Cisco je stvorio sistem zaštite od napada usmjerenih prema glavnom zapisu pokretanja open source. Ovaj alat može blokirati ransomware i druge zlonamjerne programe koji žele zaraziti navedeni MBR sektor. Iako je to alat namijenjen operativnim sustavima Microsoft Windows i ovo je Linux blog, ali obično dajemo vijesti o besplatnom softveru i softveru otvorenog koda uopće.
Dotični alat zove se MBRFilter i djeluje potpisivanjem diskovnog sistema i stavljanjem sektora u način samo za čitanje tako da se može čitati i sprečava treće strane sa zlonamjernom namjerom da mu napišu kôd u druge sumnjive svrhe. Dobra stvar je što ga je Cisco stvorio prema filozofiji otvorenog koda i u verzijama za 32 i 64-bitne. Kôd možete istražiti pristupom stranici projekta na Githubu.
Iako sada živimo u UEFI eri, za one koji još uvijek ne znaju što je ili je bio MBR (u sistemima s BIOS-om), recite da je to neophodan sektor tvrdog diska i da sadrži izvršni kod pohranjen u prvi sektor tvrdog diska koji će moći da se pokrene ili pokrene opterećenje čizmero pokretački program operativnog sistema (u ovom slučaju Windows). Tamo se nalaze informacije o disku, particijama i datotečnom sistemu s kojim je formatiran.
Pa, upravo je ovaj privilegirani sektor u kojem su mnogi nasilnici postavljeni da izvršavaju napade i natjeraju malware da boravi u tom području, uzrokujući probleme na zaraženim računalima koji nisu imali lako rješenje. U nekim je slučajevima bilo potrebno formatirati računar ili u najboljim slučajevima koristiti određene alate da biste se riješili tih smetnji koje su ostale skrivene za mnoge antiviruse (vidi bootkit ili rootkits na nivou pokretanja). Sada Cisco želi to izbjeći svojim alatom i pružiti malo više sigurnosti ...