O modelo atual de antivírus está fadado ao fracasso, principalmente devido ao fato de que os atuais malwares são bloqueados sem saber como serão as próximas ameaças. A tática de 'listras negras' se mostra ineficiente conforme as ameaças são criadas mais rapidamente. Como conseqüência, a nova tática das 'listas de permissão' começa a agir como um 'segurança de uma festa vip' - barrando quem não estiver na lista.
A tática de se lançar várias versões do mesmo malware, com pequenas mudanças para driblar antivírus (tática cada vez mais usada nos últimos anos) expôs a fraqueza das 'listas negras'. Como cada versão do mesmo malware precisa ser bloqueada individualmente, os criadores de malwares sempre podem ficar a frente dos produtos de segurança baseados em assinaturas para a proteção.
Listas de permissão partem do princípio de cadastrar apenas os programas que podem ser executados numa rede corporativa, excluindo todo o resto. "As listas de permissão exigem que o administrador saiba exatamente tudo o que é executado na rede", segundo Dennis Szerszen, vice-presidente de desenvolvimento e marketing da SecureWave, fabricante de aplicações de segurança já com a abordagem das listas de permissão.
A Microsoft está particularmente impressionada com o trabalho da SecureWave, dando seu selo de aprovação para os produtos da companhia em sistemas Windows Embedded para Pontos de serviço. Com isso, a empresa ganha força na proteção de máquinas clientes em setores altamente especializados (como hospitais), onde o Windows Embedded é usado na execução de softwares de diferentes dispositivos.
Mais informações: InformationWeek
