应用程序白名单是战胜恶意软件的方法吗？

应用程序白名单是战胜恶意软件的方法吗？

作者：Michael Kassner
翻译：PurpleEndurer，2010-06-04 第1版
分类：认证，授权，业务连续性，身份验证，恶意软件，安全解决方案，漏洞
标签：软件，存储设备，承诺，反恶意软件，恶意软件，法规遵从，工具和技术，存储，萨班斯法案，人力资源

 

 

　　看来重新思考我们如何与恶意软件斗争的时机已经到了。基于特征黑名单和基于行为的启发式反恶意软件还不够好。这是怎么回事呢？越来越多的专家们达成了一个共识，就是应用程序白名单需要成为反恶意软件解决方案的一部分。

　　IT管理者们也开始更多地考虑应用程序白名单。这是因为独立测试表明应用程序白名单是一个成熟可行的终端安全解决方案。这些管理者也意识到应用程序白名单可以简化遵从法规和软件许可证的保证。

 

　　遵循法律行规

 

　　遵循行业和政府的标准日趋主流。遵守公共法律行规，遵从组织对数据安全性的关注，这是可以理解的。下面是应用程序白名单如何帮助企业遵循标准的两个例子：

　　▲　支付卡行业数据安全标准（Payment Card Industry Data Security Standard，缩写为 PCI DSS）：白名单有助于维护PCI DSS规范，确保只有经过授权的软件和便携式存储设备才可以使用。

　　▲　萨班斯法案（Sarbanes-Oxley，缩写为 SOX）：与PCI DSS一样，萨班斯法案要求对软件和数据存储实施控制和问责。白名单自然有份，并能提供所需的审计线索。

 

　　软件许可保障

 

　　在中小型企业中，决定在工作站上安装什么是一个重大举动。现在考虑大型企业，没有某种类型的自动跟踪软件几乎是不可能的。其中一个解决方案是使用白名单。这样做可以保证：

　　▲　只有管理层批准的软件才能用在工作站上。
　　▲　解决组织内部与商业软件联盟的软件授权许可问题。
　　▲　软件许可保障的一个好处是减少服务台开销。只有白名单软件需要得到支持。

 

　　终端安全

 

　　任何反恶意应用程序的目标是防止恶意代码的安装。尽管他们努力尝试，但依赖黑名单的开发商注定要失败。为什么？黑名单是落后的，因此未能有效对抗零日恶意软件。只允许工作站上运行指定的软件，那么恶意软件将无法立足。

　　白名单也提供下列安全特性：

 

　　▲　存储设备：白名单有能力安全地控制便携式存储设备。例如，应用程序白名单可以审核或防止便携式存储设备中文件的复制。
　　▲　未知的文件：有些时候必须对一个未知的文件进行鉴定。白名单应用程序有客户端或基于Web的插件来实现这一目标。

 

（来源：http://blogs.techrepublic.com.com/security/?p=3666&tag=leftCol;post-3666）