什么是“惡意代碼”

惡意代碼是一種程序，它通過(guò)把代碼在不被察覺(jué)的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。按傳播方式，惡意代碼可以分成四類(lèi)：病毒，木馬，蠕蟲(chóng)和移動(dòng)代碼。

　　一、病毒

　　病毒一般都具有自我復制的功能，同時(shí)，它們還可以把自己的副本分發(fā)到其他文件、程序或電腦中去。病毒一般鑲嵌在主機的程序中，當被感染文件執行操作的時(shí)候，病毒就會(huì )自我繁殖（例如：打開(kāi)一個(gè)文件，運行一個(gè)程序，點(diǎn)擊郵件的附件等）。由于設計者的目的不同，病毒也擁有不同的功能，一些病毒只是用于惡作劇，而另一些則是以破壞為目的，還有一些病毒表面上看是惡作劇病毒，但實(shí)際上隱含破壞功能。病毒可以分為以下幾類(lèi)：感染文件病毒、感染引導區病毒、宏病毒和惡作劇電子郵件。

　　1. 感染文件病毒：感染文件病毒會(huì )把自己加載到可執行文件中，例如：WORD、電子表格、電腦游戲。當病毒感染了一個(gè)程序后，它就會(huì )自我復制去感染系統中的其他程序，或者是其他通過(guò)共享使用了被感染文件的系統。此外，病毒還會(huì )駐留在系統內存中，以至于一旦有新的程序運行就會(huì )被病毒感染。病毒的另一種感染方式是通過(guò)修改程序運行時(shí)所執行文件的順序而不是修改程序運行的文件本身。在這種情況下，被感染的程序在執行的時(shí)候將先運行病毒，而后才運行自己的文件。目前，jerusalem和cascade是這類(lèi)病毒中比較著(zhù)名的。

　　2. 感染引導區病毒：感染引導區病毒可以感染硬盤(pán)或是可移動(dòng)存儲設備（例如軟盤(pán)）的主引導區。引導區是存儲器最開(kāi)始的一段空間，它用來(lái)放置存儲器中數據的結構定義等信息。此外，引導區中還包含引導程序，它在主機啟動(dòng)時(shí)運行來(lái)引導操作系統啟動(dòng)。主引導區是硬盤(pán)上一段獨立的空間，只有用基本輸入/輸出系統可以定位和加載它的引導程序。當帶病毒磁盤(pán)的內容在系統啟動(dòng)時(shí)被讀取，病毒代碼就會(huì )被執行；軟盤(pán)等可移動(dòng)存儲設備即使不是啟動(dòng)盤(pán)，它也可以感染系統。感染引導區病毒具有極好的隱藏能力，并且可以對電腦造成極大的破壞,甚至可以達到無(wú)法恢復的地步。電腦如果感染這種病毒，一般會(huì )出現以下癥狀：電腦在啟動(dòng)時(shí)顯示錯誤信息提示，或者是無(wú)法啟動(dòng)。Michelangelo和Stoned是這種病毒的典型例子。

　　3. 宏病毒：宏病毒是目前比較流行也是比較危險的一種病毒。宏病毒把自己加載到WORD和電子表格等文件中。這種病毒就像它的名字所說(shuō)的，它是利用宏語(yǔ)言編寫(xiě)的應用程序來(lái)運行和繁殖的。目前許多受歡迎的軟件（例如：Microsoft Office）都會(huì )自動(dòng)利用宏語(yǔ)言來(lái)編譯和反復執行作業(yè)。宏病毒就會(huì )利用這一點(diǎn)來(lái)傳播惡意代碼。由于用戶(hù)經(jīng)常把帶有宏程序的文件共享，所以宏病毒的傳播速度是非�？斓�。當宏病毒感染文件的時(shí)候，它也會(huì )把該文件用于創(chuàng )建和打開(kāi)操作的臨時(shí)文件感染。因此，被宏病毒感染的文件創(chuàng )建出的臨時(shí)文件也是被感染的文件。Marker和Melissa是這種病毒的典型例子。

