我刚刚阅读了一些防病毒手册,偶然发现有内容提到防病毒软件将阻止除白名单驱动器之外的所有可移动媒体的读/写访问。
有人能给我解释一下白名单存储介质的概念吗?U 盘获取白名单状态的过程是什么?
答案1
谈到访问控制,有两种方法可以实现:
- 黑名单 = “允许除列表中的内容之外的所有内容” = “仅阻止列表中的内容”
- 白名单 = “阻止除列表中的内容之外的所有内容” = “仅允许列表中的”
每种方法都有优点和缺点:
- 黑名单
- 优点:更易于使用,因为默认情况下允许一切
- 缺点:不太安全,因为你必须手动阻止威胁,但你无法知道全部威胁
- 白名单
- 优点:更安全,因为默认情况下所有内容都会被阻止,因此即使是未知的威胁也会被阻止
- 缺点:使用起来比较麻烦,因为你必须手动允许所有安全的东西
USB 驱动器通常很容易受到感染,因为自动播放。为了防止这种情况,防病毒程序通常使用白名单方法,以提高安全性。而不是说“允许黑名单中除 USB 驱动器之外的所有 USB 驱动器“, 他们说 ”堵塞除白名单中的 USB 驱动器之外的所有 USB 驱动器这样,即使是以前从未插入计算机的新驱动器也会被自动阻止。
将驱动器列入白名单的过程取决于您使用的特定防病毒程序。通常,程序中会有一个名为“例外”或类似名称的配置屏幕,允许您将文件、文件夹和驱动器添加到白名单。下面有几个例子。对于 eScan,实际上有一段录像这演示了该过程。
