Защита основной загрузочной записи (MBR)

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,150
Реакции
5,929
Баллы
718
Cisco MBR Filter

Некоторые Ransomware шифруют MBR, где хранится информация о размещении разделов жесткого диска, а также шифруют MFT, таблицу с именами файлов и их расположением на диске.

Для защиты от этого, можно установить драйвер, разработанный Yves Younan и Andrea Alleivi из компании Cisco Talos.

Установка:

Скачайте с этой страницы архив, соответствующий битности вашей системы (64 или 32).
Распакуйте архив.
Нажмите правой кнопкой мыши по файлу MBRFilter.inf и выберите пункт "Установить".

Особенности работы:
Драйвер работает без вмешательства пользователя, автоматически блокируя любые попытки записи в область MBR.
Из замеченных неудобств: блокируется попытка форматирования флеш-накопителя. Если вам нужно сделать, что-то требующее вмешательство в MBR, перезагрузите систему в безопасный режим.

Более подробную информацию можно узнать по ссылкам:
MBR Filter - Cisco Talos
GitHub - Cisco-Talos/MBRFilter: Cisco Talos MBR Filter Driver
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,150
Реакции
5,929
Баллы
718
Уточню, что согласно ветке Issue на GitHub, пользователи MBRFilter сталкивались с проблемами:
- отказа в работе ChkDsk (стандартной программы проверки диска на ошибки)
- отказа загрузки ОС при установке программ, типа RAM Disk, в частности http://www.ultraramdisk.com
Также, MBRFilter технически может конфликтовать с каким-нибудь антивирусным продуктом, если он тоже устанавливает защиту нулевого сектора.
 
Сверху Снизу