Mỗi ngày, một phần mềm độc hại mới đã sẵn sàng xâm nhập vào máy tính của bạn. Với nguy cơ ngày càng tăng của các phần mềm độc hại này, chúng ta cần thắt chặt bảo mật và đảm bảo rằng chúng ta được bảo vệ. Bài đăng này là tất cả về việc bảo vệ MBR của máy tính và chúng tôi sẽ nhờ đến sự trợ giúp của một phần mềm trình điều khiển nhỏ nhưng mạnh mẽ được gọi là MBR Filter . Sử dụng công cụ này để bảo vệ máy tính của bạn khỏi phần mềm độc hại MBR & ransomware.

MBR & MFT là gì

MBR hoặc Master Boot Record là không gian được phân bổ nhỏ trên đĩa để lưu trữ thông tin về phân vùng đĩa và cấu hình hệ thống tệp. Nói cách đơn giản hơn, MBR chịu trách nhiệm khởi động hệ điều hành của bạn và lưu trữ và truy xuất dữ liệu cần thiết cho việc đó. MBR cũng duy trì một bảng được gọi là “ Bảng phân vùng chính^{(Master Partition Table)} ” xác định các phân vùng được tạo trên đĩa cứng. MBR thường được lưu trữ trong khu vực đầu tiên hay nói cách khác là ở phía trước của mọi dữ liệu khác trong đĩa cứng.

Có một cơ sở dữ liệu khác được gọi là MFT hoặc Master File Table . MFT là một cơ sở dữ liệu lưu trữ thông tin về từng tệp hoặc thư mục trên hệ thống của bạn. Bảo vệ cả MBR và MFT là rất cần thiết.

Phần mềm độc hại, thường là Rootkit^(Rootkits) có thể cố gắng ghi đè bộ nạp khởi động và giả mạo máy tính. Petya , ransomware phổ biến nhất hiện nay cố gắng mã hóa MFT và sau đó buộc nạn nhân phải thanh toán bằng Bitcoin^(Bitcoin) để lấy lại quyền truy cập. Với sự tiến bộ của các rootkit và Ransomware này , chúng ta cần bảo vệ bộ tải khởi động.

Bộ lọc MBR

MBR Filter là một trình điều khiển nhỏ được viết để giải quyết các cuộc tấn công vào bản ghi khởi động. Nó được phát triển bởi 'Cisco Talos' và được phát hành miễn phí theo giấy phép nguồn mở. Bạn có thể tải xuống mã nguồn, thực hiện các thay đổi và tự biên dịch hoặc bạn có thể tải xuống phiên bản đã biên dịch trước. MBR Filter có thể ngăn chặn bất kỳ phần mềm độc hại, ransomware hoặc rootkit nào giả mạo bản ghi khởi động và thực hiện thay đổi.

Bảo vệ bản ghi khởi động chính

Những gì Bộ lọc MBR^{(MBR Filter)} làm là kích hoạt cài đặt bảo mật và yêu cầu hệ thống khởi động ở Chế độ an toàn để thực hiện bất kỳ thay đổi nào đối với khu vực đầu tiên hoặc bản ghi khởi động. Sử dụng trình điều khiển này, bạn có thể cắt giảm quyền truy cập vào MBR và MFT đối với hầu hết các phần mềm độc hại. Tất cả những nỗ lực của họ sẽ trở nên vô ích khi bạn đã cài đặt Bộ lọc ^(Filter)MBR trên máy tính của mình.

Cách cài đặt Bộ lọc MBR
^{(How to install MBR Filter)}

Cài đặt Bộ lọc MBR^{(MBR Filter)} khá đơn giản. Truy cập trang web Bộ lọc MBR^{(MBR Filter)} và tải xuống biến thể tương ứng với kiến ​​trúc hệ thống của bạn. Giải nén nội dung của tệp zip và sẽ có hai tệp có sẵn.

Nhấp chuột phải vào 'MBRFilter.inf' và chọn cài đặt. Quá trình cài đặt sẽ nhanh chóng kết thúc và bạn cần khởi động lại máy tính của mình để các thay đổi diễn ra.

MBR Filter cố ý khó xóa để phần mềm độc hại không thể xóa nó và giành quyền truy cập vào MBR . Nếu bạn muốn kiểm tra xem Bộ lọc MBR^{(MBR Filter)} có hoạt động hay không, bạn có thể tải xuống AccessMBR . Nó sẽ đọc khu vực '0' trên ổ đĩa Vật lý^(Physical) 0 và ghi khu vực đó kiểm tra lại xem Bộ lọc MBR^{(MBR Filter)} có hoạt động bình thường hay không.

Các từ kết thúc^{(Closing Words)}

Đảm^(Make) bảo rằng bạn cài đặt Bộ lọc MBR^{(MBR Filter)} nếu bạn muốn bảo vệ hoàn toàn khỏi phần mềm tống tiền như Petya . Nếu bạn muốn tự mình thực hiện các thay đổi đối với MBR , bạn có thể khởi động máy tính của mình ở chế độ an toàn và thực hiện.

