Всеки ден нов зловреден софтуер е готов да поеме вашия компютър. С нарастващите рискове от този злонамерен софтуер трябва да засилим сигурността си и да се уверим, че сме защитени. Тази публикация е свързана със защитата на MBR на компютър и ще използваме помощта на малък, но мощен софтуер за драйвери, наречен MBR Filter . Използвайте този инструмент, за да защитите компютъра си от MBR злонамерен софтуер и ransomware.

Какво е MBR & MFT

MBR или главният зареждащ запис^{(Master Boot Record)} е малкото разпределено пространство на диска, което съхранява информацията за дисковите дялове и конфигурацията на файловата система. С по-прости думи, MBR е отговорен за зареждането на вашата операционна система и съхраняването и извличането на данни, необходими за това. MBR също поддържа таблица, наречена „ Главна таблица на дяловете^{(Master Partition Table)} “, която идентифицира дяловете, направени на твърд диск. MBR обикновено се съхранява в първия сектор или с други думи в предната част на всички други данни на твърдия диск.

Има друга база данни, наречена MFT или главна файлова таблица^{(Master File Table)} . MFT е база данни, която съхранява информация за всеки файл или директория във вашата система. Защитата както на MBR , така и на MFT е много необходима.

Злонамереният софтуер, обикновено руткитите^(Rootkits) , могат да се опитат да заменят зареждащата програма и да подправят компютъра. Petya , най-разпространеният рансъмуер в наши дни, се опитва да криптира MFT и след това да принуди жертвите да плащат с биткойн^(Bitcoin) , за да си възвърнат достъпа. С напредването на тези руткити и Ransomware , ние трябва да защитим зареждащия инструмент.

MBR филтър

MBR Filter е малък драйвер, написан за справяне с атаките върху записа за зареждане. Той е разработен от "Cisco Talos" и пуснат безплатно под лиценз с отворен код. Можете да изтеглите изходния код, да направите промени и да го компилирате сами или можете да изтеглите предварително компилираната версия. MBR филтърът^{(MBR Filter)} може да предотврати злонамерен софтуер, рансъмуер или руткит от подправяне на записи за зареждане и извършване на промени.

Защитете главния запис за зареждане

Това , което MBR Filter прави, е да задейства настройките за сигурност и да изисква системата да се стартира в безопасен режим , за да направи промени в първия сектор или записа за зареждане. Използвайки този драйвер, можете да намалите достъпа до MBR и MFT за повечето от злонамерения софтуер. Всички техни опити ще останат безполезни, след като имате инсталиран MBR филтър на вашия компютър.^(Filter)

Как да инсталирате MBR филтър
^{(How to install MBR Filter)}

Инсталирането на MBR филтър^{(MBR Filter)} е доста просто. Отидете на уебсайта на MBR Filter и изтеглете варианта, съответстващ на архитектурата на вашата система. Извлечете съдържанието на zip файла и ще има два налични файла.

Щракнете с десния бутон върху „MBRFilter.inf“ и изберете инсталирай. Инсталацията ще приключи бързо и ще трябва да рестартирате компютъра си, за да се осъществят промените.

MBR филтърът^{(MBR Filter)} е умишлено труден за премахване, така че зловредният софтуер да не може да го премахне и да получи достъп до MBR . Ако искате да тествате дали MBR филтърът^{(MBR Filter)} работи или не, можете да изтеглите AccessMBR . Той ще прочете сектор '0' на физическо^(Physical) устройство 0 и ще запише този сектор обратно, проверявайки дали MBR филтърът^{(MBR Filter)} работи правилно или не.

Заключителни думи^{(Closing Words)}

Уверете^(Make) се, че сте инсталирали MBR Filter , ако искате пълна защита срещу ransomware като Petya . Ако някога искате сами да направите промени в MBR , можете да стартирате компютъра си в безопасен режим и да го направите.

Щракнете тук,^(here)(here) за да изтеглите MBR филтър^{(MBR Filter)} . Използвайте този инструмент с повишено внимание^(caution) – за предпочитане първо в среда за тестване, тъй като има сериозни последици.

Четива, които може да ви заинтересуват:^{(Reads that may interest you:)}

• Как да архивирате и възстановите основния запис за зареждане^{(How to backup & restore Master Boot Record)}
• HDHacker ви помага да  архивирате^(Backup) и възстановите зареждащия сектор^{(Restore Boot Sector)} и MBR
• Как да поправите Master Boot Record^{(How to repair Master Boot Record)} .

