Cisco создает инструмент с открытым исходным кодом для защиты загрузочного сектора от атак

Цепь аппаратной безопасности с замком

Cisco создала систему защиты от атак, направленных на главную загрузочную запись. открытый источник. Этот инструмент может блокировать программы-вымогатели и другие вредоносные программы, которые хотят заразить указанный сектор MBR. Хотя это инструмент, предназначенный для операционных систем Microsoft Windows, и это блог Linux, но мы обычно даем новости о бесплатном программном обеспечении с открытым исходным кодом в целом.

Рассматриваемый инструмент это называется MBRFilter и он работает, подписывая дисковую систему и переводя сектор в режим только для чтения, чтобы его можно было только читать, и не позволяет третьим лицам со злым умыслом записывать на него код для других сомнительных целей. Хорошо то, что Cisco создала его в соответствии с философией открытого исходного кода и в версиях как для 32-разрядных, так и для 64-разрядных систем. Вы можете изучить код, перейдя на страницу проекта на Github. 

Хотя сейчас мы живем в эпоху UEFI, для тех, кто еще не знает, что такое MBR или было (в системах с BIOS), скажем, что это необходимый сектор жесткого диска и что он содержит исполняемый код, хранящийся в первый сектор жесткого диска, который можно запустить или загрузить загрузочная загрузкаro загрузчик операционной системы (в данном случае Windows). Информация о диске, разделах и файловой системе, в которой он был отформатирован, находится там.

Что ж, именно в этом привилегированном секторе многие бандиты были настроены проводить свои атаки и размещать вредоносное ПО в этой области, вызывая проблемы на зараженных компьютерах, для которых было нелегко. В некоторых случаях необходимо было отформатировать компьютер или, в лучшем случае, использовать определенные инструменты, чтобы избавиться от этих неприятностей, которые оставались скрытыми для многих антивирусов (см. буткиты или руткиты уровня загрузки). Теперь Cisco хочет избежать этого с помощью своего инструмента и обеспечить немного большей безопасности ...


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.