Compañía BitDefender anunciou o código fonte aberto da súa tecnoloxía de introspección de hipervisor (HVI). Desenvolveuse conxuntamente co proxecto Xen.
A historia do proxecto comezou en 2015, cando se presentou a biblioteca para o hipervisor 4.6 . Permitiu "facer amigos" con máquinas virtuais e software que busca código malicioso.
Anteriormente, o malware especializado podía permanecer sen ser detectado no sistema durante moito tempo, situado dentro dunha máquina virtual convidada. Un dos problemas é acceder á memoria RAM da máquina virtual. Pero a biblioteca resolveu estes problemas facendo posible realizar a inspección da memoria desde o hipervisor.
Bitdefender e Xen desenvolveron tecnoloxía de introspección para convidados que permite que o software antivirus se execute externamente. Xen libbdvmi resolve o problema de forma eficiente, sen necesidade de asignación adicional de grandes cantidades de recursos de hardware.
Tempo despois, Bitdefender, xunto con Citrix, lanzou unha versión comercial da tecnoloxía, chamada Bitdefender Hypervisor Introspection.
Fonte: 3dnews
Agora os desenvolvedores da tecnoloxía decidiron abrir o código libbdvmi. Ademais, a compañía abriu o código para outra tecnoloxía, o "hipervisor delgado" Napoca, ao proxecto Xen. A combinación de libbdvmi e Napoca permite realizar introspección en sistemas que non usan hipervisores completos.
Segundo os representantes do equipo de Bitdefender, o código aberto do código permitirá que as tecnoloxías se desenvolvan aínda máis, irán máis aló do alcance dos proxectos puramente comerciais de Bitdefender, evolucionando cara a algo novo. A tecnoloxía axudará ás empresas e organizacións a responder ás novas ameazas que se están facendo máis perigosas e complexas.
Xen Project é o produto de sete equipos de desenvolvemento. Tras a apertura do código HVI e Napoca, aparecerá un oitavo, que se encargará da implantación das tecnoloxías. Co código da biblioteca libbdvmi podes .
Fonte: www.habr.com