白名单是设置能通过的用户，白名单以外的用户都不能通过。黑名单是设置不能通过的用户，黑名单以外的用户都能通过。“白名单”是信任名单。“白名单”中的对象就像有通行证一样。当安全软件遇到持通程序时，会在扫描、监控、防御等程序需要测试的地方默认释放。

“白名单”可以抵御零日恶意软件和有针对性的攻击；可以提高用户工作效率，并保持系统以最佳性能运作；白名单对于正在运行的应用、工具和进程方面，可以提供对系统的全面可视性；可以帮助抵御高级内存注入攻击。

白名单工作原理：

通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名，白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件，而其他产品还包括脚本和宏，并可以阻止更广泛的文件。其中，一种越来越受欢迎的白名单方法被称为“应用控制”，这种方法专门侧重于管理端点应用的行为。

白名单争议

众所周知，白名单曾经是一个备受指责的技术。白名单历来被认为难以部署、管理耗时，并且，这种技术让企业很难应付想要部署自己选择的应用的员工。然而，在最近几年，白名单产品已经取得了很大进展，它更好地与现有端点安全技术整合来消除部署和管理障碍，为希望快速安装应用的用户提供了快速的自动批准。此外，现在的大部分产品还提供这种功能，即将一个系统作为基准模型，生成自己的内部白名单数据库，或者提供模板用来设置可接受基准，这还可以支持PCI DSS或SOX等标准合规性。