Cisco ha creato un sistema di protezione contro gli attacchi diretti al record di avvio principale open source. Questo strumento può bloccare ransomware e altri programmi dannosi che vogliono infettare detto settore MBR. Sebbene sia uno strumento destinato ai sistemi operativi Microsoft Windows e questo è un blog Linux, di solito diamo notizie sul software gratuito e open source in generale.
Lo strumento in questione si chiama MBRFilter e funziona firmando il sistema del disco e mettendo il settore in modalità di sola lettura in modo che possa essere letto solo e impedisce a terze parti con intenti dannosi di scrivere codice su di esso per altri scopi dubbi. La buona notizia è che Cisco l'ha creato secondo la filosofia open source e nelle versioni per 32 e 64 bit. Puoi esplorare il codice accedendo alla pagina del progetto su Github.
Sebbene ora viviamo nell'era UEFI, per coloro che ancora non sanno cosa sia o sia stato MBR (nei sistemi con BIOS), dire che è un settore necessario del disco rigido e che contiene un codice eseguibile memorizzato nel primo settore del disco rigido da poter avviare o avviare lo stivale loadero boot loader del sistema operativo (in questo caso Windows). Le informazioni sul disco, le partizioni e il file system con cui è stato formattato risiedono lì.
Ebbene, è questo settore privilegiato in cui molti delinquenti sono stati incaricati di effettuare i loro attacchi e far risiedere il malware in quella zona, causando problemi ai computer infetti che non avevano una soluzione facile. In alcuni casi è stato necessario formattare il computer o nei casi migliori avvalersi di determinati strumenti per sbarazzarsi di questi fastidi rimasti nascosti per molti antivirus (vedi bootkit o rootkit a livello di avvio). Ora Cisco vuole evitarlo con il suo strumento e fornire un po 'più di sicurezza ...