Киберзащита: Что такое белый и черный список антивируса?

В онлайн-мире есть свой эквивалент – белый список и все хотят в нем оказаться. Он поможет блокировать злоумышленников, которые пытаются проникнуть в вашу сеть.

Что такое белый список?

Что такое белый список?

Белый список – это VIP-список. Любой, кто не входит в него, не имеет права доступа к вашей сети или устройству. Он защищает системы от вредоносных программ и программ-вымогателей, поэтому очень широко используется как компаниями, так и частными лицами.

Белый и черный списки

Черный и белый списки – это две стороны одной монеты. Они защищают от вредоносных приложений, нежелательной электронной почты, IP-адресов и фишинговых сайтов. Но их работа основана на разных правилах. Черные списки блокируют тех, кто находится в списке, а белые – запрещают доступ всем, кроме тех, кто находится в списке.

Вы не должны сбрасывать со счетов черные списки, т.к. работа большинства антивирусов основана на этом принципе. Тем не менее, белые списки обеспечивают гораздо большую безопасность, потому что их правила гораздо строже. Всем известно, что в сети ежедневно появляется слишком много новых вирусов, уязвимостей и угроз – черные списки не защищают от них, но белые могут!

белый список антивируса

Различные типы белых списков:

1. Электронная почта
Используя белый список адресов электронной почты, вы сообщаете своим спам-фильтрам, что только эти отправители являются законными, и все, что они отправляют, может быть прочитано. Такие правила могут быть установлены пользователем или системным администратором. Во-первых, никто не любит пролистывать папку со спамом в поисках важного контакта. Во-вторых, белый список поможет предотвратить фишинговые атаки.

2. Приложения
Белый список приложений является обязательным, когда речь заходит о высоком уровне безопасности. Помещая приложения или исполняемые файлы в белый список, вы даете инструкции своему устройству, чтобы оно запускало только эти приложения и не рассматривало их как вредоносные.

Вы также можете занести в белый список поведение приложения – то, что оно “может” делать, и заблокировать любую деятельность, которая ему запрещена. Например, если ваше устройство заразится и кто-то попытается взять под контроль ваше программное обеспечение, белый список не допустит этого. Он просто закроет или выключит приложение. В этом случае вы не можете использовать черные списки, т.к. будет практически невозможно перечислить все то, что вашим приложениям “нельзя делать”.

Управление приложениями часто путают с белым списком приложений, но это неправильно. Управление приложениями является частью белых списков приложений, и его правила не так строги. Оно только предупредит ваше устройство о загрузке приложений, которых нет в списке, но не остановит от их запуска и установки. Управление приложениями также не проверяет подлинность файлов. Белый список приложений контролирует операционную систему вашего устройства и блокирует выполнение вредоносного кода и файлов.

3. IP-адреса
Белые списки IP-адресов отлично подходят для тех, кому нужна гарантированная безопасность и конфиденциальность. Администраторы сайтов могут устанавливать правила для своих серверов, чтобы только определенные IP-адреса могли получить к ним доступ. Локальные пользователи также могут блокировать нежелательные IP-адреса с помощью программ, которые можно скачать в интернете, настроек безопасности на компьютере или брандмауэра.

Белый список не должен заменять другие меры кибербезопасности, и не стоит отказываться от своего антивируса. Все они могут работать в унисон – черные списки по всей вашей локальной сети и белые – на уровне приложений.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий