白名单跟黑名单有什么区别
发布网友
发布时间:2022-11-18 02:22
共2个回答
热心网友
时间:2024-12-12 10:15
热心网友
时间:2024-12-12 10:15
白名单的意思是安全软件不会筛查白名单中用户(或IP地址、IP包、邮件等),会优先让系统使用。
黑名单的意思是安全软件会阻止名单内的来电、邮件、软件等信息。
在电脑系统里,有很多软件都应用到了黑白名单规则,操作系统、防火墙、杀毒软件、邮件系统、应用软件等,凡是涉及到控制方面几乎都应用了黑白名单规则。黑名单启用后,被列入到黑名单的用户(或IP地址、IP包、邮件、病毒等)不能通过。
扩展资料
通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名,白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件,而其他产品还包括脚本和宏,并可以阻止更广泛的文件。
一种越来越受欢迎的白名单方法被称为“应用控制”,这种方法专门侧重于管理端点应用的行为。
该技术可以抵御零日恶意软件和有针对性的攻击,因为在默认情况下,任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装,白名单技术会确定这不是可信进程,并否定其运行权限。
如果企业不想要使用白名单来阻止进程的安装,企业也可以使用来提供警报。例如当用户不小心或无意安装了恶意程序或文件,白名单可以检测到这种违反*行为,并提醒有关团队未经授权进程正在系统中运行,让安全人员立即采取行动。
参考资料来源:百度百科-白名单
