application blacklisting definition:
应用黑名单,有时简称为黑名单,是一个网络管理实践,用于防止不良项目的执行。这些项目不仅包括那些包含安全威胁或已知漏洞,而且那些被认为不合适的在一个给定的组织。黑名单是大多数杀毒程序所使用的方法,入侵preventiodetection系统和垃圾邮件filte .
黑名单是通过维护一个系统被拒绝的applicatio列表访问和阻止他们斜体字或跑步。然而,由于数量,威胁是cotantly增加的多样性和复杂性,黑名单不能compreheive,结果是限制其有效性。
相对于blacklisting approach to whitelisting执行is。whitelisting In the approach简单、a applicatio is经双方保持名单。每年执行递解令是执行,它是自动检查agait列表中。如果它不在名单上,这是不允许的。
一些安全专家认为,尽管白名单是一个更彻底的解决问题,这是不实际的,因为所需的行政资源创建和维护一个有效的白名单。其他专家,然而,iist黑名单的方法实在太容易出错的是可以接受的.
Marcus Ranum站得住脚的网络安全方案,解释了黑名单的愚蠢:
”——大约二十我”“一直都说默认允许的安全是愚蠢的。基本上,你”“采用的方法,“一切都是允许的”,然后试图识别已知的事情是危险的,为了阻止他们。我们“已经见过这种方法用于几乎所有计算机安全领域,它每次都是失败。“
参见:飞车下载弹出下载、应用程序安全、木马锄头,藤壶,rootkit,malvertisement,间谍软件,广告软件,“点击劫持”,伪安全软件
最近更新时间:2015-11-30 EN
相关推荐
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]