Cisco telah menciptakan sistem perlindungan terhadap serangan yang diarahkan ke master boot record sumber terbuka. Alat ini dapat memblokir ransomware dan program jahat lainnya yang ingin menginfeksi sektor MBR tersebut. Meskipun ini adalah alat yang ditujukan untuk sistem operasi Microsoft Windows dan ini adalah blog Linux, tetapi kami biasanya memberikan berita tentang perangkat lunak gratis dan open source pada umumnya.
Alat yang dimaksud itu disebut MBRFilter dan bekerja dengan menandatangani sistem disk dan menempatkan sektor dalam mode hanya-baca sehingga hanya dapat dibaca dan mencegah pihak ketiga dengan niat jahat menulis kode ke sana untuk tujuan meragukan lainnya. Kabar baiknya adalah bahwa Cisco telah membuatnya di bawah filosofi open-source dan dalam versi 32 dan 64-bit. Anda dapat menjelajahi kode dengan mengakses halaman proyek di Github.
Meskipun kita sekarang hidup di era UEFI, bagi mereka yang masih belum tahu apa itu MBR atau pernah (dalam sistem dengan BIOS), katakan bahwa itu adalah sektor penting dari hard disk dan berisi kode yang dapat dieksekusi yang disimpan di sektor hard drive pertama yang dapat diluncurkan atau boot sepatu botro boot loader sistem operasi (dalam hal ini Windows). Informasi tentang disk, partisi, dan sistem file yang telah diformat berada di sana.
Nah, sektor istimewa inilah di mana banyak penjahat telah ditetapkan untuk melakukan serangan mereka dan membuat malware berada di area itu, menyebabkan masalah pada komputer yang terinfeksi yang tidak memiliki solusi yang mudah. Dalam beberapa kasus, komputer perlu diformat atau dalam kasus terbaik menggunakan alat tertentu untuk menghilangkan gangguan yang tetap tersembunyi untuk banyak antivirus ini (lihat bootkit atau rootkit tingkat boot). Sekarang Cisco ingin menghindari ini dengan alatnya dan memberikan sedikit lebih banyak keamanan ...