从“震网病毒(Stuxnet)”面世以来,能源、电力、交通和制造行业出现了大量影响范围较大的恶意攻击事件,如何构建主机安全环境已成为企业以及国家安全所面临的严峻挑战,受到越来越多的企业及政府重视。

目前的主流方案有以下几种:

注:零日漏洞(0day)通常是指还没有补丁的安全漏洞,从该漏洞被检测到系统被修改完善期间,系统是处于风险之中的。

1.进程黑白名单

进程黑白名单是通过HOOK函数监控和拦截进程创建过程来控制程序是否可以运行的技术。

因为这种技术是以进程名称(文件名)或进程路径为判断标识的,所以不管是修改文件名称还是修改文件内容,控制系统都不会识别,无法有效防止恶意软件,存在一定的风险和漏洞。

2.文件白名单

文件白名单是一种安全方法,通过计算文件的哈希值,定义文件的白名单列表,对白名单列表中的文件允许加载执行,对非白名单列表中的文件阻止加载执行。确保该操作系统不加载已被修改的文件,防止恶意代码(也称为恶意软件)在系统上执行。
例如当黑客或恶意软件将一个文件添加到计算机中并运行它时,文件白名单机制会阻止其运行。通过这种方式保护系统,防止零日漏洞(0day)的威胁。

而文件白名单系统又分为单机版和网络版,各自特点如下表:

关于内控王文件白名单系统

内控王文件白名单系统采用了文件白名单(网络版)的机制,它能够确保只有授权的应用程序(例如程序、软件库、脚本和安装程序)才能执行,对操作系统中重要的文件进行完整性保护,构建出一个严格受控的主机安全环境。即使恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和植入木马,降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险,同时允许用户延迟补丁部署,推迟到定期修补周期进行修补。

产品特点

有效阻止非法程序运行

内控王文件白名单的防护机制,可以识别、阻止任何白名单外的程序运行,对通过网络、U盘等传入系统的病毒、恶意程序以及木马具有阻止运行、阻止传播、分析识别的能力,保障终端、服务器等重要设备安全稳定运行。虽然文件白名单的主要目的是防止恶意代码的执行和传播,但它同时也可以防止安装或使用未经授权的应用程序和软件。

业务运行“0影响”

区别于对文件加载速度影响较大的HOOK方式,内控王文件白名单采用了先进的Windows底层文件驱动技术阻止恶意代码执行,具备良好的系统兼容性,对主机资源占用小,对系统的监控软件和组态软件等正常使用“0影响”。

统一管理、集中管控

内控王文件白名单采用灵活便捷的网络版模式。

集中采集:具有相同生产环境的终端可批量采集,将数据传回服务器后统一建立白名单库。支持多类型采集库,可以依照操作系统版本或业务软件类型建立白名单库;

集中更新:新安装的程序可以随时采集并添加到白名单库中,管理员根据主机的实际需求灵活设置和更新策略。

告警日志:在管理端可统一查看告警日志,分析终端用户行为。

采用文件白名单方式构建主机安全环境相关推荐

  1. 上传文件白名单_十大常见web漏洞——文件上传漏洞

    漏洞介绍 在我们浏览网页时,文件上传是非常常见的,比如我们会上传头像.附件.视频等文件,文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文 ...

  2. 【android】系统属性=(属性服务,属性文件,白名单)

    PropertyService(init进程) ---------------------------------------------------------------------------- ...

  3. Windows10迈克菲McAfee添加文件白名单,排除隔离文件

    v2ctl.exe

  4. python白名单验证是什么意思_luminati python+selenium使用方式(白名单和账号密码验证方式)...

    一,在Windows下使用 1.官网登录后下载对应的exe代理软件 2.下载完成后打开,打开完成后登录127.0.0.1:22999,然后输入用户名和密码进行登录.登录成功后进入到如下界面 3.将本机 ...

  5. 安全性设计之-ip白名单设计

    安全性设计之-ip白名单设计 最近一直在做系统的接口开发,接口对于安全性有一定的要求,采用了一定的安全措施,各种加解密,证书手段也采用了.做了这些常见的安全措施之后,考虑到限制非法ip的访问,决定采用 ...

  6. Android PhoneGap源码分析——白名单

    对于单独的Web app应用来说,加载进来的url一般不能保证它的安全性.那么如何来处理url安全性的问题呢. 让我们来看看PhoneGap是如何做的. PhoneGap采用了白名单的形式,认为在白名 ...

  7. [Android]PhoneGap源码分析——白名单

    对于单独的Web app应用来说,加载进来的url一般不能保证它的安全性.那么如何来处理url安全性的问题呢. 让我们来看看PhoneGap是如何做的. PhoneGap采用了白名单的形式,认为在白名 ...

  8. Android 5.1.1源码修改添加白名单和静默安装功能

    最近弄项目都是些要改源码才能实现的,像静默安装和白名单功能. 静默安装: 1:在源码的AndroidMainfest.xml中添加权限 --- a/frameworks/base/core/res/A ...

  9. SpamAssassin白名单和黑名单选项

    白名单和黑名单选项 whitelist_from 邮件地址 它用于指定通常被误判为发送的垃圾邮件的发信地址. 并不推荐使用这个选项,垃圾邮件或钓鱼邮件的发送者非常简单的就可以制造一些让它盲目信任的邮件 ...

  10. haproxy 客户端真实IP地址添加白名单

    haproxy 客户端真实IP地址添加白名单 haproxy 添加白名单的方法网上有了就不重复了: 我们的架构如下,haproxy 不是直接对外的,所以在haproxy添加ip地址白名单会限制所有交易 ...

最新文章

  1. Koltin 高阶函数
  2. 由几个问题引出EJB的概念
  3. linux筛选之后备份到命令,linux find 命令使用备份
  4. 基于OMAPL138的字符驱动_GPIO驱动AD9833(三)之中断申请IRQ
  5. SAP Hybris使用recipe进行安装时,是如何执行ant命令的?
  6. 面试过程中千万不要犯这 5 点低级错误
  7. 【英语学习】【Level 07】U07 Stories of my Life L2 I actually did it!
  8. 最喜欢计算机和科学英语作文,英语作文:我最喜欢的科学家
  9. 完美的做图配色专辑,UI设计师赶紧收藏
  10. hadoop-2.6.5安装
  11. Hibernate性能优化
  12. 高德定位html,Ionic3 高德Web定位
  13. 简述python_python 入门简述
  14. 社区团购微信小程序开发
  15. ubuntu下dbus工具d-feet不显示路径和接口
  16. 为什么需要使用云计算技术?
  17. 【移动应用开发】实验2Android UI
  18. Windows Server 2008 R2下安装卸载Oracle 11g
  19. 小王的研发日记-自动对焦(硬件与计算机通信)
  20. joycon手柄拆解_任天堂Switch手柄腕带勿装反 取下需技巧

热门文章

  1. 大势至服务器共享文件监控软件8.6,大势至服务器共享文件夹监控软件、局域网共享管理软件、局域网共享设置软件...
  2. c语言设计遗传算法旅行商,用遗传算法解决旅行商问题的简单实现
  3. 开源点云数据处理 开源_大数据开源安全
  4. 基于热传递方程和目标规划的高温服装设计
  5. Il2CppDumper的使用方法,ILSpy中文版的下载地址
  6. 西门子电机选型参考一
  7. GWR4 软件输入数据制作
  8. 使用R语言中的spgwr包进行GWR模型的相关运算
  9. 数字证书驱动_网上申报中环CA数字证书更新流程(图解)
  10. SpringBoot2 结合BeetlSQL开发