Creo que todos tenemos claro lo que son las listas negras, aunque sólo sea por tener a algún "conocido" en la personal.
¿Pero qué son las listas blancas?
La Wikipedia nos puede ayudar: http://es.wikipedia.org/wiki/Lista_blanca
Como he puesto en la entrada en Google+, la última semana he oído en dos podcast diferentes recomendar las listas blancas de aplicaciones como forma de acabar con el malware. http://es.wikipedia.org/wiki/Lista_blanca#Listas_blancas_de_aplicaciones
No es una idea nueva [1] [2], pero parece que ahora se está tomando más en serio.
Se trata de configurar la ejecución de aplicaciones como hacemos con los firewalls, donde lo normal es seguir la política de que solo pasan los paquetes que permitimos explicítamente y todo lo demás se bloquea. Haríamos lo mismo con las aplicaciones: iríamos dando acceso a las que utilizamos y son por tanto fiables. Parece tedioso, pero podría haber atajos y podríamos por ejemplo permitir en bloque todas las aplicaciones firmadas digitalmente por un determinado fabricante (Adobe, Microsoft, etc.). En pocos días tendríamos un sistema que ejecuta únicamente aplicaciones autorizadas y el malware no podría entrar. Al menos en teoría, porque también hemos conocido casos de malware firmado digitalmente [3]
¿Cómo hacerlo? A partir de Windows 7 y Windows 2008 R2, Microsoft ofrece Applocker [4], que en sus propias palabras "permite
crear reglas para permitir o denegar la ejecución de aplicaciones
basándose en las identidades únicas de los archivos y especificar qué
usuarios o grupos pueden ejecutar esas aplicaciones".
No hay comentarios:
Publicar un comentario