Cisco on luonut suojausjärjestelmän pääkäynnistystietueeseen kohdistuvia hyökkäyksiä vastaan avoin lähdekoodi. Tämä työkalu voi estää lunnasohjelmat ja muut haittaohjelmat, jotka haluavat tartuttaa mainitun MBR-sektorin. Vaikka se on työkalu, joka on tarkoitettu Microsoft Windows -käyttöjärjestelmille ja tämä on Linux-blogi, mutta annamme yleensä uutisia ilmaisista ja avoimen lähdekoodin ohjelmistoista yleensä.
Kyseinen työkalu sitä kutsutaan MBRFilteriksi ja se toimii allekirjoittamalla levyjärjestelmä ja asettamalla sektori vain luku -tilaan, jotta se voidaan lukea vain ja estää haitallisia tarkoituksia sisältäviä kolmansia osapuolia kirjoittamasta koodia siihen muihin epäilyttäviin tarkoituksiin. Hyvä uutinen on, että Cisco on luonut sen avoimen lähdekoodin filosofian mukaisesti ja versioina sekä 32- että 64-bittisille. Voit tutkia koodia siirtymällä projektisivulle Githubissa.
Vaikka elämme nyt UEFI-aikakaudella, sanokaa niille, jotka eivät vieläkään tiedä mikä MBR on tai on ollut (BIOS-järjestelmissä), että se on kiintolevyn välttämätön sektori ja että se sisältää suoritettavan koodin ensimmäisen kiintolevysektorin pystyä käynnistämään tai käynnistämään kengän loadero käyttöjärjestelmän käynnistyslataaja (tässä tapauksessa Windows). Tiedot levystä, osioista ja tiedostojärjestelmästä, jolla se on alustettu, sijaitsevat siellä.
No, tämä on etuoikeutettu sektori, jossa monet roistot on asetettu suorittamaan hyökkäyksensä ja saamaan haittaohjelmat asumaan tällä alueella aiheuttaen ongelmia tartunnan saaneilla tietokoneilla, joilla ei ollut helppoa ratkaisua. Joissakin tapauksissa tietokone oli alustettava tai parhaimmillaan käytettävä tiettyjä työkaluja eroon näistä monien virustorjuntaohjelmien piilossa olleista ärsykkeistä (katso bootkit tai käynnistystason juuripaketit). Nyt Cisco haluaa välttää tämän työkalullaan ja tarjota hieman enemmän turvallisuutta ...