شرکت بیت دیفندر کد منبع باز فناوری درون نگری Hypervisor (HVI) خود را اعلام کرد. این به طور مشترک با پروژه Xen توسعه یافته است.
تاریخچه این پروژه از سال 2015 آغاز شد، زمانی که کتابخانه برای Hypervisor 4.6 ارائه شد . این امکان ایجاد دوستی با ماشینهای مجازی و نرمافزارهایی را فراهم کرد که کدهای مخرب را جستجو میکنند.
پیش از این، بدافزارهای تخصصی می توانستند برای مدت طولانی در سیستم شناسایی نشده باقی بمانند که در داخل یک ماشین مجازی مهمان قرار دارد. یکی از مشکلات دسترسی به رم ماشین مجازی است. اما کتابخانه با ایجاد امکان بازرسی حافظه از Hypervisor این مشکلات را حل کرد.
Bitdefender و Xen فناوری درون یابی مهمان را توسعه داده اند که به نرم افزار آنتی ویروس اجازه می دهد تا به صورت خارجی اجرا شود. Xen libbdvmi بدون نیاز به تخصیص اضافی مقادیر زیادی از منابع سخت افزاری، مشکل را به طور موثر حل می کند.
مدتی بعد Bitdefender به همراه Citrix نسخه تجاری این فناوری را منتشر کردند که Bitdefender Hypervisor Introspection نام داشت.
منبع: 3dnews
اکنون توسعهدهندگان فناوری تصمیم گرفتهاند کد libbdvmi را به صورت متنباز باز کنند. علاوه بر این، این شرکت کد فناوری دیگری به نام «هیپروایزر نازک» Napoca را برای پروژه Xen باز کرده است. ترکیب libbdvmi و Napoca امکان انجام درون نگری در سیستم هایی را فراهم می کند که از هایپروایزر تمام عیار استفاده نمی کنند.
به گفته نمایندگان تیم Bitdefender، منبع باز کد به فناوری ها اجازه می دهد تا بیشتر توسعه پیدا کنند، آنها از محدوده پروژه های صرفا تجاری بیت دیفندر فراتر می روند و به چیزی جدید تبدیل می شوند. فناوری به شرکت ها و سازمان ها کمک می کند تا به تهدیدات جدیدی که خطرناک تر و پیچیده تر می شوند پاسخ دهند.
Xen Project محصول هفت تیم توسعه است. پس از باز شدن کد HVI و Napoca، یک هشتم ظاهر می شود که مسئولیت اجرای فناوری ها را بر عهده خواهد داشت. با کد کتابخانه libbdvmi می توانید .
منبع: www.habr.com