selskap Bitdefender kunngjorde åpen kildekode for sin hypervisor introspection (HVI) teknologi. Den ble utviklet sammen med Xen-prosjektet.
Historien til prosjektet begynte i 2015, da biblioteket ble presentert for hypervisor 4.6 . Det gjorde det mulig å "bli venner" med virtuelle maskiner og programvare som søker etter ondsinnet kode.
Tidligere kunne spesialisert skadelig programvare forbli uoppdaget i systemet i lang tid, plassert inne i en virtuell gjestemaskin. Et av problemene er å få tilgang til den virtuelle maskinens RAM. Men biblioteket løste disse problemene ved å gjøre det mulig å utføre minneinspeksjon fra hypervisoren.
Bitdefender og Xen har utviklet gjeste-introspeksjonsteknologi som gjør at antivirusprogramvare kan kjøres eksternt. Xen libbdvmi løser problemet effektivt, uten behov for ytterligere allokering av store mengder maskinvareressurser.
En tid senere ga Bitdefender sammen med Citrix ut en kommersiell versjon av teknologien, som ble kalt Bitdefender Hypervisor Introspection.
Kilde: 3dnews
Nå har teknologiutviklerne bestemt seg for å åpne kildekode for libbdvmi-koden. I tillegg har selskapet åpnet koden for en annen teknologi, «den tynne hypervisoren» Napoca, til Xen-prosjektet. Kombinasjonen av libbdvmi og Napoca gjør det mulig å utføre introspeksjon på systemer som ikke bruker fullverdige hypervisorer.
I følge representanter for Bitdefender-teamet vil den åpne kilden til koden tillate teknologiene å utvikle seg videre, de vil gå utover omfanget av rent kommersielle prosjekter fra Bitdefender, og utvikle seg til noe nytt. Teknologi vil hjelpe bedrifter og organisasjoner med å reagere på nye trusler som blir mer farlige og komplekse.
Xen Project er produktet av syv utviklingsteam. Etter åpningen av HVI- og Napoca-koden vil en åttende dukke opp, som vil være ansvarlig for implementeringen av teknologier. Med libbdvmi bibliotekkode kan du .
Kilde: www.habr.com