podjetje Bitdefender je objavil odprtokodno kodo svoje tehnologije introspekcije hipervizorja (HVI). Razvit je bil skupaj s projektom Xen.
Zgodovina projekta se je začela leta 2015, ko je bila knjižnica predstavljena za hipervizor 4.6 . Omogočila je »sprijateljitev« z virtualnimi stroji in programsko opremo, ki išče zlonamerno kodo.
Prej je lahko specializirana zlonamerna programska oprema dolgo časa ostala neodkrita v sistemu, ki se je nahajala znotraj gostujočega virtualnega stroja. Ena od težav je dostop do RAM-a navideznega stroja. Toda knjižnica je te težave rešila tako, da je omogočila pregled pomnilnika iz hipervizorja.
Bitdefender in Xen sta razvila tehnologijo introspekcije gostov, ki omogoča zunanji zagon protivirusne programske opreme. Xen libbdvmi reši problem učinkovito, brez potrebe po dodatnem dodeljevanju velikih količin strojnih virov.
Nekaj kasneje je Bitdefender skupaj s Citrixom izdal komercialno različico tehnologije, ki so jo poimenovali Bitdefender Hypervisor Introspection.
Vir: 3dnews
Zdaj so se razvijalci tehnologije odločili za odprtokodno kodo libbdvmi. Poleg tega je podjetje projektu Xen odprlo kodo za drugo tehnologijo, »tanek hipervizor« Napoca. Kombinacija libbdvmi in Napoca omogoča izvajanje introspekcije v sistemih, ki ne uporabljajo popolnih hipervizorjev.
Po besedah predstavnikov ekipe Bitdefender bo odprtokodna koda omogočila nadaljnji razvoj tehnologij, presegle bodo okvir čisto komercialnih projektov Bitdefenderja in se razvile v nekaj novega. Tehnologija bo podjetjem in organizacijam pomagala pri odzivanju na nove grožnje, ki postajajo vse bolj nevarne in kompleksne.
Xen Project je produkt sedmih razvojnih skupin. Po odprtju kode HVI in Napoca se bo pojavil osmi, ki bo odgovoren za implementacijo tehnologij. S kodo knjižnice libbdvmi lahko .
Vir: www.habr.com