(一)白名单管理
移动互联网应用自律白名单发布平台由中国反网络病毒联盟(ANVA)牵头建设。
针对App开发、传播和终端保护三个关键环节,引导App开发者、移动应用商店和终端安全软件开展自律工作,为网民提供安全App使用环境,避免感染移动恶意程序。
(1)审查流程:初审→复审→终审
(2)发布流程:公示(7个工作日)→发布
(一)恶意代码防护
(1)原理
(2)缺陷
传统杀毒软件基于黑名单(病毒特征库)匹配来防范恶意代码,由于病毒特征库大小和覆盖攻击方法局限性,其对新的零日漏洞恶意代码难以查杀。
(3)优势
利用软件白名单技术,只允许可信软件安装和执行,可阻止恶意软件安装到目标主机,同时阻断其运行。
(二)“白环境”保护(基于白名单安全策略)
- 只有可信任设备才能接入控制网络
- 只有可信任消息才能在网络上传输
- 只有可信任软件才允许被执行