文件白名单又被称为程序白名单或者是应用白名单,有很多人认为文件白名单是用来管理员工行为的,为了避免员工在上班期间使用与工作无关的软件程序,提高员工工作效能的,这种说法是对的,但是不够准确,下面让我们来重新认识一下它---文件白名单。
可能还有人不太了解文件白名单,我们先看下文件白名单是做什么的:它是获得用户或者管理员批准运行的可执行文件清单,当文件尝试执行时,会自动检测该名单,如果发现在其中就允许运行,否则禁止运行。
传统的做法就是通过“EXE”的名称或者是程序运行时窗口的名称及路径来判断是否是白名单中的程序。如果你只是想要管控员工行为,这样的管控策略基本能满足需求,但如果面对的是坏人-黑客,他想要的是破坏,盗取你的重要文件信息,或者是加密你的文件,让你支付“赎金”赎回自己的重要文件。黑客可以轻易地把具有同样名称的恶意可执行文件放入文件系统的同样的路径下。由于名称和路径是匹配的,则恶意可执行将会被白名单允许执行。如此一来,白名单将失去他的意义。组织或者个人都会面临不可预计的损失。
下面给大家介绍一下易网捷家新推出的文件白名单系统:
内控王文件白名单系统通过软件白名单采集模块,采集终端允许使用程序的指纹,采集的合法程序会生成白名单指纹库(md5方式),这种方式验证可执行文件详细信息的更好办法,因为它基于可执行文件的哈希值(哈希值相当于我们的身份证)。当生成自己的文件白名单之后,即使可执行文件有很小的改动(例如版本修订、黑客捆绑)也将更改其哈希值,这意味着该可执行文件将不能被运行,避免了很多未知的危险。
内控王文件白名单系统支持程序类型包括:EXE,DLL,COM,OCX等,通常当白名单扩展到要包含DLL时,搜集应用程序时会对性能产生相当大的影响,但内控王文件白名单系统采用光速采集技术,对性能的影响微乎其微。内控王文件白名单系统是既能避免员工随意运行与工作无关的程序,又能保证组织资产的安全系统,你值得拥有!
2139
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
