Cisco създаде система за защита срещу атаки, насочени към основния запис на зареждане отворен код. Този инструмент може да блокира рансъмуер и други злонамерени програми, които искат да заразят споменатия MBR сектор. Въпреки че това е инструмент, предназначен за операционни системи Microsoft Windows и това е блог за Linux, но обикновено даваме новини за безплатен софтуер и софтуер с отворен код като цяло.
Въпросният инструмент нарича се MBRFilter и работи, като подписва дисковата система и поставя сектора в режим само за четене, така че да може да се чете само и предотвратява трети страни със злонамерено намерение да пишат код за него за други съмнителни цели. Добрата новина е, че Cisco го е създал според философията с отворен код и във версии за 32 и 64 бита. Можете да изследвате кода, като отворите страницата на проекта в Github.
Въпреки че сега живеем в ерата на UEFI, за тези, които все още не знаят какво е или е било MBR (в системи с BIOS), кажете, че това е необходим сектор на твърдия диск и че съдържа изпълним код, съхраняван в първият сектор на твърдия диск, който може да стартира или стартира зареждането на багажникаro boot loader на операционната система (в случая Windows). Там се намира информация за диска, дяловете и файловата система, с която е форматиран.
Е, това е привилегированият сектор, където много бандити са настроени да извършват своите атаки и да накарат зловредния софтуер да пребивава в тази област, причинявайки проблеми на заразените компютри, които не са имали лесно решение. В някои случаи е било необходимо да се форматира компютърът или в най-добрите случаи да се използват определени инструменти, за да се отървете от тези неприятности, които са останали скрити за много антивируси (вж. обувки или rootkits на ниво зареждане). Сега Cisco иска да избегне това със своя инструмент и да осигури малко повече сигурност ...