Binnen twee jaar zullen bijna alle computers een of andere vorm van whitelisting gebruiken om het systeem te beschermen, zo voorspelt een aanbieder van whitelisting oplossingen. Steeds meer virusbestrijders zien whitelisting als een aanvulling op hun beveiligingsmodel. Inmiddels zijn Symantec, McAfee en Microsoft allemaal van plan het te gebruiken en kondigde laatst Kaspersky Lab aan dat het de Global Software Registry database van gewhiteliste applicaties gebruikt.

De keuze voor whitelisting wordt veroorzaakt door steeds complexere malware, de uitbreiding van botnets en het grote aantal data-incidenten waardoor het standaard blacklisten van dreigingen niet meer voldoende is. Met whitelisting, waarvan het concept uit het mainframe-tijdperk dateert, mogen alleen goedgekeurde en geautoriseerde applicaties op het systeem draaien. Volgens Tom Murphy van Bit9 zal het nut van blacklisting steeds verder afnemen nu meer en meer machines whitelisting toepassen.

Critici hebben grote bezwaren als het om whitelisting gaat. "Het werkt zolang de machine niet op het internet is aangesloten en als je een gold CD erop geïnstalleerd hebt," zegt Greg Hoglund, CEO van HBGary, een bedrijf dat een alternatief voor black- en whitelisting aanbiedt. Hoglund laat weten dat desktops via bijlagen en browser exploits besmet raken. "Malware voor browser plug-ins is bijvoorbeeld niet eenvoudig te detecteren en verbergt z'n processen vaak in het geheugen. Als een aanvaller de computer aanvalt kan hij het proces kiezen dat is gewhitelist en dan een thread of DLL injecteren. Dan zit de malware in het proces dat op de whitelist staat."

Veel expert verwachten dan ook niet dat whitelisting blacklisting zal vervangen, ook niet in de ouderwetse vorm waarbij kantoorpersoneel helemaal niets mag installeren of uitvoeren. "Geen browser-plugins, gadgets etc. Dat is voor de meeste ondernemingen onrealistisch, omdat die hun gebruikers allemaal wel iets laten installeren," merkt Gartner analist John Pescatore op.