MBRFilter protege o Master Boot Record contra manipulação

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

MBRFilter é um novo software de código aberto para dispositivos Windows projetado para proteger o Master Boot Record contra manipulação.

O Master Boot Record contém informações sobre como as partições e os sistemas de arquivos são organizados em um dispositivo de armazenamento.

Ele também aciona o carregador de sistemas operacionais instalados, o que o torna uma parte importante de qualquer sistema de computador.

Se o Master Boot Record for alterado, acidentalmente ou por meio de software malicioso, isso pode resultar em erros de inicialização ou outros problemas.

Existe malware à solta que sobrescreve o Master Boot Record com seu próprio boot loader. Petya , um ransomware, faz isso por exemplo.

MBRFilter

O principal objetivo do MBRFilter é proteger o Master Boot Record contra qualquer forma de manipulação.

Nota : É altamente recomendável testar o filtro em um sistema de teste antes de ser instalado em uma máquina de produção. Crie um backup do sistema antes de fazer isso em qualquer um dos casos, para ficar no lado seguro.

A instalação é um pouco complicada. O filtro é fornecido como fonte, mas também como um driver de 32 e 64 bits para Windows. Certifique-se de baixar a versão correta para Windows e depois descompacte o arquivo baixado.

O arquivo contém um arquivo .inf e um arquivo .sys. Clique com o botão direito do mouse em MBRFilter.inf e selecione instalar no menu de contexto que é aberto. Você será solicitado a reinicializar o sistema posteriormente para concluir a instalação.

Se tudo funcionou bem, o Windows deve inicializar novamente e você pode começar a usar o sistema como antes. A única coisa que você precisa saber é que o driver impedirá gravações no setor 0 em todas as unidades, incluindo aquelas que você autorizar. Você pode ter problemas, por exemplo, ao inicializar novas unidades na máquina.

Isso pode causar um problema ao inicializar um novo disco no aplicativo Gerenciamento de disco. Clique em 'Cancelar' quando solicitar que você grave no MBR / GPT e deve funcionar conforme o esperado.

Como alternativa, se clicar em OK, sair e reiniciar o aplicativo permitirá a partição / formatação.

A remoção também é bastante complicada. A página do projeto Github lista todas as etapas necessárias para remover o MBRFilter novamente de uma máquina. Basicamente, as seguintes etapas precisam ser concluídas:

1. Abra um Editor do Registro e remova a linha MBRFilter da chave do Registro UpperFilters: HKLM System CurrentControlSet Control Class {4d36e967-e325-11ce-bfc1-08002be10318}
2. Reiniciar
3. Use o AccessMBR, um programa fornecido no site do Github, para verificar se o bloqueio do MBR está desabilitado.

A única opção que você tem para manipular o setor de inicialização enquanto o driver está ativo é inicializar no modo de segurança.

Palavras de Encerramento

Se você está particularmente preocupado com malware que sobrescreve o Master Boot Record, ou acidentalmente o danifica, então você pode achar o MBRFilter útil, pois impede que isso aconteça.

Pode fazer mais sentido para a maioria dos usuários instalar um software anti-ransomware ou software antivírus, o que deve impedir que o ransomware ou malware seja executado no PC em primeiro lugar (e, portanto, modificando o MBR).