MBR Filter: חסימת אפשרות הכתיבה ל- MBR

כלי העזר החינמי MBR Filter שפותח ע”י קבוצת Talos של Cisco (סיסקו) חוסם ומונע את אפשרות כתיבה ל- MBR / Master Boot Record של התקן האחסון. השימוש בכלי זה עשוי לחסום Rootkits, Bootkits ובעיקר Ransomware (וירוסי כופר) כמו ה- Petya המנסים להצפין את ה- MBR עצמו. לאחר התקנת MBR Filter ניתן יהיה לכתוב ל- MBR רק לאחר אתחול והפעלת המחשב במצב בטוח (Safe Mode).

הערות והרחבות:

  • המלצה, אין להשתמש בכלי ללא ידע מתאים בתחום, כלומר, בדיקת ו/או התקנת הכלי צריכה להיעשות ע”י איש IT מיומן.
  • מומלץ שלא להתקין את התוכנה על מחשבים “מבצעיים” (Production) מבלי לקרוא תחילה את התיעוד הטכני ומבלי לנסות (תחילה) את התוכנה (ואת הליך הסרתה) על מחשב/מחשבי בדיקה (Test), מידע נוסף זמין ב: Cisco Talos Blog.
  • הוראות להסרת הכלי זמינות ב: GitHub Cisco-Talos.

מערכת האתר מזמינה אותך להצטרף לקבוצת הפייסבוק Suppware-C

 

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.