Cisco đã tạo ra một hệ thống bảo vệ chống lại các cuộc tấn công hướng tới bản ghi khởi động chính mã nguồn mở. Công cụ này có thể chặn ransomware và các chương trình độc hại khác muốn lây nhiễm khu vực MBR nói trên. Mặc dù đây là một công cụ dành cho hệ điều hành Microsoft Windows và đây là một blog Linux, nhưng chúng tôi thường đưa tin tức về phần mềm nguồn mở và miễn phí nói chung.
Công cụ được đề cập nó được gọi là MBRFilter và nó hoạt động bằng cách ký vào hệ thống đĩa và đặt khu vực ở chế độ chỉ đọc để nó chỉ có thể được đọc và ngăn chặn các bên thứ ba có ý định xấu viết mã vào đó cho các mục đích không rõ ràng khác. Điều tốt là Cisco đã tạo ra nó theo triết lý nguồn mở và trong các phiên bản cho cả 32 và 64-bit. Bạn có thể khám phá mã bằng cách truy cập trang dự án trên Github.
Mặc dù hiện nay chúng ta đang sống trong kỷ nguyên UEFI, nhưng đối với những người vẫn chưa biết MBR là gì hoặc đã từng là gì (trong các hệ thống có BIOS), hãy nói rằng nó là một khu vực cần thiết của đĩa cứng và nó chứa một mã thực thi được lưu trữ trong khu vực ổ cứng đầu tiên có thể khởi chạy hoặc khởi động hành lang khởi độngro boot loader của hệ điều hành (trong trường hợp này là Windows). Thông tin về đĩa, phân vùng và hệ thống tệp mà nó đã được định dạng nằm ở đó.
Chà, chính khu vực đặc quyền này là nơi mà nhiều kẻ côn đồ đã được thiết lập để thực hiện các cuộc tấn công của chúng và khiến phần mềm độc hại cư trú trong khu vực đó, gây ra các vấn đề trên các máy tính bị nhiễm mà không có giải pháp dễ dàng. Trong một số trường hợp, cần phải định dạng máy tính hoặc trong trường hợp tốt nhất, hãy sử dụng một số công cụ nhất định để loại bỏ những phiền toái này vẫn ẩn chứa nhiều phần mềm chống vi-rút (xem bộ đồ nghề hoặc rootkit cấp khởi động). Giờ đây, Cisco muốn tránh điều này bằng công cụ của mình và cung cấp thêm một chút bảo mật ...