應用程式黑名單(application blacklisting)有時就叫做黑名單,是用來防止執行不良程式的網路管理實踐。
應用程式黑名單(application blacklisting)有時就叫做黑名單,是用來防止執行不良程式的網路管理實踐。這樣的程式不只包括那些已知的安全威脅和漏洞,還包括那些被認為不適用於特定組織的程式。黑名單是大部分防毒程式、入侵保護/檢測系統和垃圾郵件過濾器使用的方法。
黑名單 通過通過維護一個套用清單來工作,這些套用不能進行系統訪問且無法安裝或運行。但是,由於威脅的數量、多樣性和複雜性不斷增長,黑名單永遠無法全面,其結果就是限制了它的有效性。
應用程式黑名單(application blacklisting)的相反方法是應用程式白名單(application whitelisting)。白名單方法維護認證程式的簡單列表。當套用嘗試執行時,它自動檢查列表。如果它不在列表中,它無法通過許可來運行。
一些安全專家認為,儘管白名單是解決問題的更徹底方法,但因為創建和維護有效白名單需要管理資源,這個方法並不實際。但另一些專家堅持,黑名音太容易出錯,所以不能接受。
Tenable Network Security公司的CSO談到了應用程式黑名單(application blacklisting)的缺點:
“近二十年以來,我一直說‘默認許可’安全很愚蠢。基本上,你正在採用一個‘允許所有事情’的方法,接著為了去阻止那些已經知道很危險的東西來識別它們。我們幾乎在所有計算機安全領域都能看到該方法,它每次都失敗。”
“近二十年以來,我一直說‘默認許可’安全很愚蠢。基本上,你正在採用一個‘允許所有事情’的方法,接著為了去阻止那些已經知道很危險的東西來識別它們。我們幾乎在所有計算機安全領域都能看到該方法,它每次都失敗。”
