MBRFilter chrání před změnou nultého sektoru disku



Open source nástroj pro ochranu hlavního zaváděcího záznamu MBR na pevném disku vyvinul tým Talos společnosti Cisco Systems. Novinka nese název MBRFilter a zabraňuje modifikacím nultého sektoru ze strany škodlivého softwaru. Podporuje 32 i 64bitové verze operačního systému Windows.

Zdrojový kód nástroje MBRFilter je dostupný na portálu GitHub. Program funguje jako ověřený systémový ovladač, který nultý sektor pevného disku nastaví do režimu či stavu read-only. Samotný záznam MBR – Master Boot Record obsahuje spustitelný kód, jenž spouští zaváděcí sekvenci operačního systému (boot). Vedle toho jsou v něm uloženy informace o rozdělení pevného disku a jeho souborových systémech.

Kód MBR se stal již před lety cílem škodlivého softwaru. Pokud je upraven, může zvýšit úspěšnost a odolnost malwaru proti bezpečnostním nástrojům.  Spouští se totiž jako první, ještě před samotným operačním systémem. Pro tento druh malwaru se vžilo označení bootkit – boot level rootkits.

Nástroj MBRFilter využívá, resp. je postaven na systémových ovladačích firmy Microsoft, konkrétně na diskperf a classpnp. Zabraňuje změnám nultého sektoru u všech disků připojených k systému. Pro opětovné zpřístupnění sektoru MBR pro zápis vyžaduje restart do tzv. bezpečného módu, tj. Safe Mode.

Ochranu sektoru MBR řeší vícero nástrojů na trhu. Jeden z nich vyvinula na základě kryptografické verifikace i společnost Microsoft. Konkrétně jde o funkci Secure Boot v prostředí UEFI – Unified Extensible Firmware Interface, moderní podobě BIOSu. Ta však nefunguje na všech počítačích a ve všech konfiguracích disků.


(25. 10. 2016 | Lukas_Kriz)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro business - 20.9.2018!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



NOVÉ: Druhá sada pozoruhodných IT produktů pro rok 2018
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2018
I zde jistě najdete produkty, které si zaslouží vaši pozornost.





©2011-2018 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(4518)