סיסקו יצרה מערכת הגנה מפני התקפות המופנות כלפי רשומת האתחול הראשי קוד פתוח. כלי זה יכול לחסום תוכנות כופר ותוכניות זדוניות אחרות שרוצות להדביק את מגזר ה- MBR. אמנם מדובר בכלי המיועד למערכות הפעלה של מיקרוסופט ווינדוס ומדובר בבלוג לינוקס, אך בדרך כלל אנו נותנים חדשות על תוכנות קוד פתוח וחינמיות בכלל.
הכלי המדובר קוראים לזה MBRFilter וזה עובד על ידי חתימה על מערכת הדיסקים והעלאת המגזר למצב קריאה בלבד כך שניתן יהיה לקרוא אותו בלבד ומונע מצדדים שלישיים עם כוונה זדונית לכתוב אליו קוד למטרות מפוקפקות אחרות. הדבר הטוב הוא כי סיסקו יצרה אותו תחת פילוסופיית הקוד הפתוח ובגרסאות עבור 32 וגם 64 סיביות. אתה יכול לחקור את הקוד על ידי גישה לדף הפרויקט ב- Github.
למרות שאנו חיים כיום בעידן UEFI, עבור מי שעדיין לא יודע מהו או שהיה MBR (במערכות עם BIOS), אמרו שמדובר במגזר הכרחי של הדיסק הקשיח ושהוא מכיל קוד הפעלה המאוחסן ב תחום הכונן הקשיח הראשון שיוכל להפעיל או לאתחל מטען המגףמטעין אתחול ro של מערכת ההפעלה (במקרה זה חלונות). שם נמצא מידע אודות הדיסק, המחיצות ומערכת הקבצים שאיתם עוצב.
ובכן, זה המגזר המיוחד הזה שבו בריונים רבים הוגדרו לבצע את ההתקפות שלהם ולגרום לתוכנות זדוניות להתגורר באזור זה, וגורמים לבעיות במחשבים נגועים שלא היה להם פיתרון קל. במקרים מסוימים היה צורך לעצב את המחשב או במקרים הטובים ביותר להשתמש בכלים מסוימים כדי להיפטר מהטרדות הללו שנותרו מוסתרות עבור אנטי-וירוס רבים (ראה ערכות אתחול או ערכות שורש ברמת האתחול). כעת סיסקו רוצה להימנע מכך בעזרת הכלי שלה ולספק מעט יותר אבטחה ...