公司 Bitdefender的 宣布开放其管理程序自省(HVI)技术的源代码。 它是与Xen项目联合开发的。
该项目的历史始于 2015 年,当时该库是针对虚拟机管理程序 4.6 推出的 。 它使得与虚拟机和搜索恶意代码的软件“交朋友”成为可能。
以前,位于来宾虚拟机内的专门恶意软件可能会在系统中长时间未被检测到。 问题之一是访问虚拟机的 RAM。 但该库通过允许从虚拟机管理程序执行内存检查来解决这些问题。
Bitdefender 和 Xen 开发了访客自省技术,允许防病毒软件在外部运行。 Xen libbdvmi 高效解决了该问题,无需额外分配大量硬件资源。
一段时间后,Bitdefender 与 Citrix 一起发布了该技术的商业版本,称为 Bitdefender Hypervisor Introspection。
来源:3dnews
现在技术开发人员决定开源 libbdvmi 代码。 此外,该公司还向Xen项目开放了另一项技术“瘦虚拟机管理程序”Napoca的代码。 libbdvmi 和 Napoca 的组合使得在不使用成熟的虚拟机管理程序的系统上执行自省成为可能。
Bitdefender团队的代表表示,代码的开源将使这些技术进一步发展,它们将超越Bitdefender纯商业项目的范围,演变成新的东西。 技术将帮助公司和组织应对变得更加危险和复杂的新威胁。
Xen 项目是七个开发团队的产物。 HVI和纳波卡代码开放后,第八个将出现,负责技术的实施。 使用 libbdvmi 库代码,您可以 .
来源: habr.com