Protect your computer's Master Boot Record with MBR Filter

Every day a new malware is ready to take on your computer. With the increasing risks of theѕe malicious software, we need to tighten up our securіty and make sure we are рrotected. Thіs post is all аbout protecting the MBR of a cоmputer, and we will be taking the help of а smаll but рowerful driver software called MBR Filter. Use this tool to protect your computer against MBR malware & ransomware.

What is MBR & MFT

MBR or Master Boot Record is the small allocated space on disk which stores the information about disk partitions and file system configuration. In simpler words, MBR is responsible for booting up your operating system and storing and retrieving data essential for that. MBR also maintains a table called “Master Partition Table” that identifies partitions made on a hard disk. MBR is generally stored in the first sector or in other words at the front of every other data in the hard disk.

There is another database called MFT or Master File Table. MFT is a database that stores information about each and every file or directory on your system. Protecting both MBR and MFT is very much necessary.

Malicious software, usually Rootkits can try to override the bootloader and tamper with the computer. Petya, the most prevalent ransomware these days tries to encrypt the MFT and then force victims into Bitcoin payments for regaining access. With the advancement of these rootkits and Ransomware, we need to protect the boot loader.

MBR Filter

MBR Filter is a small driver written to tackle the attacks on the boot record. It is developed by ‘Cisco Talos’ and released for free under an open-source license. You can download the source code, make changes, and compile it yourself or you can download the precompiled version. MBR Filter can prevent any malware, ransomware, or rootkit from tampering with boot records and making changes.

Protect Master Boot Record

What MBR Filter does is triggers security settings and require the system to boot in Safe Mode to make any changes to the first sector or the boot record. Using this driver, you can cut down the access to MBR and MFT for most of the malicious software. All their attempts will go useless once you have MBR Filter installed on your computer.

How to install MBR Filter

Installing MBR Filter is pretty simple. Go to the MBR Filter website and download the variant corresponding to your system’s architecture. Extract the contents of the zip file, and there will be two files available.

Right-click ‘MBRFilter.inf’ and select install. The installation will finish quickly and you will need to restart your computer for the changes to take place.

MBR Filter is intentionally difficult to remove so that malware cannot remove it and gain access to MBR. If you want to test if MBR Filter is working or not, you can download AccessMBR. It will read sector ‘0’ on Physical drive 0 and write that sector back checking if MBR Filter is working properly or not.

Closing Words

Make sure you install MBR Filter if you want complete protection against ransomware like Petya. If you ever want to make changes to MBR yourself, you can boot your computer to safe mode and do it.

Click here to download MBR Filter. Use this tool with caution – preferably in a testing environment first, as it comes with serious consequences.

Reads that may interest you:

• How to backup & restore Master Boot Record
• HDHacker helps you Backup & Restore Boot Sector & MBR
• How to repair Master Boot Record.

Related posts

• Архивиране на MBR: Архивиране, възстановяване на главния запис за стартиране в Windows 10

• Как да поправите MBR (главен запис за зареждане) в Windows 10

• Възстановете, поправете, поправете основния запис за зареждане (MBR) в Windows 11/10

• Поправете или поправете основния запис за зареждане (MBR) в Windows 10

• 3 начина да деактивирате SmartScreen Filter или Windows Defender SmartScreen

• Emsisoft Browser Security блокира зловреден софтуер и фишинг атаки

• Съвети за влизане и влизане в LinkedIn за сигурност и поверителност

• Как да защитите своя WiFi - знайте кои са свързани

• Как да отворите Центъра за сигурност на Windows в Windows 11/10

• Мошен софтуер за сигурност или Scareware: Как да проверите, предотвратите, премахнете?

• Как да нулирате разрешенията за NTFS файлове в Windows 10

• OpenDNS преглед - безплатен DNS с родителски контрол и скорост

• Как да скриете или покажете иконата за защита на Windows в лентата на задачите на Windows 10

• Как да добавите изключване на файл или процес към сигурността на Windows

• Съвети за ваканционна киберсигурност - Как да останете в безопасност, когато сте на почивка

• Деактивирайте въпросите за сигурност в Windows 11/10 с помощта на PowerShell скрипт

• Преобразувайте потенциално опасни PDF файлове, документи и изображения в безопасни файлове

• Как да използвате Sandboxie на Windows 11/10

• Windows 10 деактивира поддръжката за RemoteFX vGPU; Можете ли да го активирате отново?

• Как да персонализирате информацията за връзка с поддръжката в Windows Security