程序加入白名單是什麼意思

㈠ 什麼是白名單

白名單的概念與「黑名單」相對應。例如：在電腦系統里，有很多軟體都應用到了黑白名單規則，操作系統、防火牆、殺毒軟體、郵件系統、應用軟體等，凡是涉及到控制方面幾乎都應用了黑白名單規則。

黑名單啟用後，被列入到黑名單的用戶（或IP地址、IP包、郵件、病毒等）不能通過。如果設立雀爛旅了白名單，則在白名單中的用戶（或IP地址、IP包、郵件等）會優先通過，不會被當成垃圾郵件拒收，安全性和快捷性都大大提高。將其含義擴展一步，那麼凡有黑名單功能的應用，就會有白名單功能與其對應。

優勢

該技術可以抵禦零日惡意軟體和有針對性的攻擊，因為在默認情況下，任何未經批準的軟體、工具和進程都不能在端點上運行。如果惡意軟體試圖在啟用了白名單的端點安裝，白名單技術會確定這不是可信進程，並否定其運行許可權。

如果企業不想要使用白名單來阻止進程的安裝，企業也可以使用它來提供警報。例如當用戶不小心或無意安裝了惡意程序或文件，白名單可以檢測到這種違反政策行為，並提醒有關團隊未經授權進程正在系統中運行，讓安全人員立即採取行動。

白名單可以提高用戶工作效率，並保持系統以最佳性能運作。例如，幫助台支持人員可能會收到用戶對系統運行緩慢或不可預知行為的投訴，在經過調查後，工作人員會發現間諜軟體已經悄悄進歷彎入端點，正在吞噬內存和處理器功耗。這是使用白名單檢測未經授權程序並警告工作人員另一個用例，而不是在默認情況下完全阻止。

對於正在運行的應用、工具和進程方面，白名單可以提供對系統的全面可視性。如果相同的未經授權的程序試圖在多個端點運行，該數據可用於追蹤攻擊者的路徑。

白名單可以幫助抵禦高級內存注入攻擊；該技術提供了功能來驗證內存中運行的所有經批準的進程，並確保這些進程在運行時沒有被頃凳修改，從而抵禦高級內存漏洞利用。

高級攻擊通常涉及操縱合法應用。當這種高級攻擊涉及內存違規、可疑進程行為、配置更改或操作系統篡改時，白名單產品可以識別並發出警報。

以上內容參考網路-白名單