Creo que la respuesta que Andrew Lemke está buscando en esta pregunta principal es que la lista blanca de aplicaciones es una buena defensa en profundidad contra el malware e incluso ataques dirigidos. Esta última idea es la razón por la cual la lista blanca ocupa un lugar destacado en la lista de la Dirección de Señales de Defensa de Australia en las 35 principales medidas contra ataques cibernéticos dirigidos:
http://www.dsd.gov.au/infosec/to…
Como han mencionado Chris y Alan, como con todo, apenas es una bala de plata ni una panacea y, personalmente, rara vez he visto una lista blanca utilizada en la práctica, principalmente porque generalmente se considera en los escritorios de los usuarios finales y el mantenimiento de la lista blanca y perjudica para la productividad y los falsos positivos se considera demasiado alto. Sin embargo, en un servidor que ejecuta un conjunto estable de software, podría ser más fácil de mantener y proporcionar una defensa adicional.
- ¿Cuál es la principal diferencia entre amenaza y vulnerabilidad?
- Soy un desarrollador web de pila completa, ¿cómo sumerjo mi dedo del pie en las pruebas de seguridad y penetración web?
- ¿Cómo ha evolucionado la industria antivirus desde los días del mercado predominantemente de PC? ¿Seguirán desempeñando un papel vital en la era de IoT?
- ¿Cuál se considera el algoritmo de cifrado más fuerte?
- ¿Cómo gana dinero Avast mientras ofrece a los usuarios aplicaciones antivirus gratuitas?