Sie erinnern sich an die 6 stummsten Ideen von marcus ranum in der Computersicherheit? #2 auf dieser Liste zählte Schlechtigkeit auf (auch bekannt als setzte auf die schwarze Liste), den er glaubte, sollte durch das Aufzählen der Güte (auch bekannt als whitelisting) ersetzt werden.you remember marcus ranum’s 6 dumbest ideas in computer security? #2 on that list was enumerating badness (aka blacklisting), which he believed should be replaced with enumerating goodness (aka whitelisting).

die Tatsache ignorierend, dass seine zu Grunde liegenden Annahmen über Verhältnisgrößen des malware und der legitimen Softwarebevölkerungen unglaublich * falsch waren, gibt es ein viel grundsätzlicheres Problem mit turfing, der zu Gunsten von whitelisting auf die schwarze Liste setzt:ignoring the fact that his underlying assumptions about relative sizes of the malware and legitimate software populations was incredibly wrong*, there’s a much more fundamental problem with turfing blacklisting in favour of whitelisting:

die einzigen bedeutungsvollen Kriterien, die wir haben, um etwas zu entscheiden, sind gut, oder sicher ist, dass wir nichts schlecht darin noch gefunden haben.the only meaningful criteria we have for deciding something is good or safe is that we haven’t found anything bad in it yet.

oh sicher konnten Sie annehmen, dass ein System zurzeit malware frei ist und fangen Sie Ihre whitelisting Regierung davon (potenziell pre-pwned) Staat an. Sie konnten annehmen, dass vom Verkäufer direkte Software sicher ist, zu einem whitelist auch beizutragen (weil Microsoft nie zufällig angesteckte Materialien richtig verteilte?). Sie konnten sogar annehmen, dass Dinge, die digital unterzeichnet werden, sicher sind (es ist stuxnet nicht ähnlich wurde digital unterzeichnet oder irgendetwas). oh sure you could assume that a system is currently malware free and start your whitelisting regimen from that (potentially pre-pwned) state. you could assume that software direct from the vendor is safe to add to a whitelist too (because microsoft never accidentally distributed infected materials, right?). you could even assume that things that are digitally signed are safe (it’s not like stuxnet was digitally signed or anything).

natürlich wissen wir, was geschieht, wenn Sie annehmen. die Wirklichkeit ist, dass, selbst wenn wir wirklich whitelisting annehmen, müssen wir fortsetzen, Schlechtigkeit zu den Zwecken aufzuzählen, den whitelist. whitelisting Standplätze auf den Schultern davon aufrechtzuerhalten, auf die schwarze Liste zu setzen - es dazu hat, sind unsere einzigen weiteren Kriterien Annahmen, die alle falsch in der Praxis bewiesen worden sind.of course, we know what happens when you assume. the reality is that even if we do adopt whitelisting we have to continue enumerating badness for the purposes of maintaining the whitelist. whitelisting stands on the shoulders of blacklisting - it has to, our only other criteria are assumptions that have all been proven false in practice.

als solcher kann whitelisting nie ersetzen auf die schwarze Liste zu setzen, er kann es nur jemals ergänzen.as such, whitelisting can never replace blacklisting, it can only ever complement it.

[* gemäß Zahlen durch den whitelisting Verkäufer bit9, dass ich hier, und offen gesagt die Idee von böswilligen wenigen Codierer erzeugend das gütige erwähnte, schienen viele dummer anyways] [* according to figures by whitelisting vendor bit9 that i mentioned here, and frankly the idea of a malicious few coders out-producing the benign many seemed silly anyways]

Windows-Mithördienstprogramm ist ein typischer malware, der versuchen wird zu machen, betrafen Sie über Ihren Computer. Es nimmt Ihre Aufmerksamkeit, sobald es in den PC hereingeht und Sie sogar danach nicht gefragt werden. Um seine Opfer über die Sicherheit des Computers zu erschrecken, Birgt Windows-Mithördienstprogramm ähnlich zu Windows System fordert das dort [...] Windows Monitoring Utility is a typical malware which will try to make you concerned about your computer. It takes your attention as soon as it gets inside the PC and you won’t be even asked about this. To scare its victims about computer’s security, Windows Monitoring Utility similarly to Windows Salvage System claims that there [...]