白名单与安全

柯林

毛豆为了打造成“智能易用的HIPS”产品，设置了“白名单过滤”，这是一个好的设计，但却完善不足——存在白名单利用而被过的风险
现在是AI时代，大数据时代，如果利用大数据的优势，这一优点可能会被充分发扬，比如说
一个新程序运行，有合法签名，算是初检合格，下一步要联网，应该检测其链接的网址并与数据库比对，从而判定它是否伪装——比如说带微软签名的，却不链接微软的服务器地址，这就是可疑，应该弹窗报警，提醒用户选择
再比如说，一个新程序运行，有合法签名，有哈希值，可以比对数据库，看它属于哪类程序，如果只是一般程序，比如网页浏览之类，却有“越界操作”比如全盘读写、调用风险程序、创建风险服务与写入注册表敏感位置等，可以判定为可疑程序，弹窗提醒用户
诸如此类，再细致一些，智能一些，不要只是简单比对个签名就完事，那什么白加黑、什么盗用签名、什么后台动手脚，统统都是死路一条，用户也不用再担心，直接默认设置就很安全与可靠且易用

ddd243346081

大神就是大神，表述得简单易懂，一目了然，希望毛豆如大神所说