Inmobiliaria Bitdefender anunció el código fuente abierto de su tecnología de introspección de hipervisor (HVI). Fue desarrollado conjuntamente con el proyecto Xen.
La historia del proyecto comenzó en 2015, cuando se presentó la biblioteca para el hipervisor 4.6. . Hizo posible "hacerse amigo" de máquinas virtuales y software que busca códigos maliciosos.
Anteriormente, el malware especializado podía permanecer durante mucho tiempo sin ser detectado en el sistema, ubicado dentro de una máquina virtual invitada. Uno de los problemas es acceder a la RAM de la máquina virtual. Pero la biblioteca resolvió estos problemas al permitir realizar una inspección de la memoria desde el hipervisor.
Bitdefender y Xen han desarrollado una tecnología de introspección de invitados que permite ejecutar software antivirus de forma externa. Xen libbdvmi resuelve el problema de manera eficiente, sin necesidad de asignación adicional de grandes cantidades de recursos de hardware.
Algún tiempo después, Bitdefender, junto con Citrix, lanzaron una versión comercial de la tecnología, que se llamó Bitdefender Hypervisor Introspection.
Fuente: 3dnews
Ahora los desarrolladores de tecnología han decidido abrir el código libbdvmi. Además, la empresa ha abierto el código de otra tecnología, el “hipervisor delgado” Napoca, al proyecto Xen. La combinación de libbdvmi y Napoca hace posible realizar una introspección en sistemas que no utilizan hipervisores completos.
Según representantes del equipo de Bitdefender, el código fuente abierto permitirá que las tecnologías se desarrollen aún más, irán más allá del alcance de los proyectos puramente comerciales de Bitdefender y evolucionarán hacia algo nuevo. La tecnología ayudará a las empresas y organizaciones a responder a nuevas amenazas que son cada vez más peligrosas y complejas.
Xen Project es el producto de siete equipos de desarrollo. Luego de la apertura del código HVI y Napoca, aparecerá un octavo, que será responsable de la implementación de tecnologías. Con el código de la biblioteca libbdvmi puedes .
Fuente: habr.com