con l`avanzamento di questi rootkit e Ransomware, abbiamo bisogno di proteggere il boot loader.

Filtro MBR

Filtro MBR è un piccolo driver scritto per affrontare gli attacchi sul record di avvio. È sviluppato da `Cisco Talos` e rilasciato gratuitamente con licenza open source. Puoi scaricare il codice sorgente, apportare modifiche e compilarlo da solo oppure puoi scaricare la versione precompilata. Il filtro MBR può impedire a malware, ransomware o rootkit di manomettere i record di avvio e apportare modifiche.

Proteggi il record di avvio principale

Il filtro MBR attiva le impostazioni di sicurezza e richiede l`avvio del sistema in modalità provvisoria per apportare eventuali modifiche al primo settore o al record di avvio. Utilizzando questo driver, è possibile ridurre l`accesso a MBR e MFT per la maggior parte del software dannoso. Tutti i loro tentativi saranno inutili una volta installato il filtro MBR sul computer.

Come installare il filtro MBR

l`installazione del filtro MBR è piuttosto semplice. Vai al sito Web di MBR Filter e scarica la variante corrispondente all`architettura del tuo sistema. Estrai il contenuto del file zip e saranno disponibili due file.

Fai clic con il pulsante destro del mouse su "MBRFilter.inf" e seleziona Installa. l`installazione terminerà rapidamente e sarà necessario riavviare il computer affinché le modifiche abbiano luogo.

Il filtro MBR è intenzionalmente difficile da rimuovere in modo che il malware non possa rimuoverlo e ottenere l`accesso all`MBR. Se vuoi verificare se il filtro MBR funziona o no, puoi scaricare AccessMBR . Legge il settore `0` sull`unità fisica 0 e scrive quel settore indietro controllando se il filtro MBR funziona correttamente o meno.

Parole di chiusura

Assicurati di installare il Filtro MBR se vuoi una protezione completa contro il ransomware come Petya. Se si desidera apportare modifiche all`MBR da soli, è possibile avviare il computer in modalità provvisoria e farlo.

Fare clic su qui per scaricare il Filtro MBR. Utilizzare questo strumento con attenzione - preferibilmente in un ambiente di test, in quanto comporta gravi conseguenze.

Letture che potrebbero interessarti:

• Come eseguire il backup e il ripristino del Master Boot Record
• Come per riparare Master Boot Record.