MBRFilter – Open source εργαλείο για να προστατευτείτε από Malwares

MBRFilter: Οι απειλές από Ransomware έχουν αυξηθεί εκθετικά και οι προγραμματιστές κακόβουλων προγραμμάτων (malware) έχουν αρχίσει να κάνουν χρήση του MBR ( Boot Record) στις επιθέσεις τους. Με λίγα λόγια; Κλειδώνει ολόκληρος ο υπολογιστής και όχι μόνο μερικές καρτέλες με σημαντικά αρχεία.

Η ομάδα Talos της Cisco Systems έχει κυκλοφορήσει ένα εργαλείο, ανοικτού κώδικα που προστατεύει τον τομέα MBR των υπολογιστών από την τροποποίηση από bootkits, ransomware και άλλες κακόβουλες επιθέσεις.mbrfilter

To Master Boot Record (MBR) είναι ο πρώτος τομέας (512 bytes) στο σκληρό σας δίσκο που αποθηκεύει το bootloader, ένα κομμάτι του κώδικα που είναι υπεύθυνο για την εκκίνηση του λειτουργικού συστήματος. Τεχνικά, Bootloader είναι ο πρώτος κώδικας που εκτελείται από το BIOS του συστήματος και λέει στον υπολογιστή σας τι να κάνει όταν ξεκινήσει.

Προηγμένα προγράμματα malware, όπως τα rootkit και τα , αξιοποιούν αυτή τη διαδικασία για να μολύνουν τους υπολογιστές, τροποποιώντας το MBR.

Ένα κακόβουλο λογισμικό εκκίνησης ή bootkit, έχει τη δυνατότητα να εγκαταστήσει ransomware ή άλλα κακόβουλα λογισμικά στον πυρήνα των Windows, τα οποία είναι σχεδόν αδύνατο να ανιχνευθούν, και έτσι παίρνουν απεριόριστη και μη εξουσιοδοτημένη πρόσβαση σε ολόκληρο τον υπολογιστή σας.

Έτσι, ο καλύτερος τρόπος για να προστατεύσετε τον υπολογιστή σας από τέτοια bootkits είναι να περιορίσετε το MBR σας να αντικατασταθεί από μη εξουσιοδοτημένο λογισμικό.

Η ομάδα ασφαλείας της Cisco, Talos team φρόντισε να το κάνει αυτό με το παρακάτω δωρεάν λογισμικό.

Μπορείτε να το βρείτε εδώ.

Το εργαλείο MBRFilter δεν είναι τίποτα περισσότερο από ένα υπογεγραμμένο οδήγησης του συστήματος που βάζει το MBR σε κατάσταση “μόνο για ανάγνωση” και προλαμβάνει οποιοδήποτε κακόβουλο λογισμικό από την τροποποίηση των δεδομένων του τμήματος MBR.

https://www.youtube.com/watch?v=nLyOi75Wu3A

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).