luda
最近,用户给我们留言,与“白名单”相关的问题越来越多,今天教师们正在谈论安全圈里常说的“白名单”是什么。(莎士比亚、白名单、白名单、白名单、白名单、白名单、白名单)
对“白名单”的通俗解释就是信任名单。“白名单”的对象就像有通行证一样。安保软件在遇到持有通行证的程序时,将从检查、监视、防御等需要程序检查的位置基本释放。因此,“白名单”具有很高的权限,如果被不友好的人利用,可能会出现安全问题,使用时要非常谨慎。就奇摩而言,对于白名单机制,总是有使用、依赖、但不滥用的态度。(莎士比亚)。
但是,目前在国内安全圈,“白名单”机制被过度滥用。他们首先使用非常广泛的启发逻辑“扫描”样本,从而产生高概率的误报。不难理解为什么网上经常看到有人反应。“为什么我刚编译的程序被特定的安全软件毒死了?”“我遇到了这样的问题。
因此,这些安全软件通过大范围的“白名单”云(俗称“白云”)压制了这种算法产生的误报,随着时间的推移,有时会形成“非白即黑”的状态。如果不想加入“白名单”,就会被检测为“病毒”。因此,很多软件开发人员为了避免被错误地检测为病毒,加入了安全软件的白名单。
这些机制的背后是许多软件R & ampD公司/软件制作者为了获得“通行证”,不检测软件,直接进入“白名单”等,必然有很多缺点。希望保安企业能够行使“方便”的权利,直接推出软件。这种方式在安全行业已经成为奇怪的“潜规则”很久了。
这可能会导致安全软件出现很大的“信任漏洞”。病毒作者利用安全软件的“信任漏洞”混入“白名单”,渗透到用户电脑中。例如,我们之前报道的恶性病毒“Kuzzle”,就是利用保安企业北原的数字签名来避免保安软件的调查。因为北源的数字签名在“白名单”内,如果安全软件检测到这个数字签名,病毒“Kuzzle”就会自动放置,不杀人。
“Kuzzle”病毒攻击过程
此外,一些病毒集团还利用安全软件“白名单”中包含的程序,寻找恶意行为的方法。我们把这种技术称为“利用信任”。也就是说,这是坊间常说的“百家黑”。(威廉莎士比亚,信任、信赖、信赖、信赖、信任、信赖)。
除了安全软件“内置”白名单外,用户还可以通过安全软件手动设置“白名单”。例如,如下图所示(弹出窗口时程序不运行)。
用户单击“信任”后,程序将添加到白名单中,下次不扫描,直接运行。
但是,由于白名单权限太大,用户无法准确判断,所以建议慎重添加白名单。例如,上图中的界面最好按照安全软件的指示处理,以免对计算机造成安全风险。