Cisco on loonud kaitsesüsteemi alglaadimiskirjele suunatud rünnakute eest avatud lähtekoodiga. See tööriist võib blokeerida lunavara ja muud pahatahtlikud programmid, mis soovivad nimetatud MBR-sektorit nakatada. Kuigi see on tööriist, mis on mõeldud Microsofti Windowsi opsüsteemidele ja see on Linuxi ajaveeb, anname tavaliselt uudiseid tasuta ja avatud lähtekoodiga tarkvara kohta.
Kõnealune tööriist seda nimetatakse MBRFilteriks ja see toimib allkirjastades kettasüsteemi ja viies sektori kirjutuskaitstud režiimi, nii et seda saab lugeda ainult ja see takistab pahatahtlike kavatsustega kolmandatel isikutel sinna koodi kirjutamist muudel kahtlastel eesmärkidel. Hea on see, et Cisco on selle loonud avatud lähtekoodiga filosoofia all ja versioonidena nii 32- kui ka 64-bitistele. Koodi saate uurida Githubi projekti lehelt.
Kuigi elame nüüd UEFI ajastul, öelge neile, kes veel ei tea, mis on MBR või on olnud (BIOS-iga süsteemides), et see on kõvaketta vajalik sektor ja see sisaldab käivitatavat koodi, mis on salvestatud esimene kõvakettasektor, et oleks võimalik käivitada või käivitada saapa loadero operatsioonisüsteemi alglaadur (antud juhul Windows). Teave ketta, partitsioonide ja failisüsteemi kohta, millega see on vormindatud, asub seal.
Noh, just see privilegeeritud sektor, kus paljud pätid on seatud rünnakuid korraldama ja pahavara selles piirkonnas elama panema, põhjustades nakatunud arvutites probleeme, millel polnud lihtsat lahendust. Mõnel juhul oli vajalik arvuti vormindamine või parimal juhul teatud tööriistade kasutamine, et vabaneda paljudest viirusetõrjevahenditest varjatud häiretest (vt. saapakomplektid või algtaseme juurkomplektid). Nüüd soovib Cisco seda oma tööriistaga vältida ja pakkuda veidi rohkem turvalisust ...