application whitelisting：应用白名单

应用白名单（application whitelisting）是用来防止未认证程序运行的一个计算机管理实践。它最初的目的是保护计算机和网络不受应用伤害，同时在较小程度上也防止了不必要的资源需求。

　　应用白名单（application whitelisting）是获得用户或管理员批准应用的简单清单。当应用程序尝试执行时，它自动检查该名单，如果发现在其中就允许运行。整合性检查方法，如散列法（hashing），一般添加来确保该应用是确实的认证程序而不是恶意程序或是有相同名字的其它程序。

　　黑名单（blacklisting）是白名单的相反方法，大部分杀毒软件、入侵防护（intrusion prevention）/侦测（intrusion  detection）系统和垃圾邮件过滤器使用该方法。黑名单方法包括维持一个不良应用清单和防止它们运行。但是，现在不断增长的威胁数量和多样性意味着黑名单永远不会复杂，其结果就限制了它的有效性。

　　对于哪种技术更好这一问题，安全专家们还没有达成共识。黑名单支持者认为，应用白名单（application whitelisting）管理上过于复杂和困难。例如编译最初的白名单需要所有用户任务和他们执行任务所需应用的详细信息。由于业务流程和应用不断增长的复杂性和互连性，维持该列表也需要详细信息。另一方面，白名单支持者认为，在第一时间将工作置于保护系统、省下处理不良程序所需的资源和黑名单方法无法防止的问题都是更好的解决方法。

　　另见：应用程序安全（application security）、特洛伊木马（Trojan horse）、广告软件（adware）、路过式下载（drive-by download）、藤壶（barnacle）、点击劫持（clickjacking）、恐吓性软件（scareware）

最近更新时间：2011-06-12 翻译：徐艳EN