MBRFilter 电脑端下载 - 保护MBR写入防被黑 pc免费下载
密码:ftlv
MBR过滤器是Cisco Talos设计的一种简单的磁盘过滤器,用于阻止对主引导记录(MBR)的写访问。MBR用于存储与存储设备的分区方式有关的信息,以及有关设备上文件系统配置的详细信息。MBR筛选器可防止rootkit,bootkit和勒索软件(如Petya Ransomware)覆盖操作系统(OS)的引导加载程序。像Petya这样的勒索软件会覆盖并加密受害者的主文件表(MTF),以迫使他们支付加密密钥的费用。
安装MBR筛选器后,它要求系统以安全模式启动才能启用写访问权限以对设备进行更改。这样可以防止恶意软件写入或修改计算机此部分或连接至系统的任何磁盘的内容。MBR筛选器使用户能够有效地保护其系统免受各种恶意软件家族的侵害,并破坏网络罪犯的操作,从而使他们的恶意软件失效。Talos提供了两种格式的MBR筛选器,这些格式可在基于Windows的系统上使用:可以供任何人使用和修改的开放源代码,以及可以安装的预编译,签名的驱动程序可执行文件。
故意使MBRFilter难以删除,以防止恶意软件在感染过程中简单地禁用或删除此保护。在生产环境中进行部署之前,请进行彻底的测试。
警告:如果使用不正确,MBRFilter可能会导致系统无法引导。除非你100%确定了解所有问题,并且你的电脑完全备份过了,否则不要使用它。
当您的PC引导时,它首先加载系统驱动器的主引导记录(MBR)的内容。它包含使计算机能够找到硬盘分区并开始加载操作系统的信息。
有些恶意软件会尝试用自己的代码替换MBR。如果成功,这使得它可以在Windows之前加载,使它更容易避免被安全软件检测到(例如:勒索软件)。
MBRFilter是一个简单的磁盘过滤器,防止软件写入存储设备上的扇区0(也称为MBR或“主引导记录”)。如果恶意软件尝试这样,它的可能性不大,当您重新启动时,恶意代码将无法控制操作。
要安装程序,请根据需要下载32或64位版本,解压缩后,右键单击INF文件并选择“安装”。
注意:安装错误的版本,例如32位安装在64位Windows上,可能导致电脑无法启动。
要删除MBRFilter, 进入注册表如下位置:
HKLMSystemCurrentControlSetControlClass{4d36e967-e325-11ce-bfc1-08002be10318}
找到 "partmgr MBRFilter"
删除“MBRFilter”,但保持键的其余部分不变(“partmgr”,或其他任何原来的),重启系统即可恢复正常引导。 小心:删除其他的东西,可能会发现你的系统无法启动。
删除:WindowsSystem32Drivers 中的 MBRFilter.sys
覆盖MBR是一个常见的恶意软件伎俩,MBRFilter提供了一个快速和容易的方法来保持您的系统安全。但是它也有缺点,
- 错误的版本(在64位Windows上安装32位)可能会使您的电脑无法启动。安全模式和Windows修复以及/fixmbr参数将不会有任何效果。
- 如果您有一些合理的需要重写MBR,也许是初始化一个新的硬盘驱动器或安装操作系统,建议您在安全模式下这样做。这在每种情况下都是不可能的。
尽管有风险存在,MBRFilter所提供保护仍然值得拥有,但是,此工具只限于经验丰富并了解使用目的的用户。
测试视频:https://www.bilibili.com/video/av88326413?pop_share=1
