非出网教程:是一个免费提供流行杀毒软件教程、在线学习分享的学习平台!

白名单那点事儿

  近期用户给我们留言,涉及到白名单的问题越来越多,今天于老师就跟大家聊聊安全圈内常说的白名单到底是什么。

 

白名单通俗的解释就是,一个信任名单。在白名单里的对象就像是拥有一个通行证,安全软件在遇到持有通行证的程序时,会在扫描、监控、防御等需要对程序进行检测的位置默认放行。因此白名单具有很高的权限,如果被不怀好意的人利用,会带来安全问题,所以使用时需要非常谨慎。拿火绒来说,对于白名单机制始终保持着:用,但是不依赖,有,但是不滥用的态度。

 

然而,目前国内的安全圈里对白名单机制却过于滥用。他们先使用极为宽泛的启发逻辑对样本进行扫描,这样会产生高概率的误报。这就不难理解,为什么网络上常常看到有人反映为什么我自己刚刚编译的程序就被某某安全软件报毒?这样的问题了。

 

头1.jpg

 

所以这些安全软件通过高覆盖率的白名单云(即通常所说的白云)来压制这类算法所带来的误报,久而久之,甚至形成了一种非白即黑的状态。如果不想办法加入白名单,则会被检测为病毒。所以很多软件开发者为了避免被误检测为病毒,都会加入到那些安全软件的白名单内。

 

这种机制背后必然有很多弊端,例如:很多软件研发公司/软件制作者,为了拿到通行证,让软件不被检测直接进入白名单,就会找到安全厂商,希望安全厂商能够行使便利之权,对软件直接放行。这种方式,在安全行业早已成为了一种见怪不怪的潜规则

 

这种情况导致安全软件会产生极大的信任漏洞。而病毒作者正是利用安全软件的信任漏洞,混到白名单内,进而攻入用户电脑。例如我们之前报道过的恶性病毒“Kuzzle”,它就是利用了安全厂商北信源的数字签名,来躲避安全软件的查杀。由于北信源的数字签名在白名单内,所以当安全软件检测到该数字签名时,会对病毒“Kuzzle”自动放过,不进行查杀。

报告地址:

 

头2.jpg

“Kuzzle”病毒的攻击流程

 

此外,有的病毒团伙还会想方设法利用在安全软件白名单内的程序来实现恶意行为。我们称这类技术为信任利用Trust-Exploitation)技术,也就是坊间常说的白加黑

除了安全软件内置白名单,用户通过安全软件也可以自己手动设置白名单。例如下图所示(弹窗弹出时程序已被阻止运行):

 

傻傻.png

 

如果用户点击【信任】,则该程序被加入白名单,下次就直接运行,不做扫描。

 

但是由于白名单权限过大,用户无法准确判断,我们建议大家谨慎添加白名单。例如上图的界面,已经为严重危险的提醒,建议用户按照安全软件的提示去处理,以免对电脑造成安全隐患。

 

 





相关文章

相关软件

2345安全卫士最新官方版

2345安全卫士官方版 | 45.34MB

2345安全卫士官方版

2345安全卫士是集电脑体检、木马查杀、垃圾清理、修复系统漏洞、系统加速、软件管理等功能为一体的电脑安全管理的软件.提供全方位检测,用户可以通过检测结果快速了解自己的电脑并且对电脑进行优化..

360杀毒软件官方正式版

360杀毒软件官方正式版 | 35.10MB

360杀毒软件官方正式版

360杀毒具有查杀率高、资源占用少、升级迅速等优点。零广告、零打扰、零胁迫,一键扫描,快速、全面地诊断系统安全状况和健康程度,并进行精准修复,带来安全、专业、有效、新颖的查杀防护体验...

360安全卫士最新版下载

360安全卫士最新版下载 | 50.3MB

360安全卫士最新版下载

360安全卫士是一款由奇虎360公司推出的功能强、效果好、受用户欢迎的安全杀毒软件。360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、电脑救援、保护隐私,电脑专家,清理垃圾,清理痕迹...

QQ电脑管家官方正式版

QQ电脑管家官方正式版 | 24.2MB

QQ电脑管家官方正式版

腾讯电脑管家(Tencent PC Manager/原名QQ电脑管家)是腾讯公司推出的免费安全软件。拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手...

金山毒霸2022最新版下载

金山毒霸2022下载 | 37MB

金山毒霸2018最新版下载

金山毒霸融合了启发式搜索、代码分析、虚拟机查毒等技术。经业界证明成熟可靠的反病毒技术,以及丰富的经验,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平...

猎豹清理大师官方版下载

猎豹清理大师下载 | 47.4MB

猎豹清理大师官方版下载

猎豹清理大师(原金山清理大师)是由金山网络开发的智能手机应用。它可以清理智能手机上的应用缓存、残余程序文件、历史痕迹以及应用程序安装包...