公司 BitDefender的 宣布開放其管理程序自省(HVI)技術的源代碼。 它是與Xen專案共同開發的。
該專案的歷史始於 2015 年,當時該程式庫是針對虛擬機器管理程式 4.6 推出的 。 它使得與虛擬機器和搜尋惡意程式碼的軟體「交朋友」成為可能。
先前,位於來賓虛擬機器內的專門惡意軟體可能會在系統中長時間未被偵測到。 問題之一是存取虛擬機器的 RAM。 但該庫透過允許從虛擬機器管理程式執行記憶體檢查來解決這些問題。
Bitdefender 和 Xen 開發了訪客自省技術,允許防毒軟體在外部運作。 Xen libbdvmi 有效率地解決了這個問題,無需額外分配大量硬體資源。
一段時間後,Bitdefender 與 Citrix 一起發布了該技術的商業版本,稱為 Bitdefender Hypervisor Introspection。
來源:3dnews
現在技術開發人員決定開源 libbdvmi 程式碼。 此外,該公司還向 Xen 專案開放了另一項技術「瘦虛擬機管理程式」Napoca 的程式碼。 libbdvmi 和 Napoca 的組合使得在不使用成熟的虛擬機器管理程式的系統上執行自省成為可能。
Bitdefender團隊的代表表示,程式碼的開源將使這些技術進一步發展,它們將超越Bitdefender純商業專案的範圍,演變成新的東西。 科技將幫助公司和組織應對變得更加危險和複雜的新威脅。
Xen 專案是七個開發團隊的產物。 HVI和納波卡代碼開放後,第八個將出現,負責技術的實施。 使用 libbdvmi 庫程式碼,您可以 .
來源: www.habr.com