Cisco는 마스터 부트 레코드를 향한 공격으로부터 보호 시스템을 만들었습니다. 오픈 소스. 이 도구는 MBR 섹터를 감염시키려는 랜섬웨어 및 기타 악성 프로그램을 차단할 수 있습니다. Microsoft Windows 운영 체제 용 도구이며 Linux 블로그이지만 일반적으로 무료 및 오픈 소스 소프트웨어에 대한 뉴스를 일반적으로 제공합니다.
문제의 도구 MBRFilter라고합니다. 디스크 시스템에 서명하고 섹터를 읽기 전용 모드로 설정하여 읽기만 가능하고 악의적 인 의도를 가진 제 32자가 다른 모호한 목적으로 코드를 작성하는 것을 방지합니다. 좋은 점은 시스코가 오픈 소스 철학과 64 비트 및 XNUMX 비트 버전 모두에서이를 만들었다는 것입니다. Github의 프로젝트 페이지에 액세스하여 코드를 탐색 할 수 있습니다.
현재 우리는 UEFI 시대에 살고 있지만 MBR이 무엇인지 (BIOS가있는 시스템에서) 아직 모르는 사람들을 위해 하드 디스크의 필수 섹터이며 여기에 저장된 실행 코드가 포함되어 있다고 말합니다. 시작하거나 부팅 할 수있는 첫 번째 하드 드라이브 섹터 부트로드ro 운영 체제의 부트 로더 (이 경우 Windows). 포맷 된 디스크, 파티션 및 파일 시스템에 대한 정보가 여기에 있습니다.
글쎄요, 많은 깡패들이 공격을 수행하고 악성 코드가 그 영역에 상주하도록 설정되어있는이 특권 부문은 쉬운 해결책이없는 감염된 컴퓨터에 문제를 일으 킵니다. 어떤 경우에는 컴퓨터를 포맷해야하거나, 최상의 경우 특정 도구를 사용하여 많은 바이러스 백신에 대해 숨겨져있는 이러한 성가심을 제거해야합니다 (참조 부트 킷 또는 부팅 수준 루트킷). 이제 Cisco는 도구를 사용하여이를 방지하고 좀 더 많은 보안을 제공하고자합니다.