MBR过滤器用于防止“主引导记录”恶意软件的开源工具

思科系统公司（Cisco Systems）的Talos团队发布了一个免费的开源工具，可以保护计算机的主引导记录（MBR）部分免受引导工具包、勒索软件和其他恶意攻击的修改。

主引导记录（MBR）是硬盘上存储引导加载程序的第一个扇区（512字节），引导加载程序是负责引导当前操作系统的一段代码。
从技术上讲，Bootloader是在系统BIOS之后执行的第一个代码，它告诉您的计算机启动时该做什么。

rootkit和bootkit等高级恶意软件程序利用此过程通过修改MBR感染计算机。

引导恶意软件或引导工具包能够将勒索软件或其他恶意软件安装到Windows内核中，这几乎是不可能检测到的，因此会对整个计算机进行不受限制和未经授权的访问。

因此，保护您的计算机免受此类引导包攻击的最佳方法是限制您的MBR被未经授权的软件重写或覆盖。
思科的Talos team free工具也有同样的功能。

配音MBR过滤器，该工具只不过是一个签名的系统驱动程序，它将MBR置于只读状态，防止任何软件或恶意软件修改MBR部分的数据。

你可以观看MBR过滤器运行的视频演示。
MBR过滤器将保护您的计算机免受MBR攻击的恶意软件，如Petya勒索软件、Satana或HDDCryptor勒索软件。

“MBRFilter是一个简单的磁盘过滤器，基于微软的diskperf和classpnp示例驱动程序，”该团队在一篇博客文章中说。“它可以用来防止恶意软件在连接到系统的所有磁盘设备上写入扇区0。一旦安装，系统将需要引导到安全模式，以便可以访问磁盘的扇区0进行修改。”

MBRFilter可用于Windows 32位和64位平台，Cisco已在GitHub上公开了其源代码。