シスコは、マスターブートレコードに向けられた攻撃に対する保護システムを作成しました オープンソース。 このツールは、前述のMBRセクターに感染したいランサムウェアやその他の悪意のあるプログラムをブロックできます。 これはMicrosoftWindowsオペレーティングシステム向けのツールであり、これはLinuxブログですが、通常、無料のオープンソースソフトウェア全般に関するニュースを提供しています。
問題のツール それはMBRFilterと呼ばれています また、ディスクシステムに署名し、セクターを読み取り専用モードにして、読み取りのみが可能になり、悪意のあるサードパーティが他の疑わしい目的でコードを書き込むのを防ぎます。 良い点は、シスコがオープンソースの哲学に基づいて、32ビットと64ビットの両方のバージョンで作成したことです。 Githubのプロジェクトページにアクセスして、コードを調べることができます。
現在UEFIの時代に生きていますが、MBRが何であるか(BIOSを備えたシステムで)まだわからない場合は、MBRがハードディスクの必要なセクターであり、に格納されている実行可能コードが含まれていると言います。起動または起動できる最初のハードドライブセクター ブートロードオペレーティングシステム(この場合はWindows)のroブートローダー。 フォーマットされたディスク、パーティション、ファイルシステムに関する情報がそこにあります。
さて、多くの凶悪犯が攻撃を実行し、マルウェアをその領域に常駐させるように設定されているのはこの特権セクターであり、簡単な解決策がなかった感染したコンピューターで問題を引き起こします。 場合によっては、コンピューターをフォーマットする必要がありました。または、最良の場合は、特定のツールを使用して、多くのアンチウイルスに隠されていたこれらの煩わしさを取り除きます(を参照)。 ブートキット またはブートレベルのルートキット)。 現在、シスコはツールでこれを回避し、もう少しセキュリティを提供したいと考えています...