Bitdefender открыла код технологии интроспекции гипервизора HVI
T-Rex
Тираннозавр Рекс

Компания Bitdefender объявила об открытии кода своей технологии интроспекции гипервизора (Hypervisor Introspection, HVI). Она была разработана совместно с проектом Xen.

История проекта началась в 2015 году, тогда для гипервизора 4.6 была представлена библиотека libbdvmi. Она позволила «подружить» виртуальные машины и программное обеспечение, которое занимается поиском зловредного кода.

Раньше специализированные зловреды могли оставаться долгое время незамеченными в системе, находясь внутри гостевой виртуальной машины. Одна из проблем — получение доступа к оперативной памяти виртуальной машины. Но библиотека решила эти проблемы, сделав возможным проведение инспекции памяти со стороны гипервизора.

Bitdefender и Xen разработали технологию гостевой интроспекции, которая позволяет запускать антивирусное программное обеспечение извне. Xen libbdvmi решает проблему эффективно, без необходимости дополнительного выделения большого объема аппаратных ресурсов.

Спустя некоторое время компания Bitdefender совместно с Citrix выпустили уже коммерческую версию технологии, которая получила название Bitdefender Hypervisor Introspection.

Источник: 3dnews

Сейчас разработчики технологии приняли решение открыть код libbdvmi. Кроме того, компания открыла код еще одной технологии — «тонкого гипервизора» Napoca — проекту Xen. Комбинация libbdvmi и Napoca дает возможность проводить интроспекцию в системах, которые не используют полномасштабные гипервизоры.

По мнению представителей команды Bitdefender, открытие кода позволит технологиям развиваться дальше, они выйдут за рамки чисто коммерческих проектов от Bitdefender, эволюционируя во что-то новое. Технология поможет компаниям и организациям отвечать на новые угрозы, которые становятся все опаснее и сложнее.

Xen Project — продукт работы сразу семи команд разработчиков. После открытия кода HVI и Napoca появится еще и восьмая, которая будет отвечать за внедрение технологий. С кодом библиотеки libbdvmi можно познакомиться на Github.

Что еще почитать по теме

Новое в блоге

Ульяна Малышева 22 июля 2021

DCIM-платформа Racks: почему мы отказались от энтерпрайз-решения в пользу самописного приложения

Как вести учет и контроль оборудования, если у тебя более десятка серверных в трех географически разделенных дата-центрах? Как и многие крупные провайдеры, в России и за рубежом, Selectel начал реализ…
Ульяна Малышева 22 июля 2021
Ульяна Малышева 7 июля 2021

Продуктовый дайджест: новые процессоры AMD EPYC™ и управление базами данных через Terraform

Пополнение линейки процессоров AMD EPYC™, управление кластерами «Облачных баз данных» через Terraform-провайдер Selectel и подбор идеальной инфраструктуры под «Битрикс24» и «1С-Битрикс». Подробнее — о…
Ульяна Малышева 7 июля 2021
Эллада Нуралиева 22 июня 2021

Next-Generation Firewall от FortiGate: обзор функций и подключение сервиса

Для защиты инфраструктуры от угроз часто используют межсетевые экраны. Они могут быть как программными, так и аппаратными. Типичный межсетевой экран представляет собой фильтр сетевого трафика, который…
Эллада Нуралиева 22 июня 2021
Ульяна Малышева 18 июня 2021

Selectel развернул 100 виртуальных машин для олимпиады «Я — профессионал»

Завершился четвертый сезон олимпиады «Я — профессионал», на который зарегистрировались 576 012 студентов из 348 вузов России. Selectel стал одним из партнеров трека олимпиады «Робототехника», который …
Ульяна Малышева 18 июня 2021