Proteger o registro mestre de inicialização do computador com filtro MBR

Todos os dias, um novo malware está pronto para ser instalado em seu computador. Com os riscos crescentes desses softwares maliciosos, precisamos reforçar nossa segurança e garantir que estamos protegidos. Este post é sobre como proteger o MBR de um computador, e nós estaremos tomando ajuda de um pequeno mas poderoso software de driver chamado MBR Filter . Use esta ferramenta para proteger seu computador contra malware e ransomware MBR.

O MBR & MFT

MBR ou Registro mestre de inicialização é o pequeno espaço alocado no disco que armazena as informações sobre partições de disco e configuração do sistema de arquivos. Em palavras mais simples, o MBR é responsável por inicializar seu sistema operacional e armazenar e recuperar dados essenciais para isso. O MBR também mantém uma tabela chamada "Tabela de Partição Principal" que identifica as partições feitas em um disco rígido. O MBR é geralmente armazenado no primeiro setor ou, em outras palavras, na frente de todos os outros dados no disco rígido.

Há outro banco de dados chamado MFT ou Tabela de Arquivos Mestre . MFT é um banco de dados que armazena informações sobre cada arquivo ou diretório em seu sistema. É muito necessário proteger tanto o MBR quanto o MFT.

Software mal-intencionado, geralmente os Rootkits podem tentar substituir o bootloader e adulterar o computador. Petya, o ransomware mais prevalente atualmente, tenta criptografar a MFT e forçar as vítimas a receberem pagamentos em Bitcoin para recuperar o acesso. Com o avanço desses rootkits e Ransomware, precisamos proteger o carregador de inicialização.

Filtro MBR

O Filtro MBR é um pequeno driver escrito para lidar com os ataques no registro de inicialização. É desenvolvido pela `Cisco Talos` e liberado gratuitamente sob licença de código aberto. Você pode baixar o código-fonte, fazer alterações e compilar você mesmo ou você pode baixar a versão pré-compilada. O Filtro MBR pode impedir que qualquer malware, ransomware ou rootkit adultere registros de inicialização e alterações.

Proteger Registro mestre de inicialização

O que o Filtro MBR aciona as configurações de segurança e exige que o sistema inicialize no Modo de segurança para fazer alterações para o primeiro setor ou o registro de inicialização. Usando este driver, você pode reduzir o acesso a MBR e MFT para a maioria dos softwares maliciosos. Todas as tentativas serão inúteis quando você tiver o MBR Filter instalado no seu computador.

Como instalar o Filtro MBR

Instalar o MBR Filter é bem simples. Acesse o site do Filtro MBR e baixe a variante correspondente à arquitetura do seu sistema. Extraia o conteúdo do arquivo zip e haverá dois arquivos disponíveis.

Clique com o botão direito do mouse em "MBRFilter.inf" e selecione instalar. A instalação terminará rapidamente e você precisará reiniciar o computador para que as alterações ocorram.

O filtro MBR é intencionalmente difícil de remover, de forma que o malware não possa removê-lo e obter acesso ao MBR. Se você quiser testar se o Filtro MBR está funcionando ou não, baixe AccessMBR . Ele lerá o setor `0` na unidade física 0 e gravará esse setor novamente verificando se o Filtro MBR está funcionando corretamente ou não.

Palavras de encerramento

Certifique-se de instalar o Filtro MBR se quiser proteção completa contra ransomware como o Petya. Se você quiser fazer alterações no MBR, pode inicializar o computador no modo de segurança e fazê-lo.

Clique em aqui para fazer o download do Filtro MBR. Use esta ferramenta com cuidado - de preferência em um ambiente de teste primeiro, pois isso traz sérias conseqüências.

Lê que pode lhe interessar:

• Como fazer backup e restaurar o Registro mestre de inicialização
• Como para reparar o Master Boot Record.