5.1　恶意代码的概念

恶意代码(malware,为malicious software的混成词),也被称为恶意软件,是大部分软件入侵事件中的最重要的工具。恶意代码涵盖的范围十分广泛,不仅仅包含PC端,还应包含移动端。恶意代码可以被定义为以某种方式对用户计算机、移动智能终端、网络等造成破坏的软件,或者带有敌意、插入、干扰正常使用、令人讨厌的程序和源代码。计算机病毒、木马、蠕虫、勒索软件、间谍软件、手机恶意应用等都可以被称为恶意代码。

迄今为止,各种恶意代码都具有三个基本特征。

(1)目的性。恶意代码的基本特征就是其目的性。法律上主要以一个程序或者代码片段的目的性为标准来判定其是否属于恶意代码。目的性是划分恶意代码最重要的参考依据。

(2)传播性。恶意代码体现生命力的重要手段是其传播性。恶意代码总是通过各种手段进行自我繁殖和传播,以达到更多的软硬件环境。

(3)破坏性。恶意代码的表现手段是其破坏性。当传播到了新的软硬件系统后,恶意代码都会对系统产生不同程度的影响。恶意代码发作时,轻则计算机和移动终端的系统资源被占用,运行速度受影响,使用户不能正常地使用电子设备,重则用户数据被破坏,甚至可以损坏硬件,给用户带来巨大的损失。