0-日安全威胁
当一个计算机系统的漏洞首次被发现,它会被归类为0-天。这意味着没有对策可用。通常情况下,对策可以是一个安全补丁,或者病毒扫描更新。
从该漏洞被检测到系统被修改完善期间,系统是处于风险之中。传统的黑名单(防病毒解决方案)是不能够保护系统免收0-日威胁,因为该可执行文件根本就没有被标记为恶意软件。
白名单
安全威胁的典型操作是在计算机上修改可执行文件。应用程序白名单就是在计算机上线之前,对可执行文件进行处理,创建其当前状态签名。应用程序使用这些签名进行安装,确保该操作系统不执行已被修改的文件。
例如当黑客或恶意软件将一个文件添加到计算机中并执行它时,白名单会阻止其运行。通过这种方式,系统被保护防止0-日威胁。
在一个软件在计算机上被修改之前,受到SE46应用程序白名单保护的计算机需要安装一个白名单签名。
SE46包括受保护主机上一个运行的代理,由代理中心控制的分发点(DP),一个应用工作室从指纹文件生成应用程序证书。指纹文件是指由SE46的清单工具创建的主机上可执行文件的软件清单。