vennootschap Bitdefender heeft de open source-code van zijn hypervisor-introspectie (HVI)-technologie aangekondigd. Het is ontwikkeld in samenwerking met het Xen-project.
De geschiedenis van het project begon in 2015, toen de bibliotheek werd gepresenteerd voor hypervisor 4.6 . Het maakte het mogelijk om “vrienden te maken” met virtuele machines en software die naar kwaadaardige code zoekt.
Voorheen kon gespecialiseerde malware lange tijd onopgemerkt blijven in het systeem, omdat deze zich in een virtuele gastmachine bevond. Een van de problemen is het verkrijgen van toegang tot het RAM van de virtuele machine. Maar de bibliotheek loste deze problemen op door het mogelijk te maken geheugeninspectie uit te voeren vanaf de hypervisor.
Bitdefender en Xen hebben gastintrospectietechnologie ontwikkeld waarmee antivirussoftware extern kan worden uitgevoerd. Xen libbdvmi lost het probleem efficiënt op, zonder dat er extra toewijzing van grote hoeveelheden hardwarebronnen nodig is.
Enige tijd later bracht Bitdefender samen met Citrix een commerciële versie van de technologie uit, genaamd Bitdefender Hypervisor Introspection.
Bron: 3dnieuws
Nu hebben de technologieontwikkelaars besloten om de libbdvmi-code open source te maken. Daarnaast heeft het bedrijf de code voor een andere technologie, de ‘thin hypervisor’ Napoca, opengesteld voor het Xen-project. De combinatie van libbdvmi en Napoca maakt het mogelijk om introspectie uit te voeren op systemen die geen volwaardige hypervisors gebruiken.
Volgens vertegenwoordigers van het Bitdefender-team zal de open source van de code de technologieën in staat stellen zich verder te ontwikkelen, ze zullen verder gaan dan de reikwijdte van puur commerciële projecten van Bitdefender en uitgroeien tot iets nieuws. Technologie zal bedrijven en organisaties helpen te reageren op nieuwe bedreigingen die steeds gevaarlijker en complexer worden.
Xen Project is het product van zeven ontwikkelingsteams. Na de opening van de HVI- en Napoca-code zal een achtste verschijnen, die verantwoordelijk zal zijn voor de implementatie van technologieën. Met libbdvmi-bibliotheekcode kan dat .
Bron: www.habr.com