kompanya Bitdefender inihayag ang open source code ng teknolohiyang hypervisor introspection (HVI) nito. Ito ay binuo kasama ng proyekto ng Xen.
Ang kasaysayan ng proyekto ay nagsimula noong 2015, nang ang aklatan ay ipinakita para sa hypervisor 4.6 . Naging posible na "makipagkaibigan" sa mga virtual machine at software na naghahanap ng malisyosong code.
Noong nakaraan, ang espesyal na malware ay maaaring manatiling hindi natukoy sa system sa loob ng mahabang panahon, na matatagpuan sa loob ng isang guest virtual machine. Ang isa sa mga problema ay ang pagkakaroon ng access sa RAM ng virtual machine. Ngunit nalutas ng library ang mga problemang ito sa pamamagitan ng paggawang posible na magsagawa ng memory inspection mula sa hypervisor.
Ang Bitdefender at Xen ay nakabuo ng teknolohiya ng pag-introspect ng bisita na nagpapahintulot sa antivirus software na patakbuhin sa labas. Mahusay na nilulutas ng Xen libbdvmi ang problema, nang hindi nangangailangan ng karagdagang paglalaan ng malalaking halaga ng mga mapagkukunan ng hardware.
Pagkaraan ng ilang oras, ang Bitdefender, kasama ang Citrix, ay naglabas ng isang komersyal na bersyon ng teknolohiya, na tinatawag na Bitdefender Hypervisor Introspection.
Pinagmulan: 3dnews
Ngayon, nagpasya ang mga developer ng teknolohiya na buksan ang source ng libbdvmi code. Bilang karagdagan, binuksan ng kumpanya ang code para sa isa pang teknolohiya, ang "manipis na hypervisor" Napoca, sa proyekto ng Xen. Ginagawang posible ng kumbinasyon ng libbdvmi at Napoca na magsagawa ng pagsisiyasat sa sarili sa mga system na hindi gumagamit ng ganap na hypervisors.
Ayon sa mga kinatawan ng koponan ng Bitdefender, ang open source ng code ay magpapahintulot sa mga teknolohiya na umunlad pa, lalampas sila sa saklaw ng mga purong komersyal na proyekto mula sa Bitdefender, na nagbabago sa isang bagong bagay. Tutulungan ng teknolohiya ang mga kumpanya at organisasyon na tumugon sa mga bagong banta na nagiging mas mapanganib at kumplikado.
Ang Xen Project ay produkto ng pitong development team. Pagkatapos ng pagbubukas ng HVI at Napoca code, lilitaw ang ikawalo, na magiging responsable para sa pagpapatupad ng mga teknolohiya. Sa libbdvmi library code maaari mong .
Pinagmulan: www.habr.com