„Cisco“ sukūrė apsaugos sistemą nuo atakų, nukreiptų į pagrindinį įkrovos įrašą atviro kodo. Šis įrankis gali užblokuoti išpirkos ir kitas kenkėjiškas programas, norinčias užkrėsti minėtą MBR sektorių. Nors tai yra įrankis, skirtas „Microsoft Windows“ operacinėms sistemoms, ir tai yra „Linux“ tinklaraštis, tačiau mes paprastai pateikiame naujienas apie nemokamą ir atvirojo kodo programinę įrangą apskritai.
Aptariamas įrankis jis vadinamas MBRFilter ir jis veikia pasirašydamas disko sistemą ir įjungdamas sektorių tik skaitymo režimu, kad jį būtų galima perskaityti, ir neleidžia kenksmingais ketinimais tretiesiems asmenims rašyti kodo kitiems abejotiniems tikslams. Gerai tai, kad „Cisco“ sukūrė jį vadovaudamasi atvirojo kodo filosofija ir 32 ir 64 bitų versijomis. Galite ištirti kodą apsilankę projekto puslapyje „Github“.
Nors dabar gyvename UEFI epochoje, tiems, kurie dar nežino, kas yra ar buvo MBR (sistemose su BIOS), pasakykite, kad tai yra būtinas standžiojo disko sektorius ir kad jame yra vykdomasis kodas, saugomas pirmasis kietojo disko sektorius, galintis paleisti arba paleisti bato loadero operacinės sistemos įkroviklis (šiuo atveju „Windows“). Čia yra informacija apie diską, skaidinius ir failų sistemą, su kuria jis buvo suformatuotas.
Na, būtent šiame privilegijuotame sektoriuje daugybė banditų buvo pasirengę įvykdyti atakas ir priversti kenkėjiškas programas apsigyventi toje srityje, sukeldami užkrėstų kompiuterių problemas, kurių sprendimas nebuvo lengvas. Kai kuriais atvejais reikėjo suformatuoti kompiuterį arba geriausiais atvejais pasinaudoti tam tikrais įrankiais, kad atsikratytumėte daugelio antivirusinių programų paslėptų susierzinimų (žr. įkrovos rinkiniai arba įkrovos lygio šakninius rinkinius). Dabar „Cisco“ nori to išvengti naudodama savo įrankį ir suteikdama šiek tiek daugiau saugumo ...