Open source nástroj pro ochranu hlavního zaváděcího záznamu MBR na pevném disku vyvinul tým Talos společnosti Cisco Systems. Novinka nese název MBRFilter a zabraňuje modifikacím nultého sektoru ze strany škodlivého softwaru. Podporuje 32 i 64bitové verze operačního systému Windows.
Zdrojový kód nástroje MBRFilter je dostupný na portálu GitHub. Program funguje jako ověřený systémový ovladač, který nultý sektor pevného disku nastaví do režimu či stavu read-only. Samotný záznam MBR – Master Boot Record obsahuje spustitelný kód, jenž spouští zaváděcí sekvenci operačního systému (boot). Vedle toho jsou v něm uloženy informace o rozdělení pevného disku a jeho souborových systémech.
Kód MBR se stal již před lety cílem škodlivého softwaru. Pokud je upraven, může zvýšit úspěšnost a odolnost malwaru proti bezpečnostním nástrojům. Spouští se totiž jako první, ještě před samotným operačním systémem. Pro tento druh malwaru se vžilo označení bootkit – boot level rootkits.
Nástroj MBRFilter využívá, resp. je postaven na systémových ovladačích firmy Microsoft, konkrétně na diskperf a classpnp. Zabraňuje změnám nultého sektoru u všech disků připojených k systému. Pro opětovné zpřístupnění sektoru MBR pro zápis vyžaduje restart do tzv. bezpečného módu, tj. Safe Mode.
Ochranu sektoru MBR řeší vícero nástrojů na trhu. Jeden z nich vyvinula na základě kryptografické verifikace i společnost Microsoft. Konkrétně jde o funkci Secure Boot v prostředí UEFI – Unified Extensible Firmware Interface, moderní podobě BIOSu. Ta však nefunguje na všech počítačích a ve všech konfiguracích disků.