Cisco je stvorio sustav zaštite od napada usmjerenih prema glavnom zapisu pokretanja otvoreni izvor. Ovaj alat može blokirati ransomware i druge zlonamjerne programe koji žele zaraziti navedeni MBR sektor. Iako je to alat namijenjen operacijskim sustavima Microsoft Windows i ovo je Linux blog, ali obično dajemo vijesti o besplatnom softveru i softveru otvorenog koda općenito.
Dotični alat zove se MBRFilter a djeluje potpisivanjem diskovnog sustava i stavljanjem sektora u način samo za čitanje tako da se može čitati i sprečava treće strane sa zlonamjernom namjerom da mu napišu kôd u druge sumnjive svrhe. Dobra vijest je da ga je Cisco stvorio prema filozofiji otvorenog koda i u verzijama za 32 i 64-bitne. Kôd možete istražiti pristupom stranici projekta na Githubu.
Iako sada živimo u eri UEFI-a, oni koji još uvijek ne znaju što je ili je bio MBR (u sustavima s BIOS-om), kažu da je to neophodan sektor tvrdog diska i da sadrži izvršni kod pohranjen prvi sektor tvrdog diska koji se može pokrenuti ili pokrenuti opterećenje čizmero pokretački program operativnog sustava (u ovom slučaju Windows). Tamo se nalaze podaci o disku, particijama i datotečnom sustavu s kojim je formatiran.
Pa, upravo je ovaj privilegirani sektor u kojem su mnogi nasilnici postavljeni da izvršavaju napade i natjeraju malware da boravi na tom području, uzrokujući probleme na zaraženim računalima koja nisu imala lako rješenje. U nekim je slučajevima bilo potrebno formatirati računalo ili u najboljim slučajevima koristiti određene alate da biste se riješili tih smetnji koje su ostale skrivene za mnoge antivirusne programe (vidi čizme ili rootkits na razini pokretanja). Sada Cisco želi to izbjeći svojim alatom i pružiti malo više sigurnosti ...