MBRFilter – бесплатное программное обеспечение с открытым исходным кодом для устройств Windows. Предназначено для защиты главной загрузочной записи от изменений и манипуляций вредоносными программами.
Главная загрузочная запись MBR (англ. master boot record) — это первый сектор жесткого диска, содержащий код и данные, необходимые для последующей загрузки операционной системы. Данный первый сектор MBR имеет размер 512 байт и содержит небольшой фрагмент исполняемого кода, таблицу разделов (partition table) и специальную сигнатуру.
Загрузочный код помогает загрузить операционную систему, в то время как данные таблицы разделов помогают распознать файловую систему, хранящуюся на диске. Если запись MBR повреждена, то операционная система не сможет загрузиться.
Некоторые вредоносные программы, типа буткиты, скрывают свой код в MBR, так что он может загрузиться еще до загрузки операционной системы и может взять под свой контроль важные аспекты операционной системы для дальнейшего заражения файлов в корыстных целях. Буткит используется для получения максимальных привилегий в операционных системах. Может получить права администратора (суперпользователя) и выполнять любые вредоносные действия.
Основная цель программы MBRFilter заключается в предотвращении попыток вредоносного программного обеспечения заразить главную загрузочную запись. Бесплатно загрузить MBRFilter можно со страницы GitHub. Вы можете загрузить архив 32-битный или 64-разрядной версии, в зависимости от используемой версии операционной системы Windows. После этого вы должны извлечь содержимое архива файлов, щелкнуть правой кнопкой мыши на MBRFilter.inf и выбрать “Установить” из контекстного меню. Дело сделано, остается только перезагрузить компьютер.
ОС Windows должна снова загрузиться и вы можете использовать систему, как и раньше. Единственное, что нужно знать — будут запрещены записи в секторе 0 на всех дисках.
Как удалить MBRFilter. С помощью комбинации клавиш Win+R открываем окно “Выполнить” и вводим команду “regedit”. В редакторе реестра переходим в раздел “Правка”, далее “Найти” и в поисковом окне набираем “MBRFilter”.
Нажимаем правой кнопкой мыши по параметру UpperFilters и выбираем пункт “Изменить”. Затем удаляем нижнюю строку “MBRFilter” и кликаем “OK”. Для завершения процедуры следует перезагрузить компьютер.
Примечание. Перед установкой MBRFilter рекомендуется сделать резервную копию системы.
Скачать MBRFilter можно с сайта github.com
Share the post "MBRFilter — защита сектора загрузки MBR от несанкционированных манипуляций"
А почему 360 Total Security реагирует на папку 32.zip и пишет, что она содержит опасный вирус ?
Попробуйте проверить с помощью VirusTotal
если установить мбр фильтер то нельзя будет переустановить систему, или можно будет но она не загрузится, верно?
Я сначала установил этот фильтр, но потом задумался этим же вопросом и удалил. На практике не проверял.
с ливсд грузитесь, удаляете из реестра мбрфикс и все, если не загрузились.
можно, он защищает все диски mbr , вот пример хочу загрузочных флешки записать для аварийных — он не запишет 100% из за устанлвлена mbr filter а другом пк нет , записалось флешку загрузочным! это спецально для пользователи пк или ноуты ставить , а для админы не ставить ! можно ставить вкл и выключить удаление mbrfilter строка и все…
«АРТЁМ» НЕ КОММЕНТИРУЙ БОЛЬШЕ НИЧЕГО ПОЖАЛУЙСТА!!!