Главный загрузочный сектор (master boot record, MBR) ОС является ключевым элементом ПК и одной из самых желанных целей для разного рода компьютерных злоумышленников. Вредоносные программы, которые поражают загрузочный сектор (он иногда также называется «первым», но имеет номер 0), составляют особую категорию под названием bootkits (boot-level rootkits). Особенно стремятся получить доступ к MBR вымогатели, им нужно изменить код сектора таким образом, что пользователь при включении устройства получил устрашающее предложение типа: «Деньги на бочку! Иначе прощайся со всеми своими данными и программами». И хотя довольно часто такой шантаж оказывается блефом, любому человеку такая надпись обойдется как минимум появлением еще нескольких седых волос...

Команда разработчиков Talos компании Cisco сообщила о создании отрытого бесплатного средства для защиты MBR Windows-ПК от разного рода вредоносного ПО. Инструмент под названием MBRFilter может работать как в 32-, так и 64-разрядной Windows, его исходный код размещен на сайте GitHub.

Конечно, защитой MBR занимается и Microsoft, в частности, начиная с Windows 8 компания применяет шифрование для начального загрузчика ОС, при этом защищенный загрузчик (Secure Boot) использует средство Unified Extensible Firmware Interface (UEFI) современных вариантов BIOS. Но этот вариант защиты на подходит для Windows более ранних версий. И вот тут пользователям сможет помочь инструмент MBRFilter, реализованный в виде драйвера ОС. После установки этого ПО возможность модификации MBR допускается только в случае запуска Windows в «безопасном режиме».

Версия для печати