Bảo vệ Bản ghi Khởi động Chính của máy tính bằng Bộ lọc MBR

Mỗi ngày, một phần mềm độc hại mới đã sẵn sàng xâm nhập vào máy tính của bạn. Với nguy cơ ngày càng tăng của các phần mềm độc hại này, chúng ta cần thắt chặt bảo mật và đảm bảo rằng chúng ta được bảo vệ. Bài đăng này là tất cả về việc bảo vệ MBR của máy tính và chúng tôi sẽ nhờ sự trợ giúp của một phần mềm trình điều khiển nhỏ nhưng mạnh mẽ có tên là Bộ lọc MBR. Sử dụng công cụ này để bảo vệ máy tính của bạn khỏi phần mềm độc hại MBR & ransomware.

MBR & MFT là gì

MBR hoặc là Bản ghi khởi động chính là không gian được phân bổ nhỏ trên đĩa lưu thông tin về phân vùng đĩa và cấu hình hệ thống tệp. Nói cách đơn giản hơn, MBR chịu trách nhiệm khởi động hệ điều hành của bạn và lưu trữ và truy xuất dữ liệu cần thiết cho việc đó. MBR cũng duy trì một bảng được gọi là “Bảng phân vùng chính” xác định các phân vùng được tạo trên đĩa cứng. MBR thường được lưu trữ trong khu vực đầu tiên hay nói cách khác là ở phía trước của mọi dữ liệu khác trong đĩa cứng.

Có một cơ sở dữ liệu khác được gọi là MFT hoặc là Hộp tập tin tổng thể. MFT là một cơ sở dữ liệu lưu trữ thông tin về từng tệp hoặc thư mục trên hệ thống của bạn. Bảo vệ cả MBR và MFT là rất cần thiết.

Phần mềm độc hại, thường là Rootkit có thể cố gắng ghi đè bộ nạp khởi động và giả mạo máy tính. Petya, phần mềm tống tiền phổ biến nhất hiện nay cố gắng mã hóa MFT và sau đó buộc nạn nhân phải Bitcoin thanh toán để lấy lại quyền truy cập. Với sự tiến bộ của các bộ rootkit này và Ransomware, chúng ta cần bảo vệ bộ tải khởi động.

Bộ lọc MBR

MBR Filter là một trình điều khiển nhỏ được viết để giải quyết các cuộc tấn công vào bản ghi khởi động. Nó được phát triển bởi ‘Cisco Talos’ và được phát hành miễn phí theo giấy phép nguồn mở. Bạn có thể tải xuống mã nguồn, thực hiện các thay đổi và tự biên dịch hoặc bạn có thể tải xuống phiên bản đã biên dịch trước. MBR Filter có thể ngăn chặn bất kỳ phần mềm độc hại, ransomware hoặc rootkit nào giả mạo bản ghi khởi động và thực hiện thay đổi.

Bảo vệ bản ghi khởi động chính

Những gì Bộ lọc MBR thực hiện là kích hoạt cài đặt bảo mật và yêu cầu hệ thống khởi động Chế độ an toàn để thực hiện bất kỳ thay đổi nào đối với khu vực đầu tiên hoặc bản ghi khởi động. Sử dụng trình điều khiển này, bạn có thể cắt giảm quyền truy cập vào MBR và MFT đối với hầu hết các phần mềm độc hại. Mọi nỗ lực của họ sẽ trở nên vô ích khi bạn đã cài đặt Bộ lọc MBR trên máy tính của mình.

Cách cài đặt Bộ lọc MBR

Việc cài đặt Bộ lọc MBR khá đơn giản. Truy cập trang web Bộ lọc MBR và tải xuống biến thể tương ứng với kiến ​​trúc hệ thống của bạn. Giải nén nội dung của tệp zip và sẽ có hai tệp có sẵn.

Nhấp chuột phải vào ‘MBRFilter.inf’ và chọn cài đặt. Quá trình cài đặt sẽ nhanh chóng kết thúc và bạn cần khởi động lại máy tính của mình để các thay đổi diễn ra.

MBR Filter cố tình khó xóa để phần mềm độc hại không thể xóa nó và giành quyền truy cập vào MBR. Nếu bạn muốn kiểm tra xem Bộ lọc MBR có hoạt động hay không, bạn có thể tải xuống Truy cậpMBR. Nó sẽ đọc khu vực ‘0’ trên ổ đĩa Vật lý 0 và ghi khu vực đó kiểm tra lại xem Bộ lọc MBR có hoạt động bình thường hay không.

Chốt lời

Đảm bảo bạn cài đặt Bộ lọc MBR nếu bạn muốn bảo vệ hoàn toàn khỏi phần mềm tống tiền như Petya. Nếu bạn muốn tự thay đổi MBR, bạn có thể khởi động máy tính của mình ở chế độ an toàn và thực hiện.

Nhấp chuột đây để tải xuống Bộ lọc MBR. Sử dụng công cụ này với thận trọng – tốt nhất là trong môi trường thử nghiệm trước, vì nó đi kèm với những hậu quả nghiêm trọng.

Đọc mà bạn có thể quan tâm: