该公司的Bitdefender已宣布其技术代码自省,管理程序(Hypervisor的自查,HVI)开幕。它是与Xen项目一起开发的。
该项目的历史始于2015年,当时为4.6虚拟机管理程序引入了libbdvmi库。它使“结交朋友”虚拟机和搜索恶意代码的软件成为可能。
以前,在来宾虚拟机内部,长时间以来,专用恶意软件在系统上不会被注意到。问题之一是访问虚拟机的RAM。但是该库通过使管理程序能够检查内存来解决了这些问题。
Bitdefender和Xen已经开发了来宾自检技术,该技术允许防病毒软件在外部运行。 Xen libbdvmi有效地解决了该问题,而无需额外分配大量的硬件资源。
一段时间后,Bitdefender与Citrix一起发布了该技术的商业版本,称为Bitdefender Hypervisor自省。
资料来源:3dnews
现在,技术开发人员已决定打开libbdvmi代码。此外,该公司为Xen项目开放了另一项技术的代码,即瘦虚拟机管理程序Napoca。 libbdvmi和Napoca的组合可以对不使用完整的虚拟机管理程序的系统进行自省。
据Bitdefender团队的代表说,代码的发现将使技术得以进一步发展,它们将超越Bitdefender的纯粹商业项目,发展成为新事物。技术将帮助公司和组织应对日益危险和复杂的新威胁。
Xen Project是七个开发团队的产品。在HVI和Napoca代码开放之后,还将有第八个部门负责技术的实施。可以在Github上找到libbdvmi库代码。