MBRFilter(MBR过滤器)是一款的简单实用磁盘过滤器。保护MBR写入防被黑,该软件用于防止对主引导记录(MBR)的写访问。MBR用于存储存储设备的分区方法信息和设备上文件系统配置的详细信息。MBR过滤器可以防止rootkit、bootkit和ransomware(比如Petya Ransomware)覆盖操作系统(OS)的引导加载程序。像Petya这样的Ransomware会覆盖并加密受害者的主文件表(MTF),以迫使他们为加密密钥付费。安装MBR过滤器后,它要求系统以安全模式启动,以允许对设备进行更改的写访问。这可以防止恶意软件写入或修改计算机这一部分或任何连接到系统的磁盘的内容。MBR过滤器使用户能够有效地保护他们的系统免受各种恶意软件家族的攻击,并破坏网络罪犯的操作,从而使他们的恶意软件无效。Talos提供了两种格式的MBR过滤器,可以在基于Windows的系统上使用:任何人都可以使用和修改的开源代码,以及可以安装的预编译和签名的驱动可执行文件。使MBRFilter难以删除,以防止恶意软件在感染期间简单地禁用或删除这种保护。在生产环境中部署之前,请进行彻底的测试。
使用说明
注意:安装错误的版本,例如在64位Windows上安装32位,可能会导致计算机无法启动。
要删除MBRFilter,请在注册表中输入以下位置:
HKLM \系统\当前控制集\控制\类别\ { 4d 36 e 967-e325-11 ce-bfc 1-08002 be 10318 }
找到“partmgr MBRFilter”
删除“MBRFilter”,但保留键的其余部分不变(“partmgr”,或任何其他原件),并重新启动系统以恢复正常启动。注意:如果删除其他东西,可能会发现系统无法启动。
在\ Windows \ System32 \驱动程序中删除MBRFilter.sys
覆盖MBR是一种常见的恶意软件技巧,MBRFilter提供了一种快速简单的方法来保护您的系统安全。但是它也有缺点,
错误的版本(在64位Windows上安装32位)可能会阻止您的计算机启动。安全模式和Windows修复以及/fixmbr参数将不起作用。
如果您有一些合理的需要来重写MBR,也许初始化一个新的硬盘或安装一个操作系统,建议您在安全模式下这样做。这在任何情况下都是不可能的。
虽然有风险,但是MBRFilter提供的保护是值得拥有的,但是这个工具仅限于知道使用目的的有经验的用户。
注意事项
如果使用不当,MBRFilter可能会导致系统无法启动。除非你100%确定你知道所有问题,并且你的电脑已经完全备份,否则不要使用它。
当您的电脑启动时,它首先加载系统驱动器的主启动记录(MBR)的内容。它包含使计算机能够找到硬盘分区并开始加载操作系统的信息。
一些恶意软件会试图用自己的代码替换MBR。如果成功,可以在Windows之前加载,更容易避免被安全软件(如ransomware)检测到。
MBRFilter是一个简单的磁盘过滤器,它防止软件写入存储设备上的扇区0(也称为MBR或“主引导记录”)。如果恶意软件尝试这样做,那么当您重新启动时,恶意代码不太可能无法控制操作。
要安装该程序,请根据需要下载32位或64位版本。解压缩后,右键单击inf文件并选择安装。