application blacklisting:应用程序黑名单
应用程序黑名单(application blacklisting)有时就叫做黑名单,是用来防止执行不良程序的网络管理实践。这样的程序不只包括那些已知的安全威胁和漏洞,还包括那些被认为不适用于特定组织的程序。黑名单是大部分杀毒程序、入侵保护/检测系统和垃圾邮件过滤器使用的方法。 黑名单 通过通过维护一个应用清单来工作,这些应用不能进行系统访问且无法安装或运行。但是,由于威胁的数量、多样性和复杂性不断增长,黑名单永远无法全面,其结果就是限制了它的有效性。 应用程序黑名单(application blacklisting)的相反方法是应用程序白名单(application whitelisting)。白名单方法维护认证程序的简单列表。当应用尝试执行时,它自动检查列表。如果它不在列表中,它无法通过许可来运行。 一些安全专家认为,尽管白名单是解决问题的更彻底方法,但因为创建和维护有效白名单需要管理资源,这个方法并不实际。但另一些专家坚持,黑名音太容易出错,所以不能接受。 Tenable Network Security公司的CSO谈到了应用程序黑名单(application blacklisting)的缺点: 另见:路过式下载(drive-by download)、弹出式下载(pop-up download)、应用程序安全(application security)、特洛伊木马(Trojan horse)、藤壶(barnacle)、恶意广告(malvertisement)、广告软件(adware)、点击劫持(clickjacking)、恐吓性软件(scareware)
“近二十年以来,我一直说‘默认许可’安全很愚蠢。基本上,你正在采用一个‘允许所有事情’的方法,接着为了去阻止那些已经知道很危险的东西来识别它们。我们几乎在所有计算机安全领域都能看到该方法,它每次都失败。”
最近更新时间:2011-07-06 翻译:徐艳EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]