A Cisco criou um sistema de proteção contra ataques direcionados ao registro mestre de inicialização Código aberto. Esta ferramenta pode bloquear ransomware e outros programas maliciosos que desejam infectar o referido setor MBR. Embora seja uma ferramenta destinada aos sistemas operacionais Microsoft Windows e este seja um blog do Linux, costumamos dar notícias sobre software livre e de código aberto em geral.
A ferramenta em questão é chamado MBRFilter e funciona assinando o sistema de disco e colocando o setor em modo somente leitura de modo que só possa ser lido e evita que terceiros com más intenções gravem código nele para outros fins duvidosos. O bom é que a Cisco o criou sob a filosofia de código aberto e em versões de 32 e 64 bits. Você pode explorar o código acessando a página do projeto no Github.
Embora vivamos agora na era UEFI, para quem ainda não sabe o que é ou foi MBR (em sistemas com BIOS), diga que é um setor necessário do disco rígido e que contém um código executável armazenado no primeiro setor do disco rígido a ser capaz de iniciar ou inicializar a botaro carregador de inicialização do sistema operacional (neste caso, Windows). As informações sobre o disco, as partições e o sistema de arquivos com o qual foi formatado residem ali.
Pois bem, é este setor privilegiado onde muitos bandidos foram configurados para realizar seus ataques e fazer o malware residir naquela área, causando problemas em computadores infectados que não tinham uma solução fácil. Em alguns casos foi necessário formatar o computador ou, no melhor dos casos, utilizar algumas ferramentas para se livrar desses incômodos que ficaram ocultos para muitos antivírus (ver bootkit ou rootkits no nível de inicialização). Agora a Cisco quer evitar isso com sua ferramenta e fornecer um pouco mais de segurança ...