恶意代码防护 考试要求： 掌握      知识路径：  > 网络安全主动防御技术原理与应用  > 软件白名单技术与应用  > 软件白名单技术应用  > 软件白名单技术应用

	传统的杀毒软件基于黑名单（病毒特征库）匹配来防范恶意代码，由于病毒特征库的大小和覆盖攻击方法的局限性，其对新的零日漏洞的恶意代码难以查杀。利用软件白名单技术，只允许可信的软件安装和执行，可以阻止恶意软件安装到目标主机，同时阻断其运行。电力监控主机软件简单、更新变化小，从而适于用软件白名单管理，国内研究人员提出了基于白名单的电力监控主机恶意代码防护技术方案，如下图所示。        基于白名单的电力监控主机恶意代码防护工作机制

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有