思科创建了一个保护系统,以防止针对主引导记录的攻击 开源。 该工具可以阻止勒索软件和其他想要感染所述MBR部门的恶意程序。 尽管它是用于Microsoft Windows操作系统的工具,并且是Linux博客,但是通常我们通常会提供有关免费和开源软件的新闻。
有问题的工具 它叫做MBRFilter 它通过对磁盘系统进行签名并将扇区设置为只读模式来工作,以便只能对其进行读取,并防止有恶意的第三方将代码写入该磁盘以用于其他可疑目的。 好处是,思科已经根据开源原理以及32位和64位版本创建了它。 您可以通过访问Github上的项目页面来浏览代码。
尽管我们现在生活在UEFI时代,但是对于仍然不知道MBR是或曾经使用过MBR的人(在具有BIOS的系统中),请说它是硬盘的必要扇区,并且包含存储在MBR中的可执行代码。第一个能够启动或引导的硬盘驱动器扇区 引导加载操作系统(在本例中为Windows)的ro引导加载程序。 有关已格式化磁盘的磁盘,分区和文件系统的信息位于此处。
好吧,正是在这个特权部门中,许多暴徒已被设置为执行攻击,并使恶意软件驻留在该区域中,从而在没有简单解决方案的受感染计算机上引起问题。 在某些情况下,有必要对计算机进行格式化,或者在最佳情况下,使用某些工具来消除这些烦恼,而这些烦恼对于许多杀毒软件来说都是隐藏的(请参阅 引导程序 或启动级rootkit)。 现在,思科希望通过其工具避免这种情况,并提供更多的安全性...