A Cisco létrehozott egy védelmi rendszert a master boot rekord felé irányuló támadások ellen nyílt forráskód. Ez az eszköz blokkolhatja a ransomware programokat és más rosszindulatú programokat, amelyek meg akarják fertőzni az MBR szektort. Bár ez egy Microsoft Windows operációs rendszereknek szánt eszköz, és ez egy Linux blog, de általában ingyenes és nyílt forráskódú szoftverekről adunk híreket.
A kérdéses eszköz az neve MBRFilter és úgy működik, hogy aláírja a lemezrendszert, és a szektort csak olvasható módba helyezi, hogy csak olvasható legyen, és megakadályozza, hogy rosszindulatú szándékkal rendelkező harmadik felek más kétes célokból kódot írjanak neki. Jó hír, hogy a Cisco a nyílt forráskódú filozófia szerint, valamint 32 és 64 bites verziókban hozta létre. A kódot a Github projektoldalára kattintva fedezheti fel.
Bár ma már az UEFI korszakban élünk, azok számára, akik még mindig nem tudják, mi az MBR vagy mi volt (a BIOS-os rendszerekben), azt mondják, hogy ez a merevlemez szükséges szektora, és hogy egy futtatható kódot tartalmaz a az első merevlemez-szektor, amely elindulhat a bakancs loadero az operációs rendszer (ebben az esetben Windows) boot betöltője. Információk arról a lemezről, partíciókról és fájlrendszerről találhatók, amelyekkel formázásra került.
Nos, ez az a kiváltságos szektor, ahol sok gengsztert hajtottak végre támadásuk végrehajtására és a kártékony programok ezen a területen való tartózkodására késztetve, ami olyan fertőzött számítógépeken okozott problémákat, amelyek nem voltak egyszerű megoldások. Bizonyos esetekben meg kellett formázni a számítógépet, vagy a legjobb esetben bizonyos eszközöket kellett használniuk, hogy megszabaduljanak ezektől a sok vírusirtó alatt rejtett bosszúságoktól csomagtartók vagy boot-szintű rootkitek). Most a Cisco ezt el akarja kerülni eszközével, és egy kicsit nagyobb biztonságot nyújt ...