据资讯网站Computerworld报道,近日,著名安全公司趋势科技(Trend Micro)发表言论称,微软公布的Whitelist(白名单)为黑客提供了指导,不利于Windows系统安全。 微软的白名单是指将某些文件夹或扩展文件设置为可信任级别,杀毒软件在扫描时会自动跳过这些文件。而且这些文件是系统的核心成分,不能被阻止运行。 趋势科技研究人员Sancho认为,白名单本身无可厚非,但是微软将白名单公布于世的做法并不恰当。黑客有可能利用该技术将恶意程序注入白名单中,从而躲避杀毒软件的扫描。 白名单涉及到Windows 2K、XP、Vista、Windows 7、Server 2003/2008等多个系统版本。 Sancho还发现,一般只有经验丰富的用户才会考虑到使用白名单过滤安全文件。对于新手而言,既存在增加系统安全的风险,又繁琐不利于操作。 另一家网络安全机构nCircle的分析师Storms对此有不同意见,他认为趋势科技的担心完全是多余的。既然白名单是必须的,公布与否对于系统安全性的影响微乎其微。 趋势科技作为安全领域的公司,经常与微软意见发生分歧。今年微软发布免费杀软MSE 1.0时,趋势科技就寓言MSE必将失败。去年,微软的恶意程序清除工具MSRT也遭到贬低。