
kompanya Bitdefender inihayag ang open-source na paglabas ng teknolohiyang Hypervisor Introspection (HVI), na binuo sa pakikipagtulungan sa Xen project.
Nagsimula ang kasaysayan ng proyekto noong 2015, nang ang isang library ay ipinakilala para sa hypervisor 4.6. Ginawa nitong posible na "makipagkaibigan" sa pagitan ng mga virtual machine at software na naghahanap ng malisyosong code.
Noong nakaraan, ang espesyal na malware ay maaaring manatiling hindi natukoy sa system sa loob ng mahabang panahon, na naninirahan sa loob ng isang guest virtual machine. Isa sa mga hamon ay ang pag-access sa RAM ng virtual machine. Gayunpaman, nalutas ng library ang mga isyung ito sa pamamagitan ng pagpapagana ng memory inspection mula sa hypervisor.

Ang Bitdefender at Xen ay nakabuo ng teknolohiya ng pag-introspect ng bisita na nagpapahintulot sa antivirus software na tumakbo sa labas. Ang libbdvmi ni Xen ay epektibong nilulutas ang problemang ito, nang hindi nangangailangan ng makabuluhang karagdagang mapagkukunan ng hardware.
Pagkaraan ng ilang oras, ang Bitdefender, kasama ang Citrix, ay naglabas ng isang komersyal na bersyon ng teknolohiya, na tinatawag na Bitdefender Hypervisor Introspection.

Pinagmulan: 3dnews
Ngayon, nagpasya ang mga developer ng teknolohiya na magbukas ng source libbdvmi. Higit pa rito, nag-open-source ang kumpanya ng isa pang teknolohiya—ang Napoca na "thin hypervisor"—sa Xen project. Ang kumbinasyon ng libbdvmi at Napoca ay nagbibigay-daan sa pagsisiyasat sa sarili sa mga system na hindi gumagamit ng ganap na hypervisors.
Ayon sa koponan ng Bitdefender, ang open source na teknolohiya ay magbibigay-daan sa teknolohiya na umunlad nang higit pa, na lumalampas sa mga purong komersyal na proyekto ng Bitdefender at nagbabago sa isang bagong bagay. Ang teknolohiyang ito ay makakatulong sa mga kumpanya at organisasyon na tumugon sa mga bagong banta na nagiging mas mapanganib at sopistikado.
Ang Xen Project ay produkto ng pitong development team. Pagkatapos maging open source ang HVI at Napoca codebase, gagawa ng ikawalong team, na responsable sa pagpapatupad ng mga teknolohiya. Maaaring ma-access ang libbdvmi library code. .
Pinagmulan: www.habr.com
