application blacklisting definition:
应用黑名单,有时简称为黑名单,是一个网络管理实践,用于防止不良项目的执行。这些项目不仅包括那些包含安全威胁或已知漏洞,而且那些被认为不合适的在一个给定的组织。黑名单是大多数杀毒程序所使用的方法,入侵preventiodetection系统和垃圾邮件filte .
黑名单是通过维护一个系统被拒绝的applicatio列表访问和阻止他们斜体字或跑步。然而,由于数量,威胁是cotantly增加的多样性和复杂性,黑名单不能compreheive,结果是限制其有效性。
相对于blacklisting approach to whitelisting执行is。whitelisting In the approach简单、a applicatio is经双方保持名单。每年执行递解令是执行,它是自动检查agait列表中。如果它不在名单上,这是不允许的。
一些安全专家认为,尽管白名单是一个更彻底的解决问题,这是不实际的,因为所需的行政资源创建和维护一个有效的白名单。其他专家,然而,iist黑名单的方法实在太容易出错的是可以接受的.
Marcus Ranum站得住脚的网络安全方案,解释了黑名单的愚蠢:
”——大约二十我”“一直都说默认允许的安全是愚蠢的。基本上,你”“采用的方法,“一切都是允许的”,然后试图识别已知的事情是危险的,为了阻止他们。我们“已经见过这种方法用于几乎所有计算机安全领域,它每次都是失败。“
参见:飞车下载弹出下载、应用程序安全、木马锄头,藤壶,rootkit,malvertisement,间谍软件,广告软件,“点击劫持”,伪安全软件
最近更新时间:2015-11-30 EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]