惡意軟件-Malicious Software,malware
把未經授權便干擾或破壞計算機系統/網絡功能的程序或代碼(一組指令)稱之爲惡意程序。
一組指令:可能是二進制文件,也可能是腳本語言/宏語言等。
拓展閱讀:
"惡意軟件"用作一個集合名詞,來指代故意在計算機系統
上執行惡意任務的病毒、蠕蟲和特洛伊木馬。
網絡用戶在瀏覽一些惡意網站,或者從不安全的站點下載遊戲或其它程序時,往往會連合惡意程序一併帶入自己的電腦,而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或網站自動出現時,用戶纔有可能發覺電腦已“中毒”。在惡意軟件未被發現的這段時間,用戶網上的所有敏感資料都有可能被盜走,比如銀行帳戶信息,信用卡密碼等。
這些讓受害者的電腦不斷彈出網站或者是惡意廣告的程序就叫做惡意軟件,它們也叫做流氓軟件。
對於籠統的防病毒討論,可使用以下簡單的惡意軟件類別定義:
特洛伊
該程序看上去有用或無害,但卻包含了旨在利用或損壞運行該程序的系統的隱藏代碼。特洛伊木馬程序通常通過沒有正確說明此程序的.用途和功能的電子郵件傳遞給用戶。它也稱爲特洛伊代碼。特洛伊木馬通過在其運行時傳遞惡意負載或任務達到此目的。[1]
蠕蟲
蠕蟲使用自行傳播的惡意代碼,它可以通過網絡連接自動將其自身從一臺計算機分發到另一臺計算機上。蠕蟲會執行有害操作,例如,消耗網絡或本地系統資源,這樣可能會導致拒絕服務攻擊。某些蠕蟲無須用戶干預即可執行和傳播,而其他蠕蟲則需用戶直接執行蠕蟲代碼才能傳播。除了複製,蠕蟲也可能傳遞負載。[1]
病毒
病毒代碼的明確意圖就是自行復制。病毒嘗試將其自身附加到宿主程序,以便在計算機之間進行傳播。它可能會損害硬件、軟件或數據。宿主程序執行時,病毒代碼也隨之運行,並會感染新的宿主,有時還會傳遞額外負載。