أنشأت Cisco نظام حماية ضد الهجمات الموجهة نحو سجل التمهيد الرئيسي المصدر المفتوح. يمكن لهذه الأداة حظر برامج الفدية والبرامج الضارة الأخرى التي تريد إصابة قطاع MBR المذكور. على الرغم من أنها أداة مخصصة لأنظمة تشغيل Microsoft Windows وهذه مدونة Linux ، إلا أننا عادةً ما نقدم أخبارًا حول البرامج المجانية ومفتوحة المصدر بشكل عام.
الأداة المعنية إنه يسمى MBRFilter وهو يعمل عن طريق توقيع نظام القرص ووضع القطاع في وضع القراءة فقط بحيث يمكن قراءته فقط ويمنع الأطراف الثالثة ذات النوايا الخبيثة من كتابة التعليمات البرمجية إليه لأغراض أخرى مشبوهة. والخبر السار هو أن Cisco قامت بإنشائه وفقًا لفلسفة المصدر المفتوح وفي إصدارات 32 بت و 64 بت. يمكنك استكشاف الكود من خلال الوصول إلى صفحة المشروع على جيثب.
على الرغم من أننا نعيش الآن في عصر UEFI ، بالنسبة لأولئك الذين ما زالوا لا يعرفون ما هو MBR أو كان (في الأنظمة التي تحتوي على BIOS) ، يقولون إنه قطاع ضروري من القرص الصلب وأنه يحتوي على رمز قابل للتنفيذ مخزن في أول قطاع للقرص الصلب قادر على الإطلاق أو التمهيد التمهيدro أداة تحميل التمهيد لنظام التشغيل (في هذه الحالة Windows). توجد هناك معلومات حول القرص والأقسام ونظام الملفات الذي تمت تهيئته به.
حسنًا ، إنه هذا القطاع المتميز حيث تم إعداد العديد من السفاحين لتنفيذ هجماتهم وجعل البرامج الضارة موجودة في تلك المنطقة ، مما تسبب في مشاكل على أجهزة الكمبيوتر المصابة التي لم يكن لديها حل سهل. في بعض الحالات كان من الضروري تهيئة الكمبيوتر أو في أفضل الحالات استخدام أدوات معينة للتخلص من هذه المضايقات التي ظلت مخفية للعديد من برامج مكافحة الفيروسات (انظر مجموعات الأحذية أو rootkits على مستوى التمهيد). تريد Cisco الآن تجنب ذلك بأداتها وتوفير المزيد من الأمان ...