Digital Forensics - Master Boot Record Analysis MBR #1
Talaan ng mga Nilalaman:
Araw-araw ang isang bagong malware ay handa nang kunin sa iyong computer. Sa pamamagitan ng pagtaas ng mga panganib sa mga nakakahamak na software na ito, kailangan naming higpitan ang aming seguridad at siguraduhin na protektado kami. Ang post na ito ay tungkol sa pagprotekta sa MBR ng isang computer, at kukuha kami ng tulong ng maliit ngunit malakas na software ng driver na tinatawag na MBR Filter . Gamitin ang tool na ito upang maprotektahan ang iyong computer laban sa MBR malware at ransomware.
Ano ang MBR & MFT
MBR o Master Boot Record ay ang maliit na inilalaan na puwang sa disk na nag-iimbak ng impormasyon tungkol sa disk partitions at configuration ng file system. Sa mas madaling salita, ang MBR ay responsable sa pag-boot up sa iyong operating system at pagtatago at pagkuha ng data na mahalaga para sa na. Nagpapanatili din ang MBR ng talahanayan na tinatawag na "Master Partition Table" na nagpapakilala ng mga partisyon na ginawa sa isang hard disk. Ang MBR sa pangkalahatan ay naka-imbak sa unang sektor o sa ibang salita sa harap ng bawat iba pang mga data sa hard disk.
May isa pang database na tinatawag na MFT o Master File Table . Ang MFT ay isang database na nagtatabi ng impormasyon tungkol sa bawat at bawat file o direktoryo sa iyong system. Ang pagprotekta sa parehong MBR at MFT ay lubhang kailangan.
Malisyosong software, kadalasan ay maaaring subukan ng Rootkits na i-override ang bootloader at pakialaman ang computer. Si Petya, ang pinaka-karaniwan na ransomware sa mga araw na ito ay sinusubukan na i-encrypt ang MFT at pagkatapos ay pilitin ang mga biktima sa pagbabayad ng Bitcoin para mabawi ang pag-access. Sa pagsulong ng mga rootkits at Ransomware, kailangan naming protektahan ang boot loader.
MBR Filter
Ang MBR Filter ay isang maliit na driver na nakasulat upang harapin ang pag-atake sa boot record. Ito ay binuo ng `Cisco Talos` at inilabas nang libre sa ilalim ng open source license. Maaari mong i-download ang source code, gumawa ng mga pagbabago at i-compile ito sa iyong sarili o maaari mong i-download ang precompiled na bersyon. Ang MBR Filter ay maaaring hadlangan ang anumang malware, ransomware o rootkit mula sa pakikialam sa mga talaan ng boot at gumawa ng mga pagbabago.
Protektahan ang Rekord ng Master Boot
Ano ang ginagawa ng MBR Filter ay nagpapalit ng mga setting ng seguridad at nangangailangan ng system na mag-boot sa Safe Mode upang gumawa ng anumang mga pagbabago sa unang sektor o sa boot record. Gamit ang driver na ito, maaari mong i-cut ang access sa MBR at MFT para sa karamihan ng mga malisyosong software. Ang lahat ng kanilang mga pagtatangka ay walang kapaki-pakinabang sa sandaling naka-install ang MBR Filter sa iyong computer.
Paano mag-install ng MBR Filter
Ang pag-install ng MBR Filter ay medyo simple. Pumunta sa website ng MBR Filter at i-download ang variant na naaayon sa arkitektura ng iyong system. I-extract ang mga nilalaman ng zip file, at magkakaroon ng dalawang mga file na magagamit.
Mag-right click `MBRFilter.inf` at piliin ang pag-install. Ang pag-install ay magtatapos nang mabilis at kakailanganin mong i-restart ang iyong computer para maganap ang mga pagbabago.
MBR Filter ay sadyang mahirap alisin upang ang malware ay hindi maaaring alisin ito at makakuha ng access sa MBR. Kung gusto mong subukan kung gumagana ang MBR Filter o hindi, maaari mong i-download ang AccessMBR . Ito ay magbabasa ng sektor `0` sa Pisikal na biyahe 0 at isulat ang sektor na iyon na nagsusuri kung ang MBR Filter ay gumagana nang maayos o hindi.
Mga Pagsasara ng mga Salita
Siguraduhin mong mag-install ng MBR Filter kung nais mong kumpletong proteksyon laban sa ransomware tulad ng Petya. Kung gusto mong gumawa ng mga pagbabago sa MBR sa iyong sarili, maaari mong i-boot ang iyong computer sa safe mode at gawin ito.
I-click ang dito upang mag-download ng MBR Filter. Gamitin ang tool na ito gamit ang pag-iingat - mas mabuti sa isang kapaligiran sa pagsubok muna, dahil may mga malubhang kahihinatnan.
Binabasa na maaring interesado sa iyo:
- Paano mag-backup at ibalik ang Master Boot Record
- Paano upang ayusin ang Master Boot Record.
May sapat ba ang iyong Antivirus upang protektahan ka mula sa mga pagbabanta sa online? Ang isang Antivirus ay sapat na mabuti upang protektahan ka mula sa mga modernong online na pagbabanta? Kailangan pa bang magamit at may kaugnayan? Kailangan mo ba ng isa?
Ang unang bagay na ginagawa ng mga tao pagkatapos ng pag-install ng isang operating system ay ang pag-install ng antivirus software. Sa pamamagitan ng isang antivirus na naka-install, sa tingin nila na ang kanilang computer ay ligtas ngayon. Ngunit gaano kabisa ang mga antivirus na ito? Ang bagong malware ay isinulat araw-araw habang ang mga lumang ay pinahusay na laktawan ang parehong pirma at pag-uugali batay antimalware. Sa ilalim ng kasalukuyang kalagayan, ligtas na sabihin na ang software n
MBR Backup: I-backup, Ibalik ang Master Boot Record sa Windows
MBR Backup ay tumutulong sa iyo na lumikha ng isang backup ng iyong Master Boot Record sa Windows 10/8/7.
Ibalik, Ayusin, Ayusin ang Master Boot Record (MBR) sa Windows
Alamin kung paano ibalik, ayusin, muling itayo o kumpunihin Master Boot Record o MBR sa Windows 10/8/7 gamit ang tool Bootrec.exe. Nakatutulong kung ang computer ay may mga problema sa boot.