纵览三种热门安全方法的优缺点
2008-11-19 13:32:34 来源:WEB开发网没有必要运行必须不断更新的防病毒软件,任何不在名单上的事物将被阻止运行;
系统能够免受零日攻击。
用户不能够运行不在名单上的未经授权的程序,所以你不必担心用户有意或无意的安装可执行的有害程序,浪费时间的个人程序(例如游戏和P2P程序),或者未经授权的软件,因为如果你的公司正受到软件厂商或BSA的审计则可能导致罚款。
白名单技术十分简单,给予了管理员和公司最大的权利来控制能够进入网络或者在机器上运行的程序,白名单技术的优点是,除了名单上的实体外都不能运行或者通过,缺点则是,不在名单上的实体都不能运行和通过。可见,优点也是缺点。
当单独使用白名单技术的时候,它能够非常有效地阻止恶意软件和垃圾邮件,但是同样也会阻止合法代码的运行和合法邮件的通过。对于大多数用户而言,一个纯粹的白名单解决方案不能够很好的进行电子邮件过虑,因为我们经常会收到不认识的人的邮件,即使是合法可取的邮件。这对于经常会受到陌生人询价的销售人员,以及收到读者来信的作家或者其他定期收取潜在客户邮件的商业人士都不切实际,不过对于只需要和某些朋友和家庭成员联系的个人电子邮件帐户还是十分受用的。
白名单越来越流行,并经常被用来与其他安全方法结合使用。例如,很多电子邮件客户会利用垃圾邮件过滤器来分析邮件信息,而将那些符合某些条件(关键字、格式、重复度等)认定为垃圾邮件,然而,他们同样会允许用户编制“安全发件人”名单(白名单),以确保这些邮件不被标记为垃圾邮件(即使符合垃圾邮件标准)。
在典型的商业设置中,白名单能有效控制可以允许在某台机器上运行的可执行文件。不过,如果用户需要访问不在白名单上的网站时,白名单技术也可能造成某种问题。采用白名单技术能够减轻管理员的负担,知道那些程序能够在网络中运行。
总结
每种安全方法都有其优点和缺点,每种方法都可能会导致误报,不同的方法适用于不同的情况。当涉及垃圾邮件过虑时,结合这三种方法才是最有效的解决方案:允许启发式过滤器来分析过虑符合垃圾邮件标准的邮件,同时阻止那些不符合垃圾邮件标准但位于黑名单上的发送者和域名,并允许那些符合垃圾邮件但位于白名单上的发送者和域名,这是最有效的垃圾邮件软件解决方案采取的做法。
在商业环境中,当在计算机上运行代码时,纯粹的白名单技术时最安全的解决方案。有些人也表示担心,白名单可能不太实用,因为很多程序并不在列表上。实际上,商业组织通常仅使用数量有限的应用程序,因为很多应用程序是被多个用户所使用的。当运行文件的时候,只需要检查核对白名单即可,这比病毒签名黑名单占用更小的数据库。
更多精彩
赞助商链接