Chaque jour, un nouveau malware est prêt à s'attaquer à votre ordinateur. Avec les risques croissants de ces logiciels malveillants, nous devons renforcer notre sécurité et nous assurer que nous sommes protégés. Cet article traite de la protection du MBR d’un ordinateur. Nous allons utiliser l’aide d’un logiciel pilote, petit mais puissant, appelé Filtre MBR. Utilisez cet outil pour protéger votre ordinateur contre les malwares et les ransomwares MBR.
Qu'est-ce que MBR & MFT?
MBR ou Enregistrement de démarrage principal est le petit espace alloué sur le disque qui stocke les informations sur les partitions de disque et la configuration du système de fichiers. En termes plus simples, MBR est chargé de démarrer votre système d'exploitation et de stocker et de récupérer les données essentielles à cet effet. MBR gère également une table appelée «Table de partition principale» qui identifie les partitions créées sur un disque dur. Le MBR est généralement stocké dans le premier secteur ou, en d'autres termes, à l'avant de toutes les autres données du disque dur.
Il existe une autre base de données appelée MFT ou Table de fichier principal. MFT est une base de données qui stocke des informations sur chaque fichier ou répertoire de votre système. Protéger à la fois le MBR et le MFT est très nécessaire.
Les logiciels malveillants, généralement les rootkits, peuvent tenter de remplacer le chargeur de démarrage et d’altérer l’ordinateur. Petya, le ransomware le plus répandu de nos jours, tente de chiffrer la MFT, puis de forcer les victimes à effectuer des paiements en Bitcoins pour récupérer l'accès. Avec l'avancement de ces rootkits et de Ransomware, nous devons protéger le chargeur de démarrage.
Filtre MBR
Filtre MBR est un petit pilote écrit pour lutter contre les attaques sur l'enregistrement de démarrage. Il est développé par ‘Cisco Talos’ et est publié gratuitement sous licence open source. Vous pouvez télécharger le code source, apporter des modifications et le compiler vous-même ou télécharger la version précompilée. Le filtre MBR peut empêcher tout programme malveillant, ransomware ou rootkit d'altérer les enregistrements de démarrage et d'apporter des modifications.
Protéger Master Boot Record
Le filtre MBR déclenche les paramètres de sécurité et demande au système de démarrer en mode sans échec pour apporter des modifications au premier secteur ou à l'enregistrement de démarrage. En utilisant ce pilote, vous pouvez réduire l’accès à MBR et à MFT pour la plupart des logiciels malveillants. Toutes leurs tentatives deviendront inutiles une fois que vous aurez installé MBR Filter sur votre ordinateur.
Comment installer le filtre MBR
L'installation du filtre MBR est assez simple. Allez sur le site Web Filtre MBR et téléchargez la variante correspondant à l’architecture de votre système. Extrayez le contenu du fichier zip et deux fichiers seront disponibles.
Cliquez avec le bouton droit de la souris sur 'MBRFilter.inf' et sélectionnez Installer. L'installation se terminera rapidement et vous devrez redémarrer votre ordinateur pour que les modifications soient prises en compte.
Le filtre MBR est intentionnellement difficile à supprimer, de sorte que les logiciels malveillants ne peuvent pas le supprimer et accéder au MBR. Si vous voulez vérifier si le filtre MBR fonctionne ou non, vous pouvez télécharger AccessMBR. Il lit le secteur ‘0’ sur le lecteur physique 0 et écrit ce secteur en vérifiant si le filtre MBR fonctionne correctement ou non.
Mots de clôture
Assurez-vous d’installer le filtre MBR si vous souhaitez une protection complète contre les ransomwares comme Petya. Si vous souhaitez apporter vous-même des modifications au MBR, vous pouvez démarrer votre ordinateur en mode sans échec et le faire.
Cliquez sur ici télécharger MBR Filter. Utilisez cet outil avec mise en garde - de préférence dans un environnement de test d'abord, car cela entraîne de graves conséquences.
Les lectures qui peuvent vous intéresser:
- Comment sauvegarder et restaurer le Master Boot Record
- Comment réparer Master Boot Record.
