Cisco telah membuat sistem perlindungan terhadap serangan yang ditujukan kepada rekod boot utama sumber terbuka. Alat ini dapat menyekat ransomware dan program jahat lain yang ingin menjangkiti sektor MBR tersebut. Walaupun ia adalah alat yang ditujukan untuk sistem operasi Microsoft Windows dan ini adalah blog Linux, tetapi kami biasanya memberikan berita mengenai perisian sumber bebas dan terbuka secara umum.
Alat yang dimaksudkan ia dipanggil MBRFilter dan ia berfungsi dengan menandatangani sistem cakera dan meletakkan sektor ini dalam mod baca sahaja sehingga hanya dapat dibaca dan mencegah pihak ketiga yang berniat jahat menulis kod kepadanya untuk tujuan meragukan yang lain. Perkara yang baik ialah Cisco telah membuatnya berdasarkan falsafah sumber terbuka dan dalam versi untuk kedua-dua 32 dan 64-bit. Anda boleh meneroka kod dengan mengakses halaman projek di Github.
Walaupun sekarang kita hidup di era UEFI, bagi mereka yang masih belum mengetahui apa itu MBR atau yang ada (dalam sistem dengan BIOS), katakan bahawa ini adalah sektor yang diperlukan dari cakera keras dan ia mengandungi kod yang boleh dilaksanakan yang disimpan di sektor pemacu keras pertama yang dapat melancarkan atau boot but kasutro boot loader sistem operasi (dalam kes ini Windows). Maklumat mengenai cakera, partisi dan sistem fail yang dengannya ia telah diformat terdapat di sana.
Nah, ini adalah sektor istimewa di mana banyak samseng telah ditetapkan untuk melakukan serangan mereka dan membuat malware berada di kawasan itu, menyebabkan masalah pada komputer yang dijangkiti yang tidak memiliki penyelesaian yang mudah. Dalam beberapa kes, perlu memformat komputer atau dalam kes terbaik menggunakan alat tertentu untuk menghilangkan gangguan ini yang masih tersembunyi untuk banyak antivirus but but atau rootkit kit boot). Sekarang Cisco ingin mengelakkan ini dengan alatnya dan memberikan sedikit keselamatan ...