société Bitdefender a annoncé le code open source de sa technologie d'introspection par hyperviseur (HVI). Il a été développé conjointement avec le projet Xen.
L'histoire du projet a commencé en 2015, lorsque la bibliothèque a été présentée pour l'hyperviseur 4.6 . Il a permis de « se lier d'amitié » avec des machines virtuelles et des logiciels qui recherchent du code malveillant.
Auparavant, les logiciels malveillants spécialisés pouvaient rester longtemps indétectables dans le système, situés à l'intérieur d'une machine virtuelle invitée. L'un des problèmes consiste à accéder à la RAM de la machine virtuelle. Mais la bibliothèque a résolu ces problèmes en permettant d'effectuer une inspection de la mémoire depuis l'hyperviseur.
Bitdefender et Xen ont développé une technologie d'introspection des invités qui permet d'exécuter un logiciel antivirus en externe. Xen libbdvmi résout le problème efficacement, sans nécessiter d'allocation supplémentaire de grandes quantités de ressources matérielles.
Quelque temps plus tard, Bitdefender et Citrix ont publié une version commerciale de la technologie, appelée Bitdefender Hypervisor Introspection.
Source : 3dnews
Les développeurs de technologies ont désormais décidé d'ouvrir le code de libbdvmi. De plus, l'entreprise a ouvert le code d'une autre technologie, l'« hyperviseur léger » Napoca, au projet Xen. La combinaison de libbdvmi et Napoca permet d'effectuer une introspection sur des systèmes qui n'utilisent pas d'hyperviseurs à part entière.
Selon les représentants de l'équipe Bitdefender, l'open source du code permettra aux technologies de se développer davantage, elles dépasseront le cadre des projets purement commerciaux de Bitdefender, évoluant vers quelque chose de nouveau. La technologie aidera les entreprises et les organisations à répondre aux nouvelles menaces, de plus en plus dangereuses et complexes.
Xen Project est le produit de sept équipes de développement. Après l'ouverture des codes HVI et Napoca, un huitième apparaîtra, qui sera chargé de la mise en œuvre des technologies. Avec le code de la bibliothèque libbdvmi, vous pouvez .
Source: habr.com