ä¸è¦å²ç¬æåçæ§
目次:
毎日新しいマルウェアがあなたのコンピュータを受け入れる準備ができています。これらの悪意のあるソフトウェアのリスクが高まるにつれて、セキュリティを強化し、保護されていることを確認する必要があります。このポストは、コンピュータのMBRを保護することについてのものであり、我々は MBR Filter と呼ばれる小型で強力なドライバソフトウェアの助けを借りて行う予定です。
MBR&MFTとは
MBR または マスターブートレコード は、ディスク上の情報を格納する小さな割り当て領域ですディスクパーティションとファイルシステムの構成。簡単な言葉で言えば、MBRは、オペレーティングシステムを起動し、そのために必要なデータを格納および取得する責任があります。また、MBRは、ハードディスクに作成されたパーティションを識別する「マスタパーティションテーブル」というテーブルを保持しています。 MBRは、一般的に、第1のセクタまたはハードディスク内の他のすべてのデータの先頭に格納される。
MFT または マスターファイルテーブル と呼ばれる別のデータベースがある。 MFTは、システム上のすべてのファイルまたはディレクトリに関する情報を格納するデータベースです。 MBRとMFTの両方を保護することが非常に必要です。悪意のあるソフトウェア、通常はルートキットがブートローダを無効にしてコンピュータを改ざんしようとする可能性があります。最も普及しているトランスクリプトは、最近、MFTを暗号化して、アクセスを回復するためにBitcoinの支払いに犠牲者を強制しようとしています。
MBRフィルタ
MBRフィルタは、ブートレコードに対する攻撃に対処するために作成された小さなドライバです。ブートローダを保護する必要があります。 「Cisco Talos」によって開発され、オープンソースライセンスの下で無料でリリースされます。ソースコードをダウンロードしたり、変更してコンパイルしたり、コンパイル済みのバージョンをダウンロードしたりすることができます。 MBRフィルタは、マルウェア、ランサムウェア、またはルートキットがブートレコードを改ざんして変更するのを防ぐことができます。
MBRフィルタの保護はセキュリティ設定をトリガし、システムをセーフモードで起動して変更する必要があります最初のセクタまたはブートレコードに移動します。このドライバを使用すると、ほとんどの悪意のあるソフトウェアのMBRとMFTへのアクセスを減らすことができます。
MBRフィルタのインストール方法
MBRフィルタのインストールは非常に簡単です。 MBRフィルタのWebサイトにアクセスし、システムのアーキテクチャに対応するバリアントをダウンロードします。
`MBRFilter.inf`を右クリックし、[インストール]を選択します。インストールが迅速に完了し、変更を行うためにコンピュータを再起動する必要があります。
MBRフィルタは意図的に削除するのが難しいため、マルウェアがMBRにアクセスすることはできません。 MBRフィルタが動作しているかどうかをテストしたい場合は、
AccessMBR
をダウンロードできます。 MBRフィルタが正しく動作しているかどうかを確認して、物理ドライブ0のセクタ `0`を読み込み、そのセクタに書き戻します。 MBRフィルタをインストールすることを忘れないでください。
ここをクリックして
をクリックすると、MBRフィルタをダウンロードできます。
ここをクリックして をクリックして、MBRフィルタをダウンロードします。 マスターブートレコードをバックアップおよび復元する方法 どのようにしてマスターブートレコードを復元するのですか? このツールを使用すると、重大な結果が生じるので、最初にテスト環境で使用することをお勧めします。マスターブートレコードを修復する。