Spoločnosť Cisco vytvorila systém ochrany pred útokmi zameranými na hlavný bootovací záznam otvorený zdroj. Tento nástroj môže blokovať ransomvér a ďalšie škodlivé programy, ktoré chcú infikovať uvedený sektor MBR. Je to síce nástroj určený pre operačné systémy Microsoft Windows, jedná sa o blog Linux, ale zvyčajne poskytujeme novinky o softvéroch zadarmo a všeobecne o open source softvéri.
Príslušný nástroj volá sa MBRFilter a funguje to tak, že sa podpíšete pod diskový systém a prepnete sektor do režimu iba na čítanie, aby sa dal iba čítať, a zabránite tretím stranám so škodlivým úmyslom, aby doň napísali kód na iné pochybné účely. Dobré je, že ho spoločnosť Cisco vytvorila na základe filozofie otvoreného zdroja a vo verziách pre 32 aj 64-bitové verzie. Kód môžete preskúmať na stránke projektu na Github.
Aj keď teraz žijeme v ére UEFI, pre tých, ktorí stále nevedia, čo je alebo bol MBR (v systémoch s BIOSom), povedzte, že je to nevyhnutný sektor pevného disku a že obsahuje spustiteľný kód uložený v prvý sektor pevného disku, ktorý je schopný spustiť alebo nabootovať batožinový priestorro bootloader operačného systému (v tomto prípade Windows). Nachádzajú sa tam informácie o disku, oddieloch a súborovom systéme, na ktorý bol naformátovaný.
Práve v tomto privilegovanom sektore bolo nastavených veľa násilníkov, ktorí uskutočňujú svoje útoky a pomocou ktorých sa malware nachádza v tejto oblasti, čo spôsobuje problémy infikovaným počítačom, ktoré nemali ľahké riešenie. V niektorých prípadoch bolo potrebné naformátovať počítač alebo v lepších prípadoch použiť určité nástroje, aby ste sa zbavili týchto nepríjemností, ktoré pre mnohé antivírusy zostali skryté (pozri bootkity alebo boot-level rootkity). Teraz sa tomu chce spoločnosť Cisco vyhnúť pomocou svojho nástroja a poskytnúť trochu väčšiu bezpečnosť ...