　　4. 惡作劇電子郵件：這種病毒就像它的名字提到的一樣，是一種假冒的病毒警告。它的內容一般是恐嚇用戶(hù)，表示將要對用戶(hù)電腦造成極大的破壞；或是欺騙用戶(hù)電腦即將被病毒感染，警告他們立即采取緊急措施。盡管這種病毒發(fā)布的信息是非法的，但是它還是像真正的病毒一樣傳播廣泛。通常這種病毒的傳播是通過(guò)一些無(wú)辜的用戶(hù)，他們希望發(fā)送這個(gè)信息提醒其他人防范病毒的侵襲。通常，惡作劇郵件并不會(huì )造成什么危害，但是有的惡作劇郵件會(huì )指使用戶(hù)修改系統設置或是刪除某些文件，這將會(huì )影響系統的安全性。閱讀惡作劇郵件會(huì )浪費用戶(hù)時(shí)間，而且一些惡作劇郵件會(huì )發(fā)送到一些技術(shù)支持的部門(mén)，警告他們將會(huì )有新的病毒威脅網(wǎng)絡(luò )安全或是尋求幫助。這種病毒傳播比較廣泛的有Good Times和Bud Frogs。

　　二、特洛伊木馬

　　這類(lèi)病毒是根據古希臘神話(huà)中的木馬來(lái)命名的，這種程序從表面上看沒(méi)有什么，但是實(shí)際上卻隱含著(zhù)惡意意圖。一些木馬程序會(huì )通過(guò)覆蓋系統中已經(jīng)存在的文件的方式存在于系統之中，同時(shí)它可以攜帶惡意代碼，還有一些木馬會(huì )以一個(gè)軟件的身份出現（例如：一個(gè)可供下載的游戲），但它實(shí)際上是一個(gè)竊取密碼的工具。這種病毒通常不容易被發(fā)現，因為它一般是以一個(gè)正常的應用的身份在系統中運行的。特洛伊木馬可以分為以下三個(gè)模式：

　　* 通常潛伏在正常的程序應用中，附帶執行獨立的惡意操作

　　* 通常潛伏在正常的程序應用中，但是會(huì )修改正常的應用進(jìn)行惡意操作

　　* 完全覆蓋正常的程序應用，執行惡意操作

　　大多數木馬都可以使木馬的控制者登錄到被感染電腦上，并擁有絕大部分的管理員級控制權限。為了達到這個(gè)目的，木馬一般都包括一個(gè)客戶(hù)端和一個(gè)服務(wù)器端客戶(hù)端放在木馬控制者的電腦中，服務(wù)器端放置在被入侵電腦中，木馬控制者通過(guò)客戶(hù)端與被入侵電腦的服務(wù)器端建立遠程連接。一旦連接建立，木馬控制者就可以通過(guò)對被入侵電腦發(fā)送指令來(lái)傳輸和修改文件。通常木馬所具備的另一個(gè)是發(fā)動(dòng)DdoS(拒絕服務(wù))攻擊。

　　還有一些木馬不具備遠程登錄的功能。它們中的一些的存在只是為了隱藏惡意進(jìn)程的痕跡，例如使惡意進(jìn)程不在進(jìn)程列表中顯示出來(lái)。另一些木馬用于收集信息，例如被感染電腦的密碼；木馬還可以把收集到的密碼列表發(fā)送互聯(lián)網(wǎng)中一個(gè)指定的郵件帳戶(hù)中。

　　三、蠕蟲(chóng)

　　是一種可以自我復制的完全獨立的程序，它的傳播不需要借助被感染主機中的其他程序。蠕蟲(chóng)的自我復制不象其他的病毒，它可以自動(dòng)創(chuàng )建與它的功能完全相同的副本，并在沒(méi)人干涉的情況下自動(dòng)運行。蠕蟲(chóng)是通過(guò)系統存在的漏洞和設置的不安全性（例如：設置共享）來(lái)進(jìn)行入侵的。它的自身特性可以使它以及快的速度傳輸（在幾秒中內從地球的一端傳送到另一端）。其中比較典型的有Blaster和SQL Slammer。

　　四、移動(dòng)代碼

　　移動(dòng)代碼是能夠從主機傳輸到客戶(hù)端計算機上并執行的代碼，它通常是作為病毒，蠕蟲(chóng)，或是特洛伊木馬的一部分被傳送到客戶(hù)計算機上的。另外，移動(dòng)代碼可以利用系統的漏洞進(jìn)行入侵，例如非法的數據訪(fǎng)問(wèn)和盜取root帳號。通常用于編寫(xiě)移動(dòng)代碼的工具包括Java applets，ActiveX，JavaScript，和VBScript。

http://shop35321540.taobao.com/

你管什么惡意代碼，其實(shí)用瑞星什么的能殺毒殺掉就是好嘛

安裝一個(gè)優(yōu)秀的殺毒軟件非常必要的，另外使用習慣也非常重要！

學(xué)習了謝謝