从“防木马”到防止“被木马”

　　很多人都听说过“黑名单”，那是对意愿之外的事物进行归类和罗列，并对其采取统一行动;而“白名单”的意义刚好相反，其意义在于可以对意愿中的一类事物采取统一的行动。那么很显然，在系统运行程序的选择上，你是无法把未知的木马程序列入黑名单的，但是却可以把已知需要运行的程序列入白名单，这样一来，系统只会启动你所希望运行的程序，而像未知木马这样的非法程序是绝不可能自行运行起来的。

　　可以说，对于白名单的运用成就了“一Key通”木马病毒防御系统的即时有效性，另外由于其完全运行于Windows 2000、WindowsXP、Windows Server 2003这样的32位操作系统上，所以也成为了卫士通Windows操作系统的安全增强系统，并被广泛运用到了国内各级党政机关、企事业单位以及个人用户的服务器、终端计算机和中间机上。除了上面提到的它可以利用主动防御技术以及白名单进程控制技术来抵御木马外，该系统还采用了强制访问控制的防范策略，即：用户系统中只有经过授权的应用程序才能被用户使用，而这个授权只有那些具备超级管理员的管理者才有权控制。当策略配置完成后，服务器是不可能随意安装未知的应用程序的，那么其中当然也包括从电脑外部进驻的木马和病毒了。

　　其实作为权责控制技术的一个延伸，“一Key通”木马病毒防御系统中还有一点是非常值得称道的，那就是它可以很好地抑制住由于刻录光盘而导致的资料外泄问题。超级管理员可以一方面通过资源控制技术对机密数据进行权限匹配，另一方面又可以通过白名单限制非法入侵者对刻录程序进行有效操作，而这两种限制措施的双剑合璧也最终确保了数据资料的绝对安全性。

　　对于木马病毒的防御工作，可能很多企业的管理者都会觉得束手无策，但是正因为他们所采取的方法不得当，所以才会把自己和公司机密置于不必要的窘境当中。现在，“一Key通”木马病毒防御系统即可轻松搞定木马所带来的一切危险，而你需要做的仅仅就是设置好权限和白名单，就可以以一名超级管理员的身份把所有的木马和病毒都拒之门外了。