ProHoster > Blog > διαχείριση > Τεχνολογία ενδοσκόπησης υπερεπόπτη HVI ανοιχτών πηγών Bitdefender

Τεχνολογία ενδοσκόπησης υπερεπόπτη HVI ανοιχτών πηγών Bitdefender

Τεχνολογία ενδοσκόπησης υπερεπόπτη HVI ανοιχτών πηγών Bitdefender

Εταιρεία Bitdefender ανακοίνωσε τον ανοιχτό κώδικα της τεχνολογίας Hypervisor Introspection (HVI). Αναπτύχθηκε από κοινού με το πρόγραμμα Xen.

Η ιστορία του έργου ξεκίνησε το 2015, όταν η βιβλιοθήκη παρουσιάστηκε για τον hypervisor 4.6 libbdvmi. Κατέστησε δυνατό να «κάνουμε φίλους» με εικονικές μηχανές και λογισμικό που αναζητά κακόβουλο κώδικα.

Προηγουμένως, εξειδικευμένο κακόβουλο λογισμικό θα μπορούσε να παραμείνει μη ανιχνεύσιμο στο σύστημα για μεγάλο χρονικό διάστημα, το οποίο βρίσκεται μέσα σε μια εικονική μηχανή επισκέπτη. Ένα από τα προβλήματα είναι η πρόσβαση στη μνήμη RAM της εικονικής μηχανής. Αλλά η βιβλιοθήκη έλυσε αυτά τα προβλήματα καθιστώντας δυνατή την εκτέλεση επιθεώρησης μνήμης από τον υπερεπόπτη.


Η Bitdefender και η Xen έχουν αναπτύξει τεχνολογία ενδοσκόπησης επισκεπτών που επιτρέπει την εξωτερική εκτέλεση του λογισμικού προστασίας από ιούς. Το Xen libbdvmi επιλύει το πρόβλημα αποτελεσματικά, χωρίς την ανάγκη πρόσθετης κατανομής μεγάλων ποσοτήτων πόρων υλικού.

Λίγο καιρό αργότερα, η Bitdefender, μαζί με τη Citrix, κυκλοφόρησε μια εμπορική έκδοση της τεχνολογίας, η οποία ονομάστηκε Bitdefender Hypervisor Introspection.

Τεχνολογία ενδοσκόπησης υπερεπόπτη HVI ανοιχτών πηγών Bitdefender
Πηγή: 3dnews

Τώρα οι προγραμματιστές τεχνολογίας αποφάσισαν να ανοίξουν τον κώδικα libbdvmi. Επιπλέον, η εταιρεία άνοιξε τον κώδικα για μια άλλη τεχνολογία, τον «λεπτό hypervisor» Napoca, στο έργο Xen. Ο συνδυασμός libbdvmi και Napoca καθιστά δυνατή την εκτέλεση ενδοσκόπησης σε συστήματα που δεν χρησιμοποιούν πλήρεις υπερβάτες.

Σύμφωνα με εκπροσώπους της ομάδας Bitdefender, ο ανοιχτός κώδικας θα επιτρέψει στις τεχνολογίες να αναπτυχθούν περαιτέρω, θα υπερβούν το πεδίο των καθαρά εμπορικών έργων από το Bitdefender, εξελίσσοντας σε κάτι νέο. Η τεχνολογία θα βοηθήσει τις εταιρείες και τους οργανισμούς να ανταποκριθούν σε νέες απειλές που γίνονται πιο επικίνδυνες και περίπλοκες.

Το Xen Project είναι προϊόν επτά ομάδων ανάπτυξης. Μετά το άνοιγμα του κώδικα HVI και Napoca, θα εμφανιστεί ένας όγδοος, ο οποίος θα είναι υπεύθυνος για την εφαρμογή των τεχνολογιών. Με τον κώδικα βιβλιοθήκης libbdvmi μπορείτε συναντηθείτε στο Github.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο