|
|
知识路径: > 网络安全主动防御技术原理与应用 > 软件白名单技术与应用 > 软件白名单技术应用 > 软件白名单技术应用 >
|
相关知识点:3个
|
|
|
|
传统的杀毒软件基于黑名单(病毒特征库)匹配来防范恶意代码,由于病毒特征库的大小和覆盖攻击方法的局限性,其对新的零日漏洞的恶意代码难以查杀。利用软件白名单技术,只允许可信的软件安装和执行,可以阻止恶意软件安装到目标主机,同时阻断其运行。电力监控主机软件简单、更新变化小,从而适于用软件白名单管理,国内研究人员提出了基于白名单的电力监控主机恶意代码防护技术方案,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|