部署应用程序白名单？ NIST有一些建议给你
美国标准与技术研究院（NIST）发布了应用程序白名单的指南，解释技术细节以及它如何被使用提供了实用的建议。
如果你想拦门到恶意软件感染，自动应用程序白名单是美国标准与技术研究院认为你应该尝试的策略 - 该机构希望帮助您以有效的方式实现它。
商务部的机构，它的任务是制定标准和建议，包括在IT安全领域，已经发布到应用程序白名单的指南，解释技术细节以及它如何被使用提供了实用的建议。
其一，寻找第三方产品前，组织应考虑使用包含在他们自己的台式机，笔记本电脑和服务器使用的操作系统的应用程序白名单机制。其原因是，他们更容易使用，可集中管理，并使用它们保持额外成本最小。
另一个重要方面是使用可以通过比路径多个属性，文件的名称，大小和识别应用的白名单机制。
“数字签名/发行商和加密哈希技术的组合通常提供最准确，最全面的应用白名单功能，”NIST在其介绍说。
防病毒等多项安全技术使用黑名单的方式。他们检测并阻止基于代码特征，行为特征，妥协和其他属性指标的恶意程序。
然而，这种方法很容易出现故障频，因为攻击者可以修改其恶意软件逃避检测，特别是，如果他们知道该安全产品其目

标使用，也可以产生误报 - 合法的应用程序的阻塞。
相比之下，应用程序白名单和控制技术，只允许预先核准的程序和服务来运行，并阻止一切。这一招，但是，关闭其中的恶意应用程序可能会伪装成合法的人所有的方法。
公司希望部署应用程序白名单应该这样做的阶段，以便及早发现问题，最大限度地降低其影响。部署之前，它的建议彻底测试技术在监视模式，并确定它如何处理潜在变化预批准的应用程序，例如那些引起的软件更新，NIST所述。
“企业在考虑应用程序白名单部署在典型的托管环境中应进行风险评估来确定应用程序白名单提供的安全利益是否超过对运营其可能产生的负面影响，”NIST说道。
企业还应该明白，管理这种技术将需要以同样的方式防病毒或intrustion检测产品做专门的工作人员，该机构说。