白名单助力高级恶意软件防御（二）：实际应用

让我们看看白名单在防止高级恶意软件感染企业端点方面的具体优势：

• 该技术可以抵御零日恶意软件和有针对性的攻击，因为在默认情况下，任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装，白名单技术会确定这不是可信进程，并否定其运行权限。

• 如果企业不想要使用白名单来阻止进程的安装，企业也可以使用它来提供警报。例如当用户不小心或无意安装了恶意程序或文件，白名单可以检测到这种违反政策行为，并提醒有关团队未经授权进程正在系统中运行，让安全人员立即采取行动。

• 白名单可以提高用户工作效率，并保持系统以最佳性能运作。例如，帮助台支持人员可能会收到用户对系统运行缓慢或不可预知行为的投诉，在经过调查后，工作人员会发现间谍软件已经悄悄进入端点，正在吞噬内存和处理器功耗。这是使用白名单检测未经授权程序并警告工作人员另一个用例，而不是在默认情况下完全阻止。

• 对于正在运行的应用、工具和进程方面，白名单可以提供对系统的全面可视性。如果相同的未经授权的程序试图在多个端点运行，该数据可用于追踪攻击者的路径。

• 白名单可以帮助抵御高级内存注入攻击；该技术提供了功能来验证内存中运行的所有经批准的进程，并确保这些进程在运行时没有被修改，从而抵御高级内存漏洞利用。

• 高级攻击通常涉及操纵合法应用。当这种高级攻击涉及内存违规、可疑进程行为、配置更改或操作系统篡改时，白名单产品可以识别并发出警报。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国