Sokféle tévhit kering a virtualizált rendszerek biztonságáról. Közkeletű – ám téves – nézet például, hogy a végponti védelmek hatékonyan működnek virtuális környezetben is. Ez részben igaz, ám ilyenkor azzal kell számolni, hogy ez a módszer erőteljesen befolyásolja a virtualizált rendszerek teljesítményét, különösen a nagyobb méretű infrastruktúrákban. A hagyományos végpontbiztonság ugyanis agentalapú modellre épül, azaz minden fizikai és virtuális gépen fut a biztonsági szoftver egy-egy példánya.

Logikusnak látszik tehát – és sok eszköznél alkalmazzák is –, hogy az ellenőrzési funkciók hypervisor szinten legyenek megvalósítva. Így a teljes kiszolgáló ellenőrizhető, a vendég operációs rendszerek éppúgy, mint azok által generált adatforgalom.

A Bitdefeder a hypervisor felől véd

A Bitdefender a közelmúltban mutatta be a Hypervisor-based Memory Introspection nevű technológiáját, melyről a Biztonságportál számolt be. A közleménye szerint ezzel hypervisor szintű jogosultságok és lehetőségek birtokában megoldható lesz a vendég rendszerek monitorozása anélkül, hogy azokon bármit kellene változtatni, vagy azokra bármilyen szoftvert kellene telepíteni.

A Bitdefender a megközelítésen is módosított. Mindenekelőtt a Hypervisor-based Memory Introspection nem abból a feltételezésből indul ki, hogy a védelembe bevont rendszerek mentesek a korábbi fertőzésektől. Ezért kap szerepet a Bitdefender Clean-up Tools, amely a virtualizált rendszer mélyébe épülve először is eltávolítja az esetlegesen már ott lévő kártékony programokat is.

Az új technológia teljes mértékben kompatibilis a Bitdefender GravityZone biztonságmenedzsment megoldásaival.

A Hypervisor-based Memory Introspection technológia licencét egyelőre nem tervezik értékesíteni más biztonsági cégeknek, így egyelőre csak a Bitdefender termékekben lesz elérhető.