Hypervisorból véd a Bitdefender új technológiája

A Bitdefender leleplezte azt a technológiáját, amely a virtualizált rendszerek hypervisor szintű védelmét hivatott ellátni.
 

A virtualizált rendszerek biztonsági szempontból számos kihívást tartogatnak az üzemeltetők számára. Noha legtöbbször a hagyományos védelmi alkalmazások is használhatók a vendég operációs rendszerek szintjén, sok esetben mégsem ez a leghatékonyabb módja a biztonság fokozásának. A védelmi technológiák fejlesztői már korábban felismerték, hogy a legjobb megoldást az jelenti, ha minél több ellenőrzést hypervisor szinten sikerül megvalósítani. Ezáltal ugyanis a teljes kiszolgáló egy csapásra ellenőrizhetővé válhat, beleértve a vendég operációs rendszereket és az azok által generált adatforgalmat is.
 
A Bitdefender is a hypervisor alapú megközelítés irányába mozdult el akkor, amikor elkezdte az úgynevezett Hypervisor-based Memory Introspection nevű technológiájának kifejlesztését. Ennek a munkának az első eredményei mostanra váltak kézzelfoghatóvá. A cég bejelentése szerint az új védelmi mechanizmus legfontosabb jellemzője, hogy a hypervisor szintű jogosultságok és lehetőségek birtokában a vendég rendszerek olyan módon válhatnak monitorozhatóvá, hogy azokon semmiféle változtatást, telepítést ne kelljen eszközölni.
 
Az újdonság további fontos jellemzője, hogy az nem abból a feltételezésből indul ki, hogy a védelembe bevont rendszerek mentesek a korábbi fertőzésektől. Ezért fontos szerephez jut a Bitdefender Clean-up Tools, amely a virtualizáció legmélyebb bugyraiba épülve gondoskodik arról, hogy a jelen és a jövő károkozóival szembeni fellépés mellett legyen lehetőség a korábban esetlegesen települt kártékony programok eltávolítására is.