O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: 2. kolo: Pozoruhodné IT produkty 2020
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2020
E-knihy o IT zdarma
Odborné IT konference BusinessIT
Manuál Linux

MBRFilter chrání před změnou nultého sektoru disku

Open source nástroj pro ochranu hlavního zaváděcího záznamu MBR na pevném disku vyvinul tým Talos společnosti Cisco Systems. Novinka nese název MBRFilter a zabraňuje modifikacím nultého sektoru ze strany škodlivého softwaru. Podporuje 32 i 64bitové verze operačního systému Windows.

Zdrojový kód nástroje MBRFilter je dostupný na portálu GitHub. Program funguje jako ověřený systémový ovladač, který nultý sektor pevného disku nastaví do režimu či stavu read-only. Samotný záznam MBR – Master Boot Record obsahuje spustitelný kód, jenž spouští zaváděcí sekvenci operačního systému (boot). Vedle toho jsou v něm uloženy informace o rozdělení pevného disku a jeho souborových systémech.

Kód MBR se stal již před lety cílem škodlivého softwaru. Pokud je upraven, může zvýšit úspěšnost a odolnost malwaru proti bezpečnostním nástrojům.  Spouští se totiž jako první, ještě před samotným operačním systémem. Pro tento druh malwaru se vžilo označení bootkit – boot level rootkits.

Nástroj MBRFilter využívá, resp. je postaven na systémových ovladačích firmy Microsoft, konkrétně na diskperf a classpnp. Zabraňuje změnám nultého sektoru u všech disků připojených k systému. Pro opětovné zpřístupnění sektoru MBR pro zápis vyžaduje restart do tzv. bezpečného módu, tj. Safe Mode.

Ochranu sektoru MBR řeší vícero nástrojů na trhu. Jeden z nich vyvinula na základě kryptografické verifikace i společnost Microsoft. Konkrétně jde o funkci Secure Boot v prostředí UEFI – Unified Extensible Firmware Interface, moderní podobě BIOSu. Ta však nefunguje na všech počítačích a ve všech konfiguracích disků.


(25. 10. 2016 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(4518)