Nhấp vào đây^(here)(here) để tải xuống Bộ lọc MBR^{(MBR Filter)} . Sử dụng công cụ này một cách thận trọng^(caution) - tốt nhất là trong môi trường thử nghiệm trước, vì nó đi kèm với những hậu quả nghiêm trọng.

Đọc mà bạn có thể quan tâm:^{(Reads that may interest you:)}

• Cách sao lưu và khôi phục Master Boot Record^{(How to backup & restore Master Boot Record)}
• HDHacker giúp bạn  Backup & Restore Boot Sector & MBR
• Làm thế nào để sửa chữa Master Boot Record^{(How to repair Master Boot Record)} .

Protect your computer's Master Boot Record with MBR Filter

Every day а new malware is ready to take on your computer. With the increasing riskѕ of these malicious software, we need to tighten up оur securitу and make sure we are protected. This post is all about рrotecting the MBR of a computer, and we will be taking thе help of a ѕmall but powerful driver software called MBR Filter. Use this tool to protect your computer against MBR malware & ransomware.

What is MBR & MFT

MBR or Master Boot Record is the small allocated space on disk which stores the information about disk partitions and file system configuration. In simpler words, MBR is responsible for booting up your operating system and storing and retrieving data essential for that. MBR also maintains a table called “Master Partition Table” that identifies partitions made on a hard disk. MBR is generally stored in the first sector or in other words at the front of every other data in the hard disk.

There is another database called MFT or Master File Table. MFT is a database that stores information about each and every file or directory on your system. Protecting both MBR and MFT is very much necessary.

Malicious software, usually Rootkits can try to override the bootloader and tamper with the computer. Petya, the most prevalent ransomware these days tries to encrypt the MFT and then force victims into Bitcoin payments for regaining access. With the advancement of these rootkits and Ransomware, we need to protect the boot loader.

MBR Filter

MBR Filter is a small driver written to tackle the attacks on the boot record. It is developed by ‘Cisco Talos’ and released for free under an open-source license. You can download the source code, make changes, and compile it yourself or you can download the precompiled version. MBR Filter can prevent any malware, ransomware, or rootkit from tampering with boot records and making changes.

Protect Master Boot Record

What MBR Filter does is triggers security settings and require the system to boot in Safe Mode to make any changes to the first sector or the boot record. Using this driver, you can cut down the access to MBR and MFT for most of the malicious software. All their attempts will go useless once you have MBR Filter installed on your computer.

How to install MBR Filter

Installing MBR Filter is pretty simple. Go to the MBR Filter website and download the variant corresponding to your system’s architecture. Extract the contents of the zip file, and there will be two files available.

Right-click ‘MBRFilter.inf’ and select install. The installation will finish quickly and you will need to restart your computer for the changes to take place.

MBR Filter is intentionally difficult to remove so that malware cannot remove it and gain access to MBR. If you want to test if MBR Filter is working or not, you can download AccessMBR. It will read sector ‘0’ on Physical drive 0 and write that sector back checking if MBR Filter is working properly or not.

Closing Words

Make sure you install MBR Filter if you want complete protection against ransomware like Petya. If you ever want to make changes to MBR yourself, you can boot your computer to safe mode and do it.

Click here to download MBR Filter. Use this tool with caution – preferably in a testing environment first, as it comes with serious consequences.

Reads that may interest you:

• How to backup & restore Master Boot Record
• HDHacker helps you Backup & Restore Boot Sector & MBR
• How to repair Master Boot Record.

Related posts

• MBR Backup: Sao lưu, Restore Master Boot Record trong Windows 10

• Cách sửa lỗi MBR (Bản ghi khởi động chính) trong Windows 10

• Khôi phục, Fix, Repair Master Boot Record (MBR) trong Windows 10

• Khắc phục hoặc sửa chữa Bản ghi khởi động chính (MBR) trong Windows 10

• 3 cách tắt SmartScreen Filter hoặc Windows Defender SmartScreen

• Làm thế nào để kích hoạt hoặc vô hiệu hóa thông báo từ Windows Security Center

• 10 tốt nhất Phóng Cài đặt Đối với Security and Privacy

• Lời khuyên cho người dùng email: An toàn và bảo vệ email account của bạn

• Netcam Studio: All-in-One surveillance system cho Windows

• Cách thêm File type or Process Exclusion vào Windows Security

• Cách đặt lại Windows Security app bằng Windows 10

• một SMB Port là gì? Port 445 và Port 139 là dùng để làm gì?

• Cách sử dụng Sandboxie trên Windows 10

• Cách đặt lại quyền NTFS file trong Windows 10

• Duyệt Experience Security Check: Trình duyệt của bạn an toàn đến mức nào?

• Internet Security article and tips cho Windows 10 người dùng

• Cách khởi động kép Windows 8 với Windows 7, Windows Vista hoặc Windows XP

• Sự cố Response đã giải thích: Các giai đoạn và Open Source software

• Browser Security Test Để kiểm tra xem Browser của bạn có an toàn không

• Làm thế nào để tránh bị theo dõi thông qua Computer của riêng bạn?