Bảo vệ Bản ghi Khởi động Chính của máy tính bằng Bộ lọc MBR
Mỗi ngày, một phần mềm độc hại mới đã sẵn sàng xâm nhập vào máy tính của bạn. Với nguy cơ ngày càng tăng của các phần mềm độc hại này, chúng ta cần thắt chặt bảo mật và đảm bảo rằng chúng ta được bảo vệ. Bài đăng này là tất cả về việc bảo vệ MBR của máy tính và chúng tôi sẽ nhờ đến sự trợ giúp của một phần mềm trình điều khiển nhỏ nhưng mạnh mẽ được gọi là MBR Filter . Sử dụng công cụ này để bảo vệ máy tính của bạn khỏi phần mềm độc hại MBR & ransomware.
MBR & MFT là gì
MBR hoặc Master Boot Record là không gian được phân bổ nhỏ trên đĩa để lưu trữ thông tin về phân vùng đĩa và cấu hình hệ thống tệp. Nói cách đơn giản hơn, MBR chịu trách nhiệm khởi động hệ điều hành của bạn và lưu trữ và truy xuất dữ liệu cần thiết cho việc đó. MBR cũng duy trì một bảng được gọi là “ Bảng phân vùng chính(Master Partition Table) ” xác định các phân vùng được tạo trên đĩa cứng. MBR thường được lưu trữ trong khu vực đầu tiên hay nói cách khác là ở phía trước của mọi dữ liệu khác trong đĩa cứng.
Có một cơ sở dữ liệu khác được gọi là MFT hoặc Master File Table . MFT là một cơ sở dữ liệu lưu trữ thông tin về từng tệp hoặc thư mục trên hệ thống của bạn. Bảo vệ cả MBR và MFT là rất cần thiết.
Phần mềm độc hại, thường là Rootkit(Rootkits) có thể cố gắng ghi đè bộ nạp khởi động và giả mạo máy tính. Petya , ransomware phổ biến nhất hiện nay cố gắng mã hóa MFT và sau đó buộc nạn nhân phải thanh toán bằng Bitcoin(Bitcoin) để lấy lại quyền truy cập. Với sự tiến bộ của các rootkit và Ransomware này , chúng ta cần bảo vệ bộ tải khởi động.
Bộ lọc MBR
MBR Filter là một trình điều khiển nhỏ được viết để giải quyết các cuộc tấn công vào bản ghi khởi động. Nó được phát triển bởi 'Cisco Talos' và được phát hành miễn phí theo giấy phép nguồn mở. Bạn có thể tải xuống mã nguồn, thực hiện các thay đổi và tự biên dịch hoặc bạn có thể tải xuống phiên bản đã biên dịch trước. MBR Filter có thể ngăn chặn bất kỳ phần mềm độc hại, ransomware hoặc rootkit nào giả mạo bản ghi khởi động và thực hiện thay đổi.
Bảo vệ bản ghi khởi động chính
Những gì Bộ lọc MBR(MBR Filter) làm là kích hoạt cài đặt bảo mật và yêu cầu hệ thống khởi động ở Chế độ an toàn để thực hiện bất kỳ thay đổi nào đối với khu vực đầu tiên hoặc bản ghi khởi động. Sử dụng trình điều khiển này, bạn có thể cắt giảm quyền truy cập vào MBR và MFT đối với hầu hết các phần mềm độc hại. Tất cả những nỗ lực của họ sẽ trở nên vô ích khi bạn đã cài đặt Bộ lọc (Filter)MBR trên máy tính của mình.
Cách cài đặt Bộ lọc MBR
(How to install MBR Filter)
Cài đặt Bộ lọc MBR(MBR Filter) khá đơn giản. Truy cập trang web Bộ lọc MBR(MBR Filter) và tải xuống biến thể tương ứng với kiến trúc hệ thống của bạn. Giải nén nội dung của tệp zip và sẽ có hai tệp có sẵn.
Nhấp chuột phải vào 'MBRFilter.inf' và chọn cài đặt. Quá trình cài đặt sẽ nhanh chóng kết thúc và bạn cần khởi động lại máy tính của mình để các thay đổi diễn ra.
MBR Filter cố ý khó xóa để phần mềm độc hại không thể xóa nó và giành quyền truy cập vào MBR . Nếu bạn muốn kiểm tra xem Bộ lọc MBR(MBR Filter) có hoạt động hay không, bạn có thể tải xuống AccessMBR . Nó sẽ đọc khu vực '0' trên ổ đĩa Vật lý(Physical) 0 và ghi khu vực đó kiểm tra lại xem Bộ lọc MBR(MBR Filter) có hoạt động bình thường hay không.
Các từ kết thúc(Closing Words)
Đảm(Make) bảo rằng bạn cài đặt Bộ lọc MBR(MBR Filter) nếu bạn muốn bảo vệ hoàn toàn khỏi phần mềm tống tiền như Petya . Nếu bạn muốn tự mình thực hiện các thay đổi đối với MBR , bạn có thể khởi động máy tính của mình ở chế độ an toàn và thực hiện.
Nhấp vào đây(here)(here) để tải xuống Bộ lọc MBR(MBR Filter) . Sử dụng công cụ này một cách thận trọng(caution) - tốt nhất là trong môi trường thử nghiệm trước, vì nó đi kèm với những hậu quả nghiêm trọng.
Đọc mà bạn có thể quan tâm:(Reads that may interest you:)
- Cách sao lưu và khôi phục Master Boot Record(How to backup & restore Master Boot Record)
- HDHacker giúp bạn Backup & Restore Boot Sector & MBR
- Làm thế nào để sửa chữa Master Boot Record(How to repair Master Boot Record) .
Related posts
MBR Backup: Sao lưu, Restore Master Boot Record trong Windows 10
Cách sửa lỗi MBR (Bản ghi khởi động chính) trong Windows 10
Khôi phục, Fix, Repair Master Boot Record (MBR) trong Windows 10
Khắc phục hoặc sửa chữa Bản ghi khởi động chính (MBR) trong Windows 10
3 cách tắt SmartScreen Filter hoặc Windows Defender SmartScreen
Làm thế nào để kích hoạt hoặc vô hiệu hóa thông báo từ Windows Security Center
10 tốt nhất Phóng Cài đặt Đối với Security and Privacy
Lời khuyên cho người dùng email: An toàn và bảo vệ email account của bạn
Netcam Studio: All-in-One surveillance system cho Windows
Cách thêm File type or Process Exclusion vào Windows Security
Cách đặt lại Windows Security app bằng Windows 10
một SMB Port là gì? Port 445 và Port 139 là dùng để làm gì?
Cách sử dụng Sandboxie trên Windows 10
Cách đặt lại quyền NTFS file trong Windows 10
Duyệt Experience Security Check: Trình duyệt của bạn an toàn đến mức nào?
Internet Security article and tips cho Windows 10 người dùng
Cách khởi động kép Windows 8 với Windows 7, Windows Vista hoặc Windows XP
Sự cố Response đã giải thích: Các giai đoạn và Open Source software
Browser Security Test Để kiểm tra xem Browser của bạn có an toàn không
Làm thế nào để tránh bị theo dõi thông qua Computer của riêng bạn?