Bitdefender открыла код технологии интроспекции гипервизора HVI

Компания Bitdefender объявила об открытии кода своей технологии интроспекции гипервизора (Hypervisor Introspection, HVI). Она была разработана совместно с проектом Xen.

История проекта началась в 2015 году, тогда для гипервизора 4.6 была представлена библиотека libbdvmi. Она позволила «подружить» виртуальные машины и программное обеспечение, которое занимается поиском зловредного кода.

Раньше специализированные зловреды могли оставаться долгое время незамеченными в системе, находясь внутри гостевой виртуальной машины. Одна из проблем — получение доступа к оперативной памяти виртуальной машины. Но библиотека решила эти проблемы, сделав возможным проведение инспекции памяти со стороны гипервизора.

Bitdefender и Xen разработали технологию гостевой интроспекции, которая позволяет запускать антивирусное программное обеспечение извне. Xen libbdvmi решает проблему эффективно, без необходимости дополнительного выделения большого объема аппаратных ресурсов.

Спустя некоторое время компания Bitdefender совместно с Citrix выпустили уже коммерческую версию технологии, которая получила название Bitdefender Hypervisor Introspection.

Источник: 3dnews

Сейчас разработчики технологии приняли решение открыть код libbdvmi. Кроме того, компания открыла код еще одной технологии — «тонкого гипервизора» Napoca — проекту Xen. Комбинация libbdvmi и Napoca дает возможность проводить интроспекцию в системах, которые не используют полномасштабные гипервизоры.

По мнению представителей команды Bitdefender, открытие кода позволит технологиям развиваться дальше, они выйдут за рамки чисто коммерческих проектов от Bitdefender, эволюционируя во что-то новое. Технология поможет компаниям и организациям отвечать на новые угрозы, которые становятся все опаснее и сложнее.

Xen Project — продукт работы сразу семи команд разработчиков. После открытия кода HVI и Napoca появится еще и восьмая, которая будет отвечать за внедрение технологий. С кодом библиотеки libbdvmi можно познакомиться на Github.

Что еще почитать по теме

T-Rex 19 августа 2020

Apple открывает доступ к оригинальным запчастям и инструментам

Компания Apple объявила о расширении программы Independent Repair Provider Program (IRPP) по предоставлению оригинальных запчастей и обучению сотрудников независимых ремонтных мастерских.
T-Rex 19 августа 2020
T-Rex 7 августа 2020

Быстрее, выше, сильнее: Clear Linux

На днях ресурс Phoronix опубликовал результаты тестов скорости работы разных дистрибутивов Linux на системе с Core i9 10980XE. Подробности тестирования — под катом.
T-Rex 7 августа 2020
T-Rex 4 августа 2020

Linux Kernel 5.8: что нового в ядре

Линус Торвальдс наконец-то представил релиз ядра Linux 5.8. О планируемых изменениях мы писали задолго до этого события. Теперь планы стали реальностью, так что новшества можно обсудить.
T-Rex 4 августа 2020

Новое в блоге

Сравнение способов организации мультиклауд-решений

Рассказываем о типах мультиклауд-решений и схемах подключения к зарубежным облакам

Готовые кластеры Kubernetes: легкий старт, автоматизация и другие преимущества перед self-hosted

Рассказываем, чем отличается Managed Kubernetes от самостоятельного развертывания инфраструктуры. Объясняем, кому подойдет решение.
T-Rex 18 мая 2022

Что такое терминальный сервер и зачем он нужен

Разбираемся, что такое терминальный сервер, чем он похож на VDI и как подобрать сервер под роль терминала.
T-Rex 18 мая 2022