白名单通过什么区分程序

⑴ 白名单是什么意思

白名单（White List）是一种机制和许可列表，纳入白名单的实体被赋予一定的特权、服务许可和权限。白名单以外的实体则不拥有权限，许多信息技术领域都会用到白局竖名单机制。

白名单可以抵御恶意软件和有针对性的攻击，因为在默认情况下，任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装，白名单技术会确定这不是可信进程，并否定其运行权限。

白名单与黑名单的区别：

白名单是设置能通过的用户，白名单以外的用户都不能通过。

黑名单是设置不能通过的用户，黑名单以外的用户都能通过。

所以一般情况下白名单比黑名单限制的用户要更多一些。

白名单的工作原理

通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名，白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件，而其他产品还包括脚本和宏，并可以阻止更广泛的文件。其中，一种越来越受欢迎的白名单方法被称为“应用控制”，这种方法专门侧重于管理端点应用的行为。

众所周知，白名单曾经是一个备受指责的技术。白名单历来被认为难以部署、管理耗时，并且，这种技术让企业很难应付想要部署自己选择的应用的员工。然而，在最近几年，白名单产品已经取得了很大进展，它更好地与现有端点安全技术整合来消除部署和管理障碍，为希望快速安装应用的用户提供了快速的自动批准。此外，现在的大部贺段分产品还提供这种功能，即将一个系统作为基准模型，生成自己的内部白名单 数据库，或者提供模板用来设置可接受基准，这还可以支持 PCI DSS或SOX等标准合规性。

白名单的优势

该技术可以抵御零日恶意软件和有针对性的攻击，因为在默认情况下，任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装，白名单技术会确定这不是可信进程，并否定其运行权限。

如果企业不想要使用白名单来阻止进程的安装，企业也可以使用它来提供警报。例如当用户不小心或无意安装了恶意程序或文件，白名单可以检测到这种违反政策行为，并提醒有关团队未经授禅腊誉权进程正在系统中运行，让安全人员立即采取行动。

白名单可以提高用户工作效率，并保持系统以最佳性能运作。例如，帮助台支持人员可能会收到用户对系统运行缓慢或不可预知行为的投诉，在经过调查后，工作人员会发现间谍软件已经悄悄进入端点，正在吞噬内存和处理器功耗。这是使用白名单检测未经授权程序并警告工作人员另一个用例，而不是在默认情况下完全阻止。