companie Bitdefender a anunțat codul sursă deschis al tehnologiei sale de introspecție hipervizor (HVI). A fost dezvoltat împreună cu proiectul Xen.
Istoria proiectului a început în 2015, când biblioteca a fost prezentată pentru hypervisor 4.6 . A făcut posibilă „împrietenirea” cu mașini virtuale și software care caută cod rău intenționat.
Anterior, malware specializat putea rămâne nedetectat în sistem pentru o perioadă lungă de timp, situat în interiorul unei mașini virtuale invitate. Una dintre probleme este obținerea accesului la memoria RAM a mașinii virtuale. Dar biblioteca a rezolvat aceste probleme făcând posibilă efectuarea inspecției memoriei de la hipervizor.
Bitdefender și Xen au dezvoltat o tehnologie de introspecție pentru oaspeți care permite ca software-ul antivirus să fie rulat extern. Xen libbdvmi rezolvă problema eficient, fără a fi nevoie de alocarea suplimentară a unor cantități mari de resurse hardware.
Un timp mai târziu, Bitdefender, împreună cu Citrix, au lansat o versiune comercială a tehnologiei, care a fost numită Bitdefender Hypervisor Introspection.
Sursa: 3dnews
Acum, dezvoltatorii de tehnologie au decis să deschidă codul libbdvmi. În plus, compania a deschis codul pentru o altă tehnologie, „hipervizorul subțire” Napoca, pentru proiectul Xen. Combinația dintre libbdvmi și Napoca face posibilă efectuarea introspecției pe sisteme care nu folosesc hipervizoare complete.
Potrivit reprezentanților echipei Bitdefender, sursa deschisă a codului va permite tehnologiilor să se dezvolte în continuare, acestea vor depăși sfera proiectelor pur comerciale de la Bitdefender, evoluând în ceva nou. Tehnologia va ajuta companiile și organizațiile să răspundă la noile amenințări care devin din ce în ce mai periculoase și complexe.
Proiectul Xen este produsul a șapte echipe de dezvoltare. După deschiderea codului HVI și Napoca, va apărea o al optulea, care va fi responsabilă de implementarea tehnologiilor. Cu codul de bibliotecă libbdvmi puteți .
Sursa: www.habr.com
