Cisco створила систему захисту від атак, спрямованих на головний запис завантаження відкрите джерело. Цей інструмент може блокувати програми-вимагателі та інші шкідливі програми, які хочуть заразити зазначений сектор MBR. Хоча це інструмент, призначений для операційних систем Microsoft Windows, і це блог Linux, але ми зазвичай даємо новини про безкоштовне та відкрите програмне забезпечення загалом.
Інструмент, про який йдеться це називається MBRFilter і це працює, підписуючи дискову систему та переводячи сектор у режим лише для читання, щоб його можна було лише читати, і не дає третім особам зі зловмисними намірами писати на нього код для інших сумнівних цілей. Хороша річ полягає в тому, що Cisco створила його відповідно до філософії з відкритим кодом та у версіях як для 32, так і для 64-розрядних версій. Ви можете дослідити код, перейшовши на сторінку проекту на Github.
Хоча ми зараз живемо в епоху UEFI, для тих, хто досі не знає, що таке MBR (або що було) (в системах з BIOS), скажіть, що це необхідний сектор жорсткого диска і що він містить виконуваний код, що зберігається в перший сектор жорстких дисків, який можна запустити або завантажити завантаження завантаженняro завантажувач операційної системи (в даному випадку Windows). Там знаходиться інформація про диск, розділи та файлову систему, з якою він був відформатований.
Ну, саме в цьому привілейованому секторі багато бандитів налаштовано здійснювати свої атаки та змушувати шкідливе програмне забезпечення проживати в цій області, спричиняючи проблеми на заражених комп’ютерах, які не мали простого рішення. У деяких випадках потрібно було відформатувати комп'ютер або в кращих випадках скористатися певними інструментами, щоб позбутися цих прикрощів, які залишались прихованими для багатьох антивірусів (див. завантажувальні комплекти або руткіти на рівні завантаження). Тепер Cisco хоче уникнути цього за допомогою свого інструменту та забезпечити трохи більше безпеки ...