application whitelisting definition:
应用白名单是一个计算机管理实践用于防止未经授权的程序运行。的目的主要是保护计算和网络有害applicatio,,在较小程度上,防止不必要的对资源的需求.
白名单是一个简单的列表的applicatio授予权限的用户或管理员。当应用程序试图执行时,它会自动检查agait列表,如果发现,允许运行。一个完整性检查措施,如哈希,代通常被添加到应用程序实际上是授权程序,而不是恶意或其他不恰当的一个具有相同名称的。
黑名单,白名单,相反的方法是使用的方法大多数杀毒,入侵preventiodetection系统和垃圾邮件filte。黑名单的方法包括维护不良applicatio列表和阻止他们运行。然而,威胁不断增加的数量和种类的存在意味着永远不可能compreheive黑名单,因此是有限的有效性。
没有我们的技术是更好的在安全专家。黑名单的支持者认为,应用白名单太复杂和难于管理。编译初始白名单,例如,需要使用“所有任务的详细信息和所需的所有applicatio来执行这些任务。维持也要求列表,因为增加的复杂性和互连业务流程和applicatio。另一方面,白名单的支持者认为,这是更好的投入工作来保护系统在合适的地方,并保存所需的资源处理不良项目和结果黑名单方法无法避免的问题。
参见:应用程序安全性,木马锄头,间谍软件,广告软件,飞车下载弹出下载,藤壶,rootkit,malvertisement,“点击劫持”,伪安全软件
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]