شركة برنامج BitDefender أعلنت عن الكود المفتوح المصدر لتقنية Hypervisor Introspection (HVI) الخاصة بها. تم تطويره بالاشتراك مع مشروع Xen.
بدأ تاريخ المشروع في عام 2015، عندما تم تقديم المكتبة لبرنامج Hypervisor 4.6 . لقد جعل من الممكن "تكوين صداقات" مع الأجهزة الافتراضية والبرامج التي تبحث عن التعليمات البرمجية الضارة.
في السابق، كان من الممكن أن تظل البرامج الضارة المتخصصة غير مكتشفة في النظام لفترة طويلة، وتقع داخل جهاز افتراضي ضيف. إحدى المشكلات هي الوصول إلى ذاكرة الوصول العشوائي (RAM) للجهاز الظاهري. لكن المكتبة حلت هذه المشكلات من خلال تمكين إجراء فحص الذاكرة من برنامج Hypervisor.
قام Bitdefender وXen بتطوير تقنية استبطان الضيف التي تسمح بتشغيل برامج مكافحة الفيروسات خارجيًا. يعمل Xen libbdvmi على حل المشكلة بكفاءة، دون الحاجة إلى تخصيص إضافي لكميات كبيرة من موارد الأجهزة.
بعد مرور بعض الوقت، أصدرت Bitdefender مع Citrix نسخة تجارية من التقنية، والتي كانت تسمى Bitdefender Hypervisor Introspection.
المصدر: 3Dnews
الآن قرر مطورو التكنولوجيا فتح المصدر لكود libbdvmi. بالإضافة إلى ذلك، فتحت الشركة الكود الخاص بتكنولوجيا أخرى، وهو برنامج Napoca “مراقب الأجهزة الرفيعة”، لمشروع Xen. إن الجمع بين libbdvmi وNapoca يجعل من الممكن إجراء فحص ذاتي على الأنظمة التي لا تستخدم برامج Hypervisor الكاملة.
وفقًا لممثلي فريق Bitdefender، فإن المصدر المفتوح للكود سيسمح للتقنيات بالتطور بشكل أكبر، وسوف تتجاوز نطاق المشاريع التجارية البحتة من Bitdefender، وتتطور إلى شيء جديد. ستساعد التكنولوجيا الشركات والمؤسسات على الاستجابة للتهديدات الجديدة التي أصبحت أكثر خطورة وتعقيدًا.
مشروع Xen هو نتاج سبعة فرق تطوير. بعد افتتاح رمز HVI و Napoca، سيظهر الثامن، والذي سيكون مسؤولاً عن تنفيذ التقنيات. مع رمز مكتبة libbdvmi يمكنك ذلك .
المصدر: www.habr.com