Cisco a creat un sistem de protecție împotriva atacurilor îndreptate către înregistrarea master boot sursa deschisa. Acest instrument poate bloca ransomware-ul și alte programe malware care doresc să infecteze sectorul MBR menționat. Deși este un instrument destinat sistemelor de operare Microsoft Windows și acesta este un blog Linux, dar de obicei oferim știri despre software-ul gratuit și open source în general.
Instrumentul în cauză se numește MBRFilter și funcționează prin semnarea sistemului de discuri și punerea sectorului în modul de citire numai astfel încât să poată fi citit doar și să împiedice terții cu intenție rău intenționată să îi scrie cod în alte scopuri dubioase. Lucrul bun este că Cisco a creat-o sub filozofia open-source și în versiuni pentru 32 și 64 de biți. Puteți explora codul accesând pagina proiectului de pe Github.
Deși trăim acum în era UEFI, pentru cei care încă nu știu ce este sau a fost MBR (în sistemele cu BIOS), spuneți că este un sector necesar al hard diskului și că acesta conține un cod executabil stocat în primul sector al hard diskului care poate fi lansat sau pornit cizmulro boot loader al sistemului de operare (în acest caz Windows). Informații despre disc, partiții și sistemul de fișiere cu care a fost formatat se află acolo.
Ei bine, este acest sector privilegiat în care mulți interlopi au fost stabiliți să-și efectueze atacurile și să facă malware-ul să locuiască în acea zonă, provocând probleme pe computerele infectate care nu au o soluție ușoară. În unele cazuri a fost necesar să formatați computerul sau, în cele mai bune cazuri, să utilizați anumite instrumente pentru a scăpa de aceste supărări care au rămas ascunse pentru mulți antivirus (a se vedea truse de încărcare sau rootkit-uri la nivel de boot). Acum Cisco vrea să evite acest lucru cu instrumentul său și să ofere un pic mai multă securitate ...