0 Compartilhamentos 587 Views

Como proteger o MBR do seu disco rígido

2 de dezembro de 2016

O MBR, ou Master Boot Record, é a parte mais importante do seu HD: se algo de ruim acontecer a ele, como um ataque de ransomware, pode dizer adeus a todos os seus arquivos.

Pensando nisso, a equipe Talos da Cisco Systems desenvolveu uma ferramenta gratuita projetada para prevenir danos a esse setor do seu disco rígido que controla o sistema de arquivos e partições.

O MBRFilter funciona como um driver assinado de sistema e coloca o setor zero do seu disco em um estado somente leitura. A solução está disponível tanto para as versões 32-bit quanto 64-bit do Windows e os interessados em aprender mais sobre seu funcionamento podem encontrar o código aberto no GitHub. Para instalar, é muito simples: basta clicar com o botão direito no arquivo .INF que vem no pacote e escolher a opção de Instalar. Em seguida, você terá que reiniciar o sistema para a proteção começar a fazer efeito.

O código presente no setor MBR é executado antes do sistema operacional e qualquer solução antivírus existente no mercado. Por causa disso, alguns vírus mais sofisticados em circulação escrevem instruções no setor para ganhar persistência e camuflagem e são chamados de bootkits. Entre eles, existem os ransomwares Petya, Satana e HDDCrypter, que alteram o conteúdo do MBR para seus próprios interesses.

Ciente do problema, a Microsoft desenvolveu uma solução nativa, batizada de Secure Boot, baseada na Unified Extensible Firmware Interface (UEFI) das BIOS mais modernas. Entretanto, Secure Boot não está disponível para todas as versões do Windows ou PCs e não oferece suporte a discos particionados com MBR, então é grande a quantidade de equipamentos vulneráveis a esse tipo de ataque.

Embora a solução da Talos não seja definitiva ou mesmo recomendada para todas as configurações, é uma ferramenta bastante útil para reforçar a segurança de uma parte tão crítica dos computadores.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
113 visualizações
Artigos
113 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
243 visualizações
Artigos
243 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
424 visualizações
Artigos
424 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
525 visualizações
525 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
665 visualizações
665 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
719 visualizações
719 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021