MBRFilter — защита сектора загрузки MBR от несанкционированных манипуляций


MBRFilterMBRFilter – бесплатное программное обеспечение с открытым исходным кодом для устройств Windows. Предназначено для защиты главной загрузочной записи от изменений и манипуляций вредоносными программами.

Главная загрузочная запись MBR (англ. master boot record) — это первый сектор жесткого диска, содержащий код и данные, необходимые для последующей загрузки операционной системы. Данный первый сектор MBR имеет размер 512 байт и содержит небольшой фрагмент исполняемого кода, таблицу разделов (partition table) и специальную сигнатуру.

Загрузочный код помогает загрузить операционную систему, в то время как данные таблицы разделов помогают распознать файловую систему, хранящуюся на диске. Если запись MBR повреждена, то операционная система не сможет загрузиться.

Некоторые вредоносные программы, типа буткиты, скрывают свой код в MBR, так что он может загрузиться еще до загрузки операционной системы и может взять под свой контроль важные аспекты операционной системы для дальнейшего заражения файлов в корыстных целях. Буткит используется для получения максимальных привилегий в операционных системах. Может получить права администратора (суперпользователя) и выполнять любые вредоносные действия.

Основная цель программы MBRFilter заключается в предотвращении попыток вредоносного программного обеспечения заразить главную загрузочную запись. Бесплатно загрузить MBRFilter можно со страницы GitHub. Вы можете загрузить архив 32-битный или 64-разрядной версии, в зависимости от используемой версии операционной системы Windows. После этого вы должны извлечь содержимое архива файлов, щелкнуть правой кнопкой мыши на MBRFilter.inf и выбрать “Установить” из контекстного меню. Дело сделано, остается только перезагрузить компьютер.

MBRFilter установка

ОС Windows должна снова загрузиться и вы можете использовать систему, как и раньше. Единственное, что нужно знать — будут запрещены записи в секторе 0 на всех дисках.

Как удалить MBRFilter. С помощью комбинации клавиш Win+R открываем окно “Выполнить” и вводим команду “regedit”. В редакторе реестра переходим в раздел “Правка”, далее “Найти” и в поисковом окне набираем “MBRFilter”.

MBRFilter удаление

Нажимаем правой кнопкой мыши по параметру UpperFilters и выбираем пункт “Изменить”. Затем удаляем нижнюю строку “MBRFilter” и кликаем “OK”. Для завершения процедуры следует перезагрузить компьютер.

Примечание. Перед установкой MBRFilter рекомендуется сделать резервную копию системы.

Скачать MBRFilter можно с сайта github.com

7 комментариев

  1. А почему 360 Total Security реагирует на папку 32.zip и пишет, что она содержит опасный вирус ?

  2. если установить мбр фильтер то нельзя будет переустановить систему, или можно будет но она не загрузится, верно?

    1. Я сначала установил этот фильтр, но потом задумался этим же вопросом и удалил. На практике не проверял.

    2. можно, он защищает все диски mbr , вот пример хочу загрузочных флешки записать для аварийных — он не запишет 100% из за устанлвлена mbr filter а другом пк нет , записалось флешку загрузочным! это спецально для пользователи пк или ноуты ставить , а для админы не ставить ! можно ставить вкл и выключить удаление mbrfilter строка и все…

Оставьте ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *