لیست سفید چیست؟

[میترا]

لیست سفید دقیقا چیه؟ من اینطور که متوجه شدم لیست سفید یعنی اینکه پادویش کامپیوتر رو اسکن میکنه و فایل هایی رو که ویروس ندارن رو شناسای میکنه و در لیست یفید میذاره. حالا دفعه بعدی که خواست اسکن کنه دیگه اون فایلای لیست سفید رو اسکن نمیکنه؟؟؟ خوب شاید ایندفعه اون فایلا ویروس گرفته باشن؟!!!

[Naficy]

البته اگر بفرمایید که کجا با این عبارت روبرو شدید می‌تونم توضیح دقیقتری بدهم چرا که برخی عبارات با توجه به محل استفاده‌شان به معانی متفاوتی تعبیر شوند.

ولی لیست سفید در پادویش نسخه امنیت جامع - که هنوز منتشر نشده است - به این معناست:

روند معمول ضدویروس‌ها این است که تلاش می‌کنند بدافزارها را تشخیص دهند و با آنها مقابله کنند، به عبارتی با داشتن یک لیست سیاه از نشانه‌ها و رفتارهای بدافزارها؛ هر چه را که با لیست سیاه آنها مطابقت داشته باشد به عنوان تهدید شناسایی می‌کنند. (تصور کنید لیستی از خلافکاران تحت تعقیب دارید که به محض مشاهده آنها را در خیابان دستگیر می‌کنید)

رویکرد لیست سفید به گونه‌ای برعکس است و برای محل‌ها و محیط‌هایی به کار می‌رود که نیازمندی‌های ویژه امنیتی دارند. در این رویکرد لیست سفیدی از نرم‌افزارها وجود دارد که تنها به این نرم‌افزارها اجازه اجرا داده می‌شود و سایر نرم‌افزارها - ولو صرفا مشکوک باشند یا حتی بدافزار نبوده و صرفا ناشناس باشند - اجازه اجرا نخواهند داشت. (مثلا یک اداره مهم را تصور کنید که برای ورود به آن، باید کارت عبور داشته باشید ۰ فقط افراد شناخته شده حق ورود دارند و از تردد مردم عادی جلوگیری می‌شود)

این دو رویکرد مکمل یکدیگرند و در پادویش نسخه امنیت جامع، لیست سفید در کنار لیست سیاه فعالیت می‌کند؛ یعنی نه تنها برنامه‌های خطرناک و بدافزارها شناسایی و پاکسازی می‌شوند، بلکه تنها به برنامه‌های مجاز اجازه اجرا داده می‌شود.

کاربرد جانبی و غیرامنیتی لیست سفید، دسته‌بندی نرم‌افزارها به دسته‌های کاربری، مثل مرورگر اینترنت، چت، بازی، مجموعه نرم‌افزار اداری و ... است که به مدیر شبکه اجازه می‌دهد سیاست‌های سازمان خود را از قبیل ممنوعیت اجرای برخی دسته‌ها (مثل بازی یا چت یا مانند آن) اعمال کند.