文件白名单如何从行为管控走向信息安全
文件白名单又被称为程序白名单或者是应用白名单,有很多人认为文件白名单是用来管理员工行为的,为了避免员工在上班期间使用与工作无关的软件程序,提高员工工作效能的,这种说法是对的,但是不够准确,下面让我们来重新认识一下它---文件白名单。
可能还有人不太了解文件白名单,我们先看下文件白名单是做什么的:它是获得用户或者管理员批准运行的可执行文件清单,当文件尝试执行时,会自动检测该名单,如果发现在其中就允许运行,否则禁止运行。
传统的做法就是通过“EXE”的名称或者是程序运行时窗口的名称及路径来判断是否是白名单中的程序。如果你只是想要管控员工行为,这样的管控策略基本能满足需求,但如果面对的是坏人-黑客,他想要的是破坏,盗取你的重要文件信息,或者是加密你的文件,让你支付“赎金”赎回自己的重要文件。黑客可以轻易地把具有同样名称的恶意可执行文件放入文件系统的同样的路径下。由于名称和路径是匹配的,则恶意可执行将会被白名单允许执行。如此一来,白名单将失去他的意义。组织或者个人都会面临不可预计的损失。
下面给大家介绍一下易网捷家新推出的文件白名单系统:
内控王文件白名单系统通过软件白名单采集模块,采集终端允许使用程序的指纹,采集的合法程序会生成白名单指纹库(md5方式),这种方式验证可执行文件详细信息的更好办法,因为它基于可执行文件的哈希值(哈希值相当于我们的身份证)。当生成自己的文件白名单之后,即使可执行文件有很小的改动(例如版本修订、黑客捆绑)也将更改其哈希值,这意味着该可执行文件将不能被运行,避免了很多未知的危险。
内控王文件白名单系统支持程序类型包括:EXE,DLL,COM,OCX等,通常当白名单扩展到要包含DLL时,搜集应用程序时会对性能产生相当大的影响,但内控王文件白名单系统采用光速采集技术,对性能的影响微乎其微。内控王文件白名单系统是既能避免员工随意运行与工作无关的程序,又能保证组织资产的安全系统,你值得拥有!
文件白名单如何从行为管控走向信息安全相关推荐
- 上传文件白名单_十大常见web漏洞——文件上传漏洞
漏洞介绍 在我们浏览网页时,文件上传是非常常见的,比如我们会上传头像.附件.视频等文件,文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文 ...
- 【android】系统属性=(属性服务,属性文件,白名单)
PropertyService(init进程) ---------------------------------------------------------------------------- ...
- Windows10迈克菲McAfee添加文件白名单,排除隔离文件
v2ctl.exe
- python白名单验证-python脚本简单检测ip合法性并添加到白名单文件
一.功能说明 有时候项目需要通过ip地址来判定是否允许访问,通常通过一个白名单地址文件来存放这些允许放行的ip,但每次打开文件编辑比较麻烦,容易出错,也不知道是否添加过,故用python写了一个自动添 ...
- NSIS 打包文件添加防火墙白名单
概述 如果应用程序使用网络,担心被防火墙拦截的话,通常有两种解决方案,第一种是直接关闭电脑防火墙,但是会比较麻烦,每台电脑安装软件后都需要设置防火墙状态, 并且关闭防火墙电脑会不安全:第二种方式就是添 ...
- WEB安全之文件上传--白名单绕过%00截断
文件上传漏洞介绍: 文件上传漏洞是web安全中经常用到的一种漏洞形式.是对数据与代码分离原则的一种攻击,它可以危害到我们服务器的安全,上传漏洞是指攻击者上传一个可执行webshell.一句话木马.恶意 ...
- 文件上传/JS/MIME/黑名单/白名单/htaccess/00截断详解篇[代码审计]
文件上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是 ...
- 网络安全笔记--文件上传1(文件上传基础、常见后端验证、黑名单、白名单、后端绕过方式)
1. 基础 1.1 初识文件上传漏洞 文件上传漏洞是一种非常严重的漏洞,如果Web没有对用户上传的文件进行有效地过滤,若有不法分子上传恶意脚本,就有可能获取执行服务端命令的能力,严重影响服务器安全. ...
- 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案
文件上传漏洞简单总结+白名单+黑名单+内容.头+解析漏洞/修补方案 问题 什么是文件上传漏洞? 危害? 防御措施? 文件上传(验证/绕过)措施? 前端 js类绕过? 后端 黑名单绕过 特殊解析后缀 . ...
- 文件上传 黑名单白名单绕过(上)
前言 文件上传常见验证: 后缀名:类型,文件头 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容信息 php与html代码混编 $_FILES[表单上传name]['name'] < ...
最新文章
- java注解返回不同消息,Spring MVC Controller中的一个读入和返回都是JSON的方法如何获取javax.validation注解的异常信息...
- 数据库 mysql 表设计,数据删除
- 升级gcc后glibc报错
- OpenVINO FPS也可以达100帧
- Rhel6服务器ftp服务配置
- bzoj 4827 [Hnoi2017]礼物——FFT
- php开发实例大全pdf百度云盘_互联网大厂 主要使用哪些开发语言
- oracle—“操作记录已被里一个用户锁住” 解决办法
- 《数字货币与人民币国际化》读书笔记2
- 多普勒微波感应和FMCW微波感应原理以及应用
- MATLAB求解3对角系数矩阵方程,实验5.3 用追赶法求解三对角方程组
- 动态加载listvi
- hbuilderx ios自定义基座真机测试
- 用SAPI做一个聊天模拟器
- Android智能硬件开发心得总结(二)
- CDN网站加速的原理和流程
- SpringBoot 异常后更改响应状态码
- 参考文献中各字母的含义
- 15 ArcGIS JS API 4.17更改测量控件黄白相间的默认样式
- CSS3——多媒体查询属性
热门文章
- css权威指南笔记,《CSS权威指南》读书笔记(1)
- eclipse怎么恢复默认界面
- chrome版本太旧 无法更新 问题解决
- java线上编译器菜鸟_[Java教程]菜鸟成长记
- 最新python中文手册_python中文手册下载
- 北航计算机组成原理课程设计-2020秋 PreProject-Logisim-Logisim组合逻辑电路
- 【matlab 基础篇 01】快速开始第一个程序(详细图文+文末资源)
- 【问题导向】GWR与MGWR——以南京市中心城区住宅小区为例
- python3调用arcpy地理加权回归_地理加权回归( GWR)
- [解决方案]word文档无法存放过长过大的visio图片