Firma Cisco stworzyła system ochrony przed atakami skierowanymi na główny rekord rozruchowy otwarte źródło. To narzędzie może blokować oprogramowanie ransomware i inne złośliwe programy, które chcą zainfekować wspomniany sektor MBR. Chociaż jest to narzędzie przeznaczone dla systemów operacyjnych Microsoft Windows i jest to blog dotyczący systemu Linux, zwykle podajemy informacje o wolnym i otwartym oprogramowaniu w ogóle.
To narzędzie nazywa się MBRFilter i działa poprzez podpisywanie systemu dyskowego i przełączanie sektora w tryb tylko do odczytu, tak aby można go było tylko odczytać, i uniemożliwia osobom trzecim o złych zamiarach zapisanie w nim kodu w innych wątpliwych celach. Dobra wiadomość jest taka, że firma Cisco stworzyła go zgodnie z filozofią open source i w wersjach zarówno dla 32, jak i 64-bitowych. Możesz zbadać kod, odwiedzając stronę projektu na Github.
Chociaż żyjemy teraz w erze UEFI, dla tych, którzy wciąż nie wiedzą, czym jest MBR lub był (w systemach z BIOSem), powiedz, że jest to niezbędny sektor dysku twardego i zawiera kod wykonywalny przechowywany w pierwszy sektor dysku twardego, który można uruchomić lub uruchomić boot loadeprogram ładujący ro systemu operacyjnego (w tym przypadku Windows). Znajdują się tam informacje o dysku, partycjach i systemie plików, w którym został sformatowany.
Cóż, jest to uprzywilejowany sektor, w którym wielu zbirów zostało wyznaczonych do przeprowadzania swoich ataków i umieszczania złośliwego oprogramowania w tym obszarze, powodując problemy na zainfekowanych komputerach, które nie miały łatwego rozwiązania. W niektórych przypadkach konieczne było sformatowanie komputera lub w najlepszych przypadkach skorzystanie z pewnych narzędzi, aby pozbyć się uciążliwości, które pozostawały ukryte dla wielu programów antywirusowych (patrz bootkity lub rootkity na poziomie startowym). Teraz Cisco chce tego uniknąć dzięki swojemu narzędziu i zapewnić trochę większe bezpieczeństwo ...