Global site

ABB的网站使用cookies。访问或使用本网站表明您接收我们使用cookie。 了解更多

800xA 白名单SE46

只有在白名单中的应用程序可以运行,从而防止未经批准的可执行文件运行。

0-日安全威胁

当一个计算机系统的漏洞首次被发现,它会被归类为0-天。这意味着没有对策可用。通常情况下,对策可以是一个安全补丁,或者病毒扫描更新。

从该漏洞被检测到系统被修改完善期间,系统是处于风险之中。传统的黑名单(防病毒解决方案)是不能够保护系统免收0-日威胁,因为该可执行文件根本就没有被标记为恶意软件。

白名单

安全威胁的典型操作是在计算机上修改可执行文件。应用程序白名单就是在计算机上线之前,对可执行文件进行处理,创建其当前状态签名。应用程序使用这些签名进行安装,确保该操作系统不执行已被修改的文件。

例如当黑客或恶意软件将一个文件添加到计算机中并执行它时,白名单会阻止其运行。通过这种方式,系统被保护防止0-日威胁。

在一个软件在计算机上被修改之前,受到SE46应用程序白名单保护的计算机需要安装一个白名单签名。

SE46包括受保护主机上一个运行的代理,由代理中心控制的分发点(DP),一个应用工作室从指纹文件生成应用程序证书。指纹文件是指由SE46的清单工具创建的主机上可执行文件的软件清单。

想了解更多产品和服务信息?

推荐链接

Loading documents