Cisco создала систему защиты от атак, направленных на главную загрузочную запись. открытый источник. Этот инструмент может блокировать программы-вымогатели и другие вредоносные программы, которые хотят заразить указанный сектор MBR. Хотя это инструмент, предназначенный для операционных систем Microsoft Windows, и это блог Linux, но мы обычно даем новости о бесплатном программном обеспечении с открытым исходным кодом в целом.
Рассматриваемый инструмент это называется MBRFilter и он работает, подписывая дисковую систему и переводя сектор в режим только для чтения, чтобы его можно было только читать, и не позволяет третьим лицам со злым умыслом записывать на него код для других сомнительных целей. Хорошо то, что Cisco создала его в соответствии с философией открытого исходного кода и в версиях как для 32-разрядных, так и для 64-разрядных систем. Вы можете изучить код, перейдя на страницу проекта на Github.
Хотя сейчас мы живем в эпоху UEFI, для тех, кто еще не знает, что такое MBR или было (в системах с BIOS), скажем, что это необходимый сектор жесткого диска и что он содержит исполняемый код, хранящийся в первый сектор жесткого диска, который можно запустить или загрузить загрузочная загрузкаro загрузчик операционной системы (в данном случае Windows). Информация о диске, разделах и файловой системе, в которой он был отформатирован, находится там.
Что ж, именно в этом привилегированном секторе многие бандиты были настроены проводить свои атаки и размещать вредоносное ПО в этой области, вызывая проблемы на зараженных компьютерах, для которых было нелегко. В некоторых случаях необходимо было отформатировать компьютер или, в лучшем случае, использовать определенные инструменты, чтобы избавиться от этих неприятностей, которые оставались скрытыми для многих антивирусов (см. буткиты или руткиты уровня загрузки). Теперь Cisco хочет избежать этого с помощью своего инструмента и обеспечить немного большей безопасности ...
Будьте первым, чтобы комментировать