Bảo vệ Bản ghi Khởi động Chính của máy tính bằng Bộ lọc MBR

Mỗi ngày, một phần mềm độc hại mới đã sẵn sàng xâm nhập vào máy tính của bạn. Với nguy cơ ngày càng tăng của các phần mềm độc hại này, chúng ta cần thắt chặt bảo mật và đảm bảo rằng chúng ta được bảo vệ. Bài đăng này là tất cả về việc bảo vệ MBR của máy tính và chúng tôi sẽ nhờ đến sự trợ giúp của một phần mềm trình điều khiển nhỏ nhưng mạnh mẽ được gọi là MBR Filter . Sử dụng công cụ này để bảo vệ máy tính của bạn khỏi phần mềm độc hại MBR & ransomware.

MBR & MFT là gì

MBR hoặc Master Boot Record là không gian được phân bổ nhỏ trên đĩa để lưu trữ thông tin về phân vùng đĩa và cấu hình hệ thống tệp. Nói cách đơn giản hơn, MBR chịu trách nhiệm khởi động hệ điều hành của bạn và lưu trữ và truy xuất dữ liệu cần thiết cho việc đó. MBR cũng duy trì một bảng được gọi là “ Bảng phân vùng chính(Master Partition Table) ” xác định các phân vùng được tạo trên đĩa cứng. MBR thường được lưu trữ trong khu vực đầu tiên hay nói cách khác là ở phía trước của mọi dữ liệu khác trong đĩa cứng.

Có một cơ sở dữ liệu khác được gọi là MFT hoặc Master File Table . MFT là một cơ sở dữ liệu lưu trữ thông tin về từng tệp hoặc thư mục trên hệ thống của bạn. Bảo vệ cả MBRMFT là rất cần thiết.

Phần mềm độc hại, thường là Rootkit(Rootkits) có thể cố gắng ghi đè bộ nạp khởi động và giả mạo máy tính. Petya , ransomware phổ biến nhất hiện nay cố gắng mã hóa MFT và sau đó buộc nạn nhân phải thanh toán bằng Bitcoin(Bitcoin) để lấy lại quyền truy cập. Với sự tiến bộ của các rootkit và Ransomware này , chúng ta cần bảo vệ bộ tải khởi động.

Bộ lọc MBR

MBR Filter là một trình điều khiển nhỏ được viết để giải quyết các cuộc tấn công vào bản ghi khởi động. Nó được phát triển bởi 'Cisco Talos' và được phát hành miễn phí theo giấy phép nguồn mở. Bạn có thể tải xuống mã nguồn, thực hiện các thay đổi và tự biên dịch hoặc bạn có thể tải xuống phiên bản đã biên dịch trước. MBR Filter có thể ngăn chặn bất kỳ phần mềm độc hại, ransomware hoặc rootkit nào giả mạo bản ghi khởi động và thực hiện thay đổi.

Bảo vệ bản ghi khởi động chính

Những gì Bộ lọc MBR(MBR Filter) làm là kích hoạt cài đặt bảo mật và yêu cầu hệ thống khởi động ở Chế độ an toàn để thực hiện bất kỳ thay đổi nào đối với khu vực đầu tiên hoặc bản ghi khởi động. Sử dụng trình điều khiển này, bạn có thể cắt giảm quyền truy cập vào MBRMFT đối với hầu hết các phần mềm độc hại. Tất cả những nỗ lực của họ sẽ trở nên vô ích khi bạn đã cài đặt Bộ lọc (Filter)MBR trên máy tính của mình.

Cách cài đặt Bộ lọc MBR
(How to install MBR Filter)

Cài đặt Bộ lọc MBR(MBR Filter) khá đơn giản. Truy cập trang web Bộ lọc MBR(MBR Filter) và tải xuống biến thể tương ứng với kiến ​​trúc hệ thống của bạn. Giải nén nội dung của tệp zip và sẽ có hai tệp có sẵn.

Nhấp chuột phải vào 'MBRFilter.inf' và chọn cài đặt. Quá trình cài đặt sẽ nhanh chóng kết thúc và bạn cần khởi động lại máy tính của mình để các thay đổi diễn ra.

MBR Filter cố ý khó xóa để phần mềm độc hại không thể xóa nó và giành quyền truy cập vào MBR . Nếu bạn muốn kiểm tra xem Bộ lọc MBR(MBR Filter) có hoạt động hay không, bạn có thể tải xuống AccessMBR . Nó sẽ đọc khu vực '0' trên ổ đĩa Vật lý(Physical) 0 và ghi khu vực đó kiểm tra lại xem Bộ lọc MBR(MBR Filter) có hoạt động bình thường hay không.

Các từ kết thúc(Closing Words)

Đảm(Make) bảo rằng bạn cài đặt Bộ lọc MBR(MBR Filter) nếu bạn muốn bảo vệ hoàn toàn khỏi phần mềm tống tiền như Petya . Nếu bạn muốn tự mình thực hiện các thay đổi đối với MBR , bạn có thể khởi động máy tính của mình ở chế độ an toàn và thực hiện.

Nhấp vào đây(here)(here) để tải xuống Bộ lọc MBR(MBR Filter) . Sử dụng công cụ này một cách thận trọng(caution) - tốt nhất là trong môi trường thử nghiệm trước, vì nó đi kèm với những hậu quả nghiêm trọng.

Đọc mà bạn có thể quan tâm:(Reads that may interest you:)



About the author

Tôi là một kỹ thuật viên âm thanh và bàn phím chuyên nghiệp với hơn 10 năm kinh nghiệm. Tôi đã làm việc trong thế giới doanh nghiệp, với tư cách là nhà tư vấn và quản lý sản phẩm, và gần đây nhất là kỹ sư phần mềm. Kỹ năng và kinh nghiệm của tôi cho phép tôi làm việc trên nhiều loại dự án khác nhau từ các doanh nghiệp nhỏ đến các công ty lớn. Tôi cũng là một chuyên gia về Windows 11 và đã làm việc trên hệ điều hành mới hơn hai năm nay.



Related posts