با فیلتر MBR از رکورد اصلی بوت کامپیوتر خود محافظت کنید

هر روز یک بدافزار جدید آماده می شود تا روی رایانه شما وارد شود. با افزایش خطرات این نرم افزارهای مخرب، ما باید امنیت خود را تقویت کنیم و از محافظت خود مطمئن شویم. این پست در مورد محافظت از MBR یک کامپیوتر است و ما از یک نرم افزار درایور کوچک اما قدرتمند به نام MBR Filter کمک خواهیم گرفت. از این ابزار برای محافظت از رایانه خود در برابر بدافزار و باج افزار MBR استفاده کنید.(MBR)

MBR و MFT چیست؟

MBR یا Master Boot Record فضای کوچک اختصاص داده شده روی دیسک است که اطلاعات مربوط به پارتیشن های دیسک و پیکربندی سیستم فایل را ذخیره می کند. به عبارت ساده تر، MBR مسئول راه اندازی سیستم عامل شما و ذخیره و بازیابی داده های ضروری برای آن است. MBR همچنین جدولی به نام Master Partition Table دارد که پارتیشن های ساخته شده روی هارد دیسک را شناسایی می کند. MBR به طور کلی در بخش اول یا به عبارت دیگر در جلوی هر داده دیگر در هارد دیسک ذخیره می شود.

پایگاه داده دیگری به نام MFT یا Master File Table وجود دارد. MFT پایگاه داده ای است که اطلاعات مربوط به هر فایل یا دایرکتوری روی سیستم شما را ذخیره می کند. حفاظت از MBR و MFT بسیار ضروری است.

نرم افزارهای مخرب، معمولا روت کیت(Rootkits) ها می توانند سعی کنند بوت لودر را نادیده گرفته و کامپیوتر را دستکاری کنند. Petya ، رایج‌ترین باج‌افزار این روزها، سعی می‌کند MFT را رمزگذاری کند و سپس قربانیان را مجبور به پرداخت بیت‌کوین(Bitcoin) برای دسترسی مجدد کند. با پیشرفت این روت کیت ها و باج افزارها(Ransomware) ، ما باید از بوت لودر محافظت کنیم.

فیلتر MBR

فیلتر MBR(MBR Filter) یک درایور کوچک است که برای مقابله با حملات روی رکورد بوت نوشته شده است. این توسط 'Cisco Talos' توسعه یافته و تحت یک مجوز منبع باز به صورت رایگان منتشر شده است. می توانید کد منبع را دانلود کنید، تغییراتی ایجاد کنید و خودتان آن را کامپایل کنید یا می توانید نسخه از پیش کامپایل شده را دانلود کنید. فیلتر MBR(MBR Filter) می تواند از دستکاری هر گونه بدافزار، باج افزار یا روت کیت در سوابق بوت و ایجاد تغییرات جلوگیری کند.

از رکورد اصلی بوت محافظت کنید

کاری که فیلتر MBR(MBR Filter) انجام می‌دهد این است که تنظیمات امنیتی را راه‌اندازی می‌کند و برای ایجاد هرگونه تغییر در بخش اول یا رکورد بوت ، سیستم را در حالت Safe Mode می‌خواهد. با استفاده از این درایور، می توانید دسترسی به MBR و MFT را برای اکثر نرم افزارهای مخرب کاهش دهید. وقتی فیلتر (Filter)MBR را روی رایانه خود نصب کنید ، تمام تلاش های آنها بی فایده خواهد بود .

نحوه نصب فیلتر MBR
(How to install MBR Filter)

نصب فیلتر MBR(MBR Filter) بسیار ساده است. به وب سایت MBR Filter بروید و نوع مربوط به معماری سیستم خود را دانلود کنید. محتویات فایل فشرده را استخراج کنید، دو فایل در دسترس خواهد بود.

روی 'MBRFilter.inf' راست کلیک کرده و install را انتخاب کنید. نصب به سرعت به پایان می رسد و برای انجام تغییرات باید رایانه خود را مجدداً راه اندازی کنید.

حذف فیلتر MBR عمدا دشوار است به طوری که بدافزار نمی تواند آن را حذف کند و به (MBR Filter)MBR دسترسی پیدا کند . اگر می‌خواهید آزمایش کنید که فیلتر MBR(MBR Filter) کار می‌کند یا خیر، می‌توانید AccessMBR را دانلود کنید . بخش '0' را در درایو فیزیکی 0 می خواند و آن بخش را می نویسد تا بررسی کند که (Physical)فیلتر MBR(MBR Filter) به درستی کار می کند یا خیر.

کلمات پایانی(Closing Words)

(Make)اگر می خواهید در برابر باج افزارهایی مانند Petya محافظت کامل داشته باشید، حتما فیلتر MBR (MBR Filter)را نصب کنید . اگر می خواهید خودتان تغییراتی در MBR ایجاد کنید، می توانید رایانه خود را در حالت ایمن بوت کنید و این کار را انجام دهید.

برای دانلود فیلتر MBR (MBR Filter)اینجا(here)(here) کلیک کنید . از این ابزار با احتیاط(caution) استفاده کنید - ترجیحاً ابتدا در یک محیط آزمایشی، زیرا عواقب جدی دارد.

مطالبی که ممکن است برای شما جالب باشد:(Reads that may interest you:)



تلیمان پارسی

About the author

من یک مهندس نرم افزار با بیش از 10 سال سابقه کار بر روی دستگاه های Apple iOS و edge هستم. تجربه من در مهندسی سخت افزار باعث شده است که مطمئن شوم دستگاه های مشتریانمان تا حد امکان قابل اعتماد و روان هستند. من در چند سال گذشته کد می نویسم و ​​یاد گرفته ام از Git، Vim و Node.js استفاده کنم.


Related posts