应用白名单会是击败恶意软件的出路么？　

 ZDNet安全频道原创翻译 转载请注明作者以及出处

正如我们大家都知道的那样，总体来看，防范恶意软件的工作进行得并不顺利。应用白名单会是正确的选择么?越来越多的专家开始同意这一观点了。其中的原因是什么呢。

看起来，已经是时间来重新考虑我们应该如何与恶意软件进行斗争了。从前面观察到的情况可以发现，采用确认黑名单和启发式原理的防恶意软件工具在实际使用的效果非常差。因此，我们现在应该怎么办?对于这一问题，专家们开始产生了一项共识，这就是，需要将白名单作为解决方案的一部分投入使用。

信息技术经理们已经开始考虑可以应用白名单的地方了。并且，对白名单应用进行的独立测试表明，对于终端安全解决方案来说，它已经属于成熟的选择。同样，管理者也已经认识到白名单应用可以简化需要遵循的规则和软件许可方面的保证。

遵循的规则

遵循行业和国家标准正在成为主流趋势。这是可以理解的，也符合公司企业应该在公开场合对数据安全性这一重要话题表示关注的要求。下面两个例子，说明的就是白名单应用如何帮助企业符合标准的要求：

Ø 支付卡行业数据安全标准(PCI　DSS)：通过确保只有经过授权的软件和便携式存储设备才能够进行连接，白名单让PCI　DSS得以保证信息安全。

Ø 2002年公众公司会计改革和投资者保护法案(萨班斯法案SOX)：类似PCI　DSS，萨班斯法案需要在软件和数据存储领域中应用控制和解释义务的原则。通过供所需的审计线索，白名单可以从根本上提供帮助。

软件许可方面的保证

对于中小型企业来说，决定什么软件可以安装在工作站上是一项重大的任务。现在，再来看一下大型企业;它是几乎不可能没有安装某种形式的自动跟踪软件的。其中一个解决方案采用的就是白名单。这样做的话，可以实现下面的效果：

Ø 工作站上只存在经过管理层批准的软件。

Ø 软件许可方面的问题不再需要商业软件联盟，在企业内部就可以解决。

软件许可配套带来的好处就是服务方面费用的降低。只有位于白名单中的软件才会获得技术支持。

终端安全

对于所有类型的防恶意软件工具来说，它们的本职工作都是防止恶意代码在系统中的安装。但不管依赖于黑名单的开发者们怎么努力，他们的工作都是注定要失败的。为什么呢?原因很简单，黑名单技术在前提上就是不可行的，特别是对于零日攻击类恶意软件来说。只有仅仅容许在工作站上运行指定的软件这样措施，才能防止恶意软件立足。

白名单还可以提供如下所示的安全功能：

Ø 存储设备控制：白名单可以对便携式存储设备进行安全控制。举例来说，应用白名单可以对内容进行审核或防止文件被从便携式存储设备里复制进或出。

Ø 未知文件确认：有些时间，我们必须对一个情况未知的文件进行确认。白名单技术可以通过客户端或基于网络的插件来实现这一操作。

最后的思考

当然，这篇文章中讲述的内容主要是宏观方面的观点。在接下来的几个星期里，我将对两种比较常见的白名单应用进行分析，并且了解已经开始对白名单技术进行整合的主流反恶意软件公司的情况。