application blacklisting：应用程序黑名单

应用程序黑名单（application blacklisting）有时就叫做黑名单，是用来防止执行不良程序的网络管理实践。这样的程序不只包括那些已知的安全威胁和漏洞，还包括那些被认为不适用于特定组织的程序。黑名单是大部分杀毒程序、入侵保护/检测系统和垃圾邮件过滤器使用的方法。

　　黑名单 通过通过维护一个应用清单来工作，这些应用不能进行系统访问且无法安装或运行。但是，由于威胁的数量、多样性和复杂性不断增长，黑名单永远无法全面，其结果就是限制了它的有效性。

　　应用程序黑名单（application blacklisting）的相反方法是应用程序白名单（application whitelisting）。白名单方法维护认证程序的简单列表。当应用尝试执行时，它自动检查列表。如果它不在列表中，它无法通过许可来运行。

　　一些安全专家认为，尽管白名单是解决问题的更彻底方法，但因为创建和维护有效白名单需要管理资源，这个方法并不实际。但另一些专家坚持，黑名音太容易出错，所以不能接受。

　　Tenable Network Security公司的CSO谈到了应用程序黑名单（application blacklisting）的缺点：
“近二十年以来，我一直说‘默认许可’安全很愚蠢。基本上，你正在采用一个‘允许所有事情’的方法，接着为了去阻止那些已经知道很危险的东西来识别它们。我们几乎在所有计算机安全领域都能看到该方法，它每次都失败。”

　　另见：路过式下载（drive-by download）、弹出式下载（pop-up download）、应用程序安全（application security）、特洛伊木马（Trojan horse）、藤壶（barnacle）、恶意广告（malvertisement）、广告软件（adware）、点击劫持（clickjacking）、恐吓性软件（scareware）

最近更新时间：2011-07-06 翻译：徐艳EN