Виртуализация очень популярна, поскольку позволяет более полно использовать аппаратные ресурсы. Но использование виртуализации может затруднять поиск вредоносного ПО, могущего «окопаться» в гостевой системе. Компания Bitdefender, разработавшая совместно с проектом Xen технологию интроспекции гипервизора, объявила о том, что делает эту технологию открытой и доступной всем.

Проект стартовал ещё в 2015 году, когда в версии 4.6 популярного открытого гипервизора Xen была впервые представлена библиотека libbdvmi. Если не углубляться в технические подробности, проблема заключается в том, что виртуальные машины не слишком-то дружат с программным обеспечением, ответственным за поиск зловредного кода. Внутри гостевой виртуальной машины такой код, содержащий методы защиты от перехвата и обнаружения может уйти от «преследования», а извне получить доступ к принадлежащей ВМ оперативной памяти не так-то просто.

Однако «гостевая интроспекция» (Hypervisor Introspection, HVI) позволяет это сделать, а значит, и запускать антивирусное ПО «снаружи» ВМ. Представленная проектом Xen libbdvmi позволила делать это без существенных затрат аппаратных ресурсов. В дальнейшем эту технологию коммерциализировали совместно компании Bitdefender и Citrix, разработчик коммерческой версии Xen. Она получила название Bitdefender Hypervisor Introspection. Но в настоящее время наблюдается тенденция к переводу сложных программных проектов в «открытое» состояние, от чего выигрывают все, и в первую очередь конечные пользователи.

Гипервизор не может быть атакован со стороны виртуальной машины, но с помощью HVI с его стороны можно осуществлять инспекцию памяти

Владельцы технологии HVI приняли решение об открытии кода libbdvmi, а кроме того, Bitdefender открыла свой «тонкий гипервизор» Napoca проекту Xen. Сочетание libbdvmi и Napoca, виртуализирующего только ЦП и память, но не прочее «железо», позволяет проводить интроспекцию в системах, не использующих полномасштабных гипервизоров. Как полагает Bitdefender, за счёт открытия кода сочетание вышеупомянутых технологий станет по-настоящему популярным и выйдет за рамки проектов Bitdefender, связанных с ИТ-безопасностью.

Напомним, что в проекте Xen задействовано семь команд разработчиков. С открытием HVI и Napoca к ним, скорее всего, добавится восьмая, занятая внедрением данных технологий. У libbdvmi есть собственный репозиторий, работает технология с версиями Xen от 4.6 и выше.

Компания BitDefender сообщила о выпуске обновленной линейки корпоративных продуктов Business Solutions, обеспечивающих защиту рабочих станций, серверов, шлюзов, а также сетей средних и малых предприятий от вирусов и других вредоносных программ.

Среди предлагаемого разработчиком антивирусного ПО представлены следующие решения: сервер управления BitDefender, BitDefender Business Client для рабочих станций Windows, Mac OS X и Linux, BitDefender Security для файловых серверов, BitDefender Security для Microsoft SharePoint (2007/2003), BitDefender Security для почтовых серверов и BitDefender Security для MS Exchange (2010/2007/2003).

Обновленный набор продуктов включает в себя некоторые усовершенствования методов обнаружения вредоносных объектов и производительности программ, среди них - технология активного вирусного контроля (AVC) для Business Client v.3.5, BitDefender Antivirus for Mac (Business Edition), совместимость с MS Exchange 2010, новая технология антиспама и средства управления карантином на почтовых серверах SMTP и Exchange.

Для улучшения видимости и минимизации последствий быстрого распространения вредоносных программ в сети была реализована новая панель централизованного управления, объединяющая сведения об угрозах, а также модуль составления отчетов и проведения аудита на рабочих станциях, управляемый с помощью пошагового мастера. Система проведения аудита позволяет организациям создавать хранилище программных и аппаратных средств для составления внутренних финансовых, государственных и отраслевых отчетов.

Ряд других новых возможностей линейки продуктов позволяет справиться с нехваткой информационных ресурсов путем упрощения бизнес-операций, что помогает малым и средним предприятиям использовать имеющиеся в их распоряжении ресурсы более эффективно. К таким возможностям, в частности, относятся более простое внедрение политик безопасности и управления системой, создание новых политик безопасности посредством пошагового мастера, инструменты для удаленного управления устройствами сети, а также интеграция со службой Active Directory для использования организационной структуры, реализованной в существующей сети.

Более подробное описание BitDefender Business Solutions представлено на сайте компании-разработчика по адресу bitdefender.ru/business.

Источник:

• bitdefender.ru