perusahaan BitDefender mengumumkan kode sumber terbuka untuk teknologi hypervisor introspection (HVI). Ini dikembangkan bersama dengan proyek Xen.
Sejarah proyek dimulai pada tahun 2015, ketika perpustakaan disajikan untuk hypervisor 4.6 . Hal ini memungkinkan untuk “berteman” dengan mesin virtual dan perangkat lunak yang mencari kode berbahaya.
Sebelumnya, malware khusus dapat tetap tidak terdeteksi dalam sistem untuk waktu yang lama, terletak di dalam mesin virtual tamu. Salah satu masalahnya adalah mendapatkan akses ke RAM mesin virtual. Namun perpustakaan memecahkan masalah ini dengan memungkinkan dilakukannya pemeriksaan memori dari hypervisor.
Bitdefender dan Xen telah mengembangkan teknologi introspeksi tamu yang memungkinkan perangkat lunak antivirus dijalankan secara eksternal. Xen libbdvmi memecahkan masalah secara efisien, tanpa memerlukan alokasi tambahan sumber daya perangkat keras dalam jumlah besar.
Beberapa waktu kemudian, Bitdefender bersama Citrix merilis versi komersial dari teknologi tersebut, yang diberi nama Bitdefender Hypervisor Introspection.
Sumber: 3dnews
Sekarang pengembang teknologi telah memutuskan untuk membuat kode libbdvmi menjadi sumber terbuka. Selain itu, perusahaan telah membuka kode untuk teknologi lain, “thin hypervisor” Napoca, ke proyek Xen. Kombinasi libbdvmi dan Napoca memungkinkan untuk melakukan introspeksi pada sistem yang tidak menggunakan hypervisor full-blown.
Menurut perwakilan tim Bitdefender, kode sumber terbuka akan memungkinkan teknologi berkembang lebih jauh, mereka akan melampaui cakupan proyek komersial murni dari Bitdefender, berkembang menjadi sesuatu yang baru. Teknologi akan membantu perusahaan dan organisasi merespons ancaman baru yang semakin berbahaya dan kompleks.
Xen Project adalah produk dari tujuh tim pengembangan. Setelah pembukaan kode HVI dan Napoca, akan muncul kode kedelapan yang bertanggung jawab atas penerapan teknologi. Dengan kode perpustakaan libbdvmi Anda bisa .
Sumber: www.habr.com