导航

白名单是什么意思

来源:未知 计算机
125人赞过
汪宁
汪宁
硕士学历

研究员

问题解答:

白名单是设置能通过的用户,白名单以外的用户都不能通过。黑名单是设置不能通过的用户,黑名单以外的用户都能通过。“白名单”是信任名单。“白名单”中的对象就像有通行证一样。当安全软件遇到持通程序时,会在扫描、监控、防御等程序需要测试的地方默认释放。

“白名单”可以抵御零日恶意软件和有针对性的攻击;可以提高用户工作效率,并保持系统以最佳性能运作;白名单对于正在运行的应用、工具和进程方面,可以提供对系统的全面可视性;可以帮助抵御高级内存注入攻击。

白名单工作原理:

通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名,白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件,而其他产品还包括脚本和宏,并可以阻止更广泛的文件。其中,一种越来越受欢迎的白名单方法被称为“应用控制”,这种方法专门侧重于管理端点应用的行为。

白名单争议

众所周知,白名单曾经是一个备受指责的技术。白名单历来被认为难以部署、管理耗时,并且,这种技术让企业很难应付想要部署自己选择的应用的员工。然而,在最近几年,白名单产品已经取得了很大进展,它更好地与现有端点安全技术整合来消除部署和管理障碍,为希望快速安装应用的用户提供了快速的自动批准。此外,现在的大部分产品还提供这种功能,即将一个系统作为基准模型,生成自己的内部白名单数据库,或者提供模板用来设置可接受基准,这还可以支持PCI DSS或SOX等标准合规性。

阅读全文

版权声明:本站内容声明‘来源快懂’均为原创,未经许可,任何人或组织不得复制、转载、摘编或以其他任何形式的商业应用。

主页 > 高等教育 > 计算机 >

快懂生活

各项目入口一键直达<