companhia Bitdefender anunciou o código-fonte aberto de sua tecnologia de introspecção de hipervisor (HVI). Foi desenvolvido em conjunto com o projeto Xen.
A história do projeto começou em 2015, quando foi apresentada a biblioteca para hipervisor 4.6
Anteriormente, o malware especializado podia permanecer indetectado no sistema por um longo período, localizado dentro de uma máquina virtual convidada. Um dos problemas é obter acesso à RAM da máquina virtual. Mas a biblioteca resolveu esses problemas ao possibilitar a inspeção de memória a partir do hipervisor.
Bitdefender e Xen desenvolveram tecnologia de introspecção de convidados que permite que software antivírus seja executado externamente. O Xen libbdvmi resolve o problema de forma eficiente, sem a necessidade de alocação adicional de grandes quantidades de recursos de hardware.
Algum tempo depois, a Bitdefender, juntamente com a Citrix, lançou uma versão comercial da tecnologia, chamada Bitdefender Hypervisor Introspection.
Fonte: 3dnews
Agora, os desenvolvedores de tecnologia decidiram abrir o código libbdvmi. Além disso, a empresa abriu o código de outra tecnologia, o “hipervisor fino” Napoca, para o projeto Xen. A combinação de libbdvmi e Napoca torna possível realizar introspecção em sistemas que não utilizam hipervisores completos.
Segundo representantes da equipe Bitdefender, o código aberto do código permitirá que as tecnologias se desenvolvam ainda mais, irão além do escopo dos projetos puramente comerciais da Bitdefender, evoluindo para algo novo. A tecnologia ajudará as empresas e organizações a responder a novas ameaças que se tornam mais perigosas e complexas.
O Projeto Xen é o produto de sete equipes de desenvolvimento. Após a abertura do código HVI e Napoca, surgirá um oitavo, que será responsável pela implementação das tecnologias. Com o código da biblioteca libbdvmi você pode
Fonte: habr.com