黑白名单技术通常被应用到杀毒软件中,而对于企业级的策略形成,也都组合了不同程度的黑白名单,当然其中也注入了行为检测技术。虽然在安全领域对于这三种技术的有效性一直存在争论。在最近的一次采访中,安全专家就黑名单技术、白名单技术和行为检测技术在未来安全领域的应用进行了诠释。
在本文中,我们将逐一讨论这些安全方法的运行方式以及优缺点,并将简要探讨了沙箱技术(sandboxing)和虚拟化等安全机制。
保障安全的方法
当您需要保证重要的数据不外泄时,身为IT管理者的您可以采取措施来决定哪些人能进入网络或哪些人不能进入。
黑/白名单在反垃圾邮件中被广泛采用,但却必须借助已知的恶意的或安全的名单来保证其准确性。对违反过滤名单的行为进行主动阻断。
行为检测技术是通过检查代码的特征和规律来评估代码的风险,签名和基于异常行为的安全机制也属于行为安全技术的一种。根据其行为模式被认为可能构成威胁的某些文件和程序将被阻止。
所有这些都是有效的方法,但这些方法各有其优缺点。
