惡意軟體-Malicious Software,malware
把未經授權便干擾或破壞計算機系統/網路功能的程式或程式碼(一組指令)稱之為惡意程式。
一組指令:可能是二進位制檔案,也可能是指令碼語言/巨集語言等。
拓展閱讀:
"惡意軟體"用作一個集合名詞,來指代故意在計算機系統
上執行惡意任務的病毒、