您的位置: 网界网 > 安全 > 正文

白名单助力高级恶意软件防御(二):实际应用

2014年06月02日 22:22:43 | 作者:Ajay Kumar | 来源:TechTarget中国 | 查看本文手机版

摘要:我们将研究白名单的优点、该技术如何发展以及部署白名单作为端点保护技术的潜在挑战。这里让我们看看白名单在防止高级恶意软件感染企业端点方面的具体优势。

标签
白名单
反恶意软件
内存漏洞

让我们看看白名单在防止高级恶意软件感染企业端点方面的具体优势:

• 该技术可以抵御零日恶意软件和有针对性的攻击,因为在默认情况下,任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装,白名单技术会确定这不是可信进程,并否定其运行权限。

• 如果企业不想要使用白名单来阻止进程的安装,企业也可以使用它来提供警报。例如当用户不小心或无意安装了恶意程序或文件,白名单可以检测到这种违反政策行为,并提醒有关团队未经授权进程正在系统中运行,让安全人员立即采取行动。

• 白名单可以提高用户工作效率,并保持系统以最佳性能运作。例如,帮助台支持人员可能会收到用户对系统运行缓慢或不可预知行为的投诉,在经过调查后,工作人员会发现间谍软件已经悄悄进入端点,正在吞噬内存和处理器功耗。这是使用白名单检测未经授权程序并警告工作人员另一个用例,而不是在默认情况下完全阻止。

• 对于正在运行的应用、工具和进程方面,白名单可以提供对系统的全面可视性。如果相同的未经授权的程序试图在多个端点运行,该数据可用于追踪攻击者的路径。

• 白名单可以帮助抵御高级内存注入攻击;该技术提供了功能来验证内存中运行的所有经批准的进程,并确保这些进程在运行时没有被修改,从而抵御高级内存漏洞利用。

• 高级攻击通常涉及操纵合法应用。当这种高级攻击涉及内存违规、可疑进程行为、配置更改或操作系统篡改时,白名单产品可以识别并发出警报。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]