Cisco har skabt et system til at beskytte mod angreb rettet mod master boot record åben kildekode. Dette værktøj kan blokere ransomware og andre ondsindede programmer, der ønsker at inficere nævnte MBR-sektor. Selvom det er et værktøj til Microsoft Windows-operativsystemer, og dette er en Linux-blog, giver vi normalt nyheder om gratis og open source-software generelt.
Det pågældende værktøj det hedder MBRFilter og det virker ved at signere disksystemet og sætte sektoren i skrivebeskyttet tilstand, så det kun kan læses og forhindrer ondsindede tredjeparter i at skrive kode til det til andre tvivlsomme formål. Det gode er, at Cisco har skabt det under open source-filosofien og i både 32 og 64-bit versioner. Du kan udforske koden, hvis du tilgår projektsiden på Github.
Selvom vi nu lever i UEFI-æraen, for dem, der stadig ikke ved, hvad MBR er eller har været (i systemer med BIOS), siger, at det er en nødvendig harddisksektor, og at den indeholder eksekverbar kode gemt i den første sektor af harddisken for at kunne starte eller starte bootloaderenro bootloader af operativsystemet (i dette tilfælde Windows). Der findes oplysninger om disken, partitionerne og filsystemet, som den er formateret med.
Nå, det er denne privilegerede sektor, hvor mange kriminelle har oprettet sig for at udføre deres angreb og få malwaren til at opholde sig i nævnte område, hvilket forårsager problemer på inficerede computere, der ikke havde nogen nem løsning. I nogle tilfælde skulle computeren formateres eller i de bedste tilfælde gøre brug af visse værktøjer for at slippe af med disse irritationsmomenter, der forblev skjult for mange antivirusprogrammer (se bootkit eller rootkits på boot-niveau). Nu vil Cisco undgå dette med sit værktøj og give lidt mere sikkerhed...