Protégez l`enregistrement de démarrage principal de votre ordinateur avec MBR Filter

Chaque jour, un nouveau logiciel malveillant est prêt à être utilisé sur votre ordinateur. Avec les risques croissants de ces logiciels malveillants, nous devons renforcer notre sécurité et nous assurer que nous sommes protégés. Ce post traite de la protection du MBR d`un ordinateur, et nous allons prendre l`aide d`un petit mais puissant pilote appelé MBR Filter . Utilisez cet outil pour protéger votre ordinateur contre les logiciels malveillants MBR & ransomware

Qu`est-ce que MBR & MFT

MBR ou Master Boot Record est le petit espace sur le disque qui stocke les informations sur partitions de disque et configuration du système de fichiers. En termes plus simples, MBR est chargé de démarrer votre système d`exploitation et de stocker et de récupérer des données essentielles pour cela. MBR gère également une table appelée "Master Partition Table" qui identifie les partitions créées sur un disque dur. MBR est généralement stocké dans le premier secteur ou en d`autres termes devant toutes les autres données du disque dur

Il existe une autre base de données appelée MFT ou Table des fichiers maîtres . MFT est une base de données qui stocke des informations sur chaque fichier ou répertoire de votre système. La protection de MBR et de MFT est très nécessaire.

Logiciels malveillants, généralement les rootkits peuvent essayer de surcharger le bootloader et altérer l`ordinateur. Petya, le ransomware le plus répandu ces jours-ci essaie de crypter la MFT et ensuite forcer les victimes dans les paiements Bitcoin pour retrouver l`accès. Avec l`avancement de ces rootkits et Ransomware, nous devons protéger le chargeur de démarrage.

Filtre MBR

Filtre MBR est un petit pilote écrit pour lutter contre les attaques sur le dossier de démarrage. Il est développé par `Cisco Talos` et publié gratuitement sous licence open source. Vous pouvez télécharger le code source, apporter des modifications et le compiler vous-même ou télécharger la version précompilée. Le filtre MBR peut empêcher les logiciels malveillants, les rançongiciels ou les rootkits d`altérer les enregistrements de démarrage et d`apporter des modifications.

Protéger l`enregistrement d`amorçage principal

Ce que fait le filtre MBR déclenche les paramètres de sécurité et oblige le système à démarrer en mode sans échec au premier secteur ou au dossier de démarrage. En utilisant ce pilote, vous pouvez réduire l`accès à MBR et MFT pour la plupart des logiciels malveillants. Toutes leurs tentatives deviendront inutiles une fois que vous aurez installé MBR Filter sur votre ordinateur.

Comment installer MBR Filter

Installer MBR Filter est assez simple. Allez sur le site Web MBR Filter et téléchargez la variante correspondant à l`architecture de votre système. Extrayez le contenu du fichier zip et deux fichiers seront disponibles

Cliquez avec le bouton droit sur `MBRFilter.inf` et sélectionnez installer. l`installation se terminera rapidement et vous devrez redémarrer votre ordinateur pour que les modifications soient effectuées.

Filtre MBR intentionnellement difficile à supprimer, de sorte que les logiciels malveillants ne puissent pas le supprimer et accéder au MBR. Si vous voulez tester si le filtre MBR fonctionne ou non, vous pouvez télécharger AccessMBR . Il lira le secteur `0` sur le disque physique 0 et écrira ce secteur en vérifiant si le filtre MBR fonctionne correctement

Fermeture des mots

Assurez-vous d`installer MBR Filter si vous voulez une protection complète contre les rançongiciels comme Petya. Si vous voulez vous-même apporter des modifications au MBR, vous pouvez démarrer votre ordinateur en mode sans échec et le faire.

Cliquez ici pour télécharger MBR Filter. Utilisez cet outil avec attention - de préférence dans un environnement de test, avec des conséquences sérieuses

Les lectures susceptibles de vous intéresser:

• Comment sauvegarder et restaurer Master Boot Record
• pour réparer Master Boot Record.