Bitdefender открыла код технологии интроспекции гипервизора HVI

Компания Bitdefender объявила об открытии кода своей технологии интроспекции гипервизора (Hypervisor Introspection, HVI). Она была разработана совместно с проектом Xen.

История проекта началась в 2015 году, тогда для гипервизора 4.6 была представлена библиотека libbdvmi. Она позволила «подружить» виртуальные машины и программное обеспечение, которое занимается поиском зловредного кода.

Раньше специализированные зловреды могли оставаться долгое время незамеченными в системе, находясь внутри гостевой виртуальной машины. Одна из проблем — получение доступа к оперативной памяти виртуальной машины. Но библиотека решила эти проблемы, сделав возможным проведение инспекции памяти со стороны гипервизора.

Bitdefender и Xen разработали технологию гостевой интроспекции, которая позволяет запускать антивирусное программное обеспечение извне. Xen libbdvmi решает проблему эффективно, без необходимости дополнительного выделения большого объема аппаратных ресурсов.

Спустя некоторое время компания Bitdefender совместно с Citrix выпустили уже коммерческую версию технологии, которая получила название Bitdefender Hypervisor Introspection.

Источник: 3dnews

Сейчас разработчики технологии приняли решение открыть код libbdvmi. Кроме того, компания открыла код еще одной технологии — «тонкого гипервизора» Napoca — проекту Xen. Комбинация libbdvmi и Napoca дает возможность проводить интроспекцию в системах, которые не используют полномасштабные гипервизоры.

По мнению представителей команды Bitdefender, открытие кода позволит технологиям развиваться дальше, они выйдут за рамки чисто коммерческих проектов от Bitdefender, эволюционируя во что-то новое. Технология поможет компаниям и организациям отвечать на новые угрозы, которые становятся все опаснее и сложнее.

Xen Project — продукт работы сразу семи команд разработчиков. После открытия кода HVI и Napoca появится еще и восьмая, которая будет отвечать за внедрение технологий. С кодом библиотеки libbdvmi можно познакомиться на Github.