Cisco создает инструмент с открытым исходным кодом для защиты загрузочного сектора от атак

Цепь аппаратной безопасности с замком

Cisco создала систему защиты от атак, направленных на главную загрузочную запись. открытый источник. Этот инструмент может блокировать программы-вымогатели и другие вредоносные программы, которые хотят заразить указанный сектор MBR. Хотя это инструмент, предназначенный для операционных систем Microsoft Windows, и это блог Linux, но мы обычно даем новости о бесплатном программном обеспечении с открытым исходным кодом в целом.

Рассматриваемый инструмент это называется MBRFilter и он работает, подписывая дисковую систему и переводя сектор в режим только для чтения, чтобы его можно было только читать, и не позволяет третьим лицам со злым умыслом записывать на него код для других сомнительных целей. Хорошо то, что Cisco создала его в соответствии с философией открытого исходного кода и в версиях как для 32-разрядных, так и для 64-разрядных систем. Вы можете изучить код, перейдя на страницу проекта на Github. 

Хотя сейчас мы живем в эпоху UEFI, для тех, кто еще не знает, что такое MBR или было (в системах с BIOS), скажем, что это необходимый сектор жесткого диска и что он содержит исполняемый код, хранящийся в первый сектор жесткого диска, который можно запустить или загрузить загрузочная загрузкаro загрузчик операционной системы (в данном случае Windows). Информация о диске, разделах и файловой системе, в которой он был отформатирован, находится там.

Что ж, именно в этом привилегированном секторе многие бандиты были настроены проводить свои атаки и размещать вредоносное ПО в этой области, вызывая проблемы на зараженных компьютерах, для которых было нелегко. В некоторых случаях необходимо было отформатировать компьютер или, в лучшем случае, использовать определенные инструменты, чтобы избавиться от этих неприятностей, которые оставались скрытыми для многих антивирусов (см. буткиты или руткиты уровня загрузки). Теперь Cisco хочет избежать этого с помощью своего инструмента и обеспечить немного большей безопасности ...

 


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)