Mỗi ngày, một phần mềm độc hại mới sẵn sàng thực hiện trên máy tính của bạn. Với những rủi ro ngày càng tăng của các phần mềm độc hại này, chúng tôi cần phải thắt chặt an ninh của chúng tôi và đảm bảo chúng tôi được bảo vệ. Bài viết này là tất cả về bảo vệ MBR của một máy tính, và chúng tôi sẽ được giúp đỡ của một phần mềm trình điều khiển nhỏ nhưng mạnh mẽ được gọi là Bộ lọc MBR. Sử dụng công cụ này để bảo vệ máy tính của bạn khỏi phần mềm độc hại và phần mềm độc hại MBR.
MBR & MFT là gì
MBR hoặc là Master Boot Record là không gian được cấp phát nhỏ trên đĩa lưu trữ thông tin về phân vùng đĩa và cấu hình hệ thống tệp. Nói cách đơn giản hơn, MBR chịu trách nhiệm khởi động hệ điều hành của bạn và lưu trữ và truy xuất dữ liệu cần thiết cho điều đó. MBR cũng duy trì một bảng gọi là "Bảng phân vùng chính" xác định phân vùng được tạo trên đĩa cứng. MBR thường được lưu trữ trong khu vực đầu tiên hoặc nói cách khác ở phía trước của tất cả các dữ liệu khác trong đĩa cứng.
Có một cơ sở dữ liệu khác được gọi là MFT hoặc là Hộp tập tin tổng thể. MFT là một cơ sở dữ liệu lưu trữ thông tin về mỗi và mọi tập tin hoặc thư mục trên hệ thống của bạn. Bảo vệ cả MBR và MFT là rất cần thiết.
Phần mềm độc hại, thường Rootkits có thể cố gắng ghi đè bộ nạp khởi động và giả mạo với máy tính. Petya, phần mềm ransomware phổ biến nhất trong những ngày này cố gắng mã hóa MFT và sau đó buộc nạn nhân vào các khoản thanh toán Bitcoin để lấy lại quyền truy cập. Với sự tiến bộ của các rootkit và Ransomware, chúng ta cần bảo vệ bộ nạp khởi động.
Bộ lọc MBR
MBR Filter là một trình điều khiển nhỏ được viết để giải quyết các cuộc tấn công trên bản ghi khởi động. Nó được phát triển bởi ‘Cisco Talos’ và được phát hành miễn phí theo giấy phép nguồn mở. Bạn có thể tải xuống mã nguồn, thực hiện các thay đổi và tự biên dịch mã nguồn hoặc bạn có thể tải xuống phiên bản đã biên dịch sẵn. MBR Filter có thể ngăn chặn bất kỳ phần mềm độc hại, ransomware hoặc rootkit từ giả mạo với hồ sơ khởi động và thực hiện thay đổi.
Bảo vệ Master Boot Record
Bộ lọc MBR nào kích hoạt cài đặt bảo mật và yêu cầu hệ thống khởi động trong Chế độ an toàn để thực hiện bất kỳ thay đổi nào đối với khu vực đầu tiên hoặc bản ghi khởi động. Sử dụng trình điều khiển này, bạn có thể cắt giảm quyền truy cập vào MBR và MFT đối với hầu hết các phần mềm độc hại. Tất cả các nỗ lực của họ sẽ trở nên vô dụng khi bạn đã cài đặt Bộ lọc MBR trên máy tính của mình.
Cách cài đặt Bộ lọc MBR
Cài đặt MBR Filter khá đơn giản. Truy cập trang web Bộ lọc MBR và tải xuống biến thể tương ứng với kiến trúc của hệ thống của bạn. Trích xuất nội dung của tệp zip và sẽ có hai tệp khả dụng.
Nhấp chuột phải vào 'MBRFilter.inf' và chọn cài đặt. Quá trình cài đặt sẽ kết thúc nhanh chóng và bạn sẽ cần phải khởi động lại máy tính của mình để các thay đổi diễn ra.
Bộ lọc MBR được cố tình loại bỏ để phần mềm độc hại không thể xóa nó và có quyền truy cập vào MBR. Nếu bạn muốn kiểm tra xem Bộ lọc MBR có hoạt động hay không, bạn có thể tải xuống AccessMBR. Nó sẽ đọc sector ‘0’ trên Physical drive 0 và viết sector đó lại kiểm tra nếu MBR Filter đang hoạt động đúng hay không.
Từ đóng
Hãy chắc chắn rằng bạn cài đặt MBR Filter nếu bạn muốn bảo vệ hoàn toàn chống lại ransomware như Petya. Nếu bạn muốn tự mình thực hiện thay đổi cho MBR, bạn có thể khởi động máy tính của mình ở chế độ an toàn và thực hiện.
Nhấp chuột đây để tải xuống Bộ lọc MBR. Sử dụng công cụ này với thận trọng - tốt nhất là trong môi trường thử nghiệm đầu tiên, vì nó có hậu quả nghiêm trọng.
Đọc có thể bạn quan tâm:
- Cách sao lưu và khôi phục Bản ghi khởi động chính
- Cách sửa Master Boot Record.
