白名单是什么意思

比较近用户给我们留言,和“白名单”有关的问题越来越多 。余老师给大家讲讲安全圈经常说的“白名单” 。
“白名单”通俗的解释是信任名单 。“白名单”中的对象就像有通行证一样 。当安全软件遇到持通程序时,会在扫描、监控、防御等程序需要测试的地方默认释放 。例如,因此“白名单”具有很高的权限,如果被不怀好意的人利用,会带来安全问题,所以使用时需要非常谨慎 。,一直保持着使用但不依赖、拥有但不滥用白名单机制的态度 。
但目前国内安全圈过度使用“白名单”机制 。他们首先使用极其广泛的启发式逻辑来“扫描”样本,这将产生高概率的误报 。不难理解为什么人们经常在网上看到“为什么我刚编的程序被一些安全软件毒死了?”“这样的问题 。
所以这些安全软件通过高覆盖率的“白名单”云来抑制这类算法带来的误报,甚至久而久之形成“非白即黑”的状态 。如果不想加入“白名单”,就会被检测为“病毒” 。所以为了避免被误检测为病毒,很多软件开发者都会加入安全软件白名单 。
这个机制背后肯定有很多弊端 。例如,许多软件r&d公司/软件生产商会为了获得“通行证”而寻找安全供应商,让软件直接进入“白名单”而不经过测试,希望安全供应商行使“便利”权,直接发布软件 。这种方式已经成为证券行业常见的“潜规则” 。
以这种情况导致安全软件会产生极大的“信任漏洞” 。而病毒作者正是利用安全软件的“信任漏洞”,混到“白名单”内,进而攻入用户电脑 。,为例,我们之前报道的恶毒中的“kuzzle”使用了安全厂商北新源的数字签名,避免了安全软件的查杀 。由于北信源的数字签名在“白名单”中,所以当安全软件检测到数字签名时,会自动放开病毒“kuzzle”,而不会将其秒* 。
“kuzzle”病毒的攻击过程
另外,一些病毒团伙会想方设法利用安全软件“白名单”中的程序来达到恶意行为 。我们把这种技术叫做“信任——剥削”,也就是常说的“白加黑” 。
除了安全软件的“内置”白名单,用户还可以通过安全软件自行手动设置“白名单” 。例如,如下图所示(弹出窗口弹出时程序已被阻止运行):
如果用户【信任】,则该程序被加入白名单,下次就直接运行,不做扫描 。
但是由于白名单权限过大,用户无法准确判断,我们建议大家谨慎添加白名单 。例如上图的界面,已经为严重危险的提醒,建议用户按照安全软件的提示去处理,以免对电脑造成安全隐患 。

白名单是什么意思

文章插图
问佳洁士牙龈护理牙膏3000名的名单什么时候公布各位,不要等了 。全部退掉!是个坑 。客服说确认收货后七个工作日左右会公布
问zhi yun手持稳定器活动免单的名单什么时候出来对!没有免费预订吗?怎么没有消息!
问华为电信手机怎么设置后台白名单很满意 。前四个字是我的经历,然后下面是一个赞模板,因为我比较懒,不想对每一个产品都写赞,所以有这样的评论 。我喜欢华为电信的手机产品,无论是质量还是外观 。如果我不喜欢收东西,我会很生气,然后我给的评论会成为我生气的对象 。华为电信的手机自然不可能获得好评 。把他写在这里,给你一个参考 。华为电信的手机宝贝值得买 。——这是来自一个只喜欢逛街不喜欢写评论但是想拿分的帅哥 。
问洁碧洗牙器赠品名单什么时候公布刚收到吹风机,忘记送了!
问乐心健康秤请问大家有看到名单吗不知道后台数据能不能修改 。你坚持每天打卡上班,却不知道他给了你一天时间 。