什么是恶意代码.docVIP

恶意代码 HYPERLINK /view/16443.htm 求助编辑百科名片 HYPERLINK /albums/16443/16443.html \l 0$f15e24298d6302c098250a72 \o 查看图片 \t _blank 恶意代码 恶意代码（Unwanted Code）是指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义，包括所有可能与某个组织安全策略相冲突的 HYPERLINK /view/37.htm \t _blank 软件。 目录 HYPERLINK /view/16443.htm \l 1 恶意代码的特征 HYPERLINK /view/16443.htm \l 2 非滤过性病毒 HYPERLINK /view/16443.htm \l 3 恶意代码的传播手法 HYPERLINK /view/16443.htm \l 4 恶意代码传播的趋势 HYPERLINK /view/16443.htm \l 5 恶意代码相关的几个问题 HYPERLINK /view/16443.htm \l 6 恶意代码 HYPERLINK /view/16443.htm \l 1 恶意代码的特征 HYPERLINK /view/16443.htm \l 2 非滤过性病毒 HYPERLINK /view/16443.htm \l 3 恶意代码的传播手法 HYPERLINK /view/16443.htm \l 4 恶意代码传播的趋势 HYPERLINK /view/16443.htm \l 5 恶意代码相关的几个问题 HYPERLINK /view/16443.htm \l 6 恶意代码 展开 HYPERLINK /view/16443.htm 编辑本段恶意代码的特征 　　恶意代码（Malicious code）或者叫 HYPERLINK /view/362867.htm \t _blank 恶意软件Malware（Malicious Software）具有如下共同特征： 　　（1） 恶意的目的 　　（2） 本身是 HYPERLINK /view/17674.htm \t _blank 程序 　　（3） 通过执行发生作用 　　有些恶作剧程序或者游戏程序不能看作是恶意代码。对滤过性病毒的特征进行讨论的文献很多，尽管它们数量很多，但是机理比较近似，在防病毒程序的防护范围之内，更值得注意的是非滤过性病毒。 HYPERLINK /view/16443.htm 编辑本段非滤过性病毒 　　非过滤性 HYPERLINK /view/2584.htm \t _blank 病毒包括口令破解 HYPERLINK /view/37.htm \t _blank 软件、嗅探器软件、键盘输入记录软件，远程 HYPERLINK /view/28818.htm \t _blank 特洛伊和谍件等等，组织内部或者外部的攻击者使用这些软件来获取口令、侦察网络通信、记录私人通信，暗地接收和传递远程 HYPERLINK /view/23880.htm \t _blank 主机的非授权命令，而有些私自安装的P2P软件实际上等于在企业的 HYPERLINK /view/3067.htm \t _blank 防火墙上开了一个口子。 非滤过性病毒有增长的趋势，对它的防御不是一个简单的任务。与非过滤性病毒病毒有关的概念包括： 谍件 　　谍件（Spyware）与商业产品软件有关，有些商业软件产品在安装到用户机器上的时候，未经用户授权就通过Internet连接，让用户方软件与开发商软件进行通信，这部分通信软件就叫做谍件。用户只有安装了基于主机的防火墙，通过记录网络活动，才可能发现软件产品与其开发商在进行定期通讯。谍件作为商用 HYPERLINK /view/600107.htm \t _blank 软件包的一部分，多数是无害的，其目的多在于扫描系统，取得用户的私有数据。 远程访问特洛伊 　　远程访问特洛伊RAT 是安装在受害者机器上，实现非授权的网络访问的程序，比如NetBus 和SubSeven 可以伪装成其他程序，迷惑用户安装，比如伪装成可以执行的 HYPERLINK /view/1524.htm \t _blank 电子邮件，或者Web下载文件，或者游戏和贺卡等，也可以通过物理接近的方式直接安装。 Zombie 　　恶意代码不都是从内部进行控制的，在 HYPERLINK /view/210076.htm \t _blank 分布式拒绝服务攻击中，Internet的不少 站点受到其他主机上 zombies程序的攻击。zombi