Cisco, ana önyükleme kaydına yönelik saldırılara karşı bir koruma sistemi oluşturmuştur. açık kaynak. Bu araç, fidye yazılımlarını ve söz konusu MBR sektörüne bulaşmak isteyen diğer kötü amaçlı programları engelleyebilir. Microsoft Windows işletim sistemlerine yönelik bir araç olmasına ve bu bir Linux blogu olmasına rağmen, genellikle genel olarak ücretsiz ve açık kaynaklı yazılımlar hakkında haberler veriyoruz.
Söz konusu araç buna MBRFilter denir ve disk sistemini imzalayarak ve sektörü salt okunur moda alarak çalışır, böylece yalnızca okunabilir ve kötü niyetli üçüncü kişilerin başka şüpheli amaçlarla kendisine kod yazmasını engeller. İşin iyi yanı, Cisco'nun onu açık kaynak felsefesi altında ve hem 32 hem de 64 bit sürümlerinde yaratmış olmasıdır. Github'daki proje sayfasına erişerek kodu keşfedebilirsiniz.
Şimdi UEFI çağında yaşıyor olsak da, MBR'nin ne olduğunu veya ne olduğunu hala bilmeyenler için (BIOS'lu sistemlerde), bunun sabit diskin gerekli bir sektörü olduğunu ve içinde depolanan çalıştırılabilir bir kod içerdiğini söylüyorlar. başlatılabilen veya önyüklenebilen ilk sabit disk sektörü çizme loadero işletim sisteminin önyükleme yükleyicisi (bu durumda Windows). Biçimlendirildiği disk, bölümler ve dosya sistemi hakkındaki bilgiler burada bulunur.
Pek çok haydutun saldırılarını gerçekleştirmek ve kötü amaçlı yazılımın o bölgede kalmasını sağlamak için ayarlandığı bu ayrıcalıklı sektör, virüs bulaşmış bilgisayarlarda kolay bir çözümü olmayan sorunlara neden oluyor. Bazı durumlarda bilgisayarı biçimlendirmek veya en iyi durumlarda birçok antivirüs için gizli kalan bu sıkıntılardan kurtulmak için belirli araçları kullanmak gerekliydi (bkz. bootkit'ler veya önyükleme düzeyinde rootkit'ler). Şimdi Cisco, aracıyla bundan kaçınmak ve biraz daha fazla güvenlik sağlamak istiyor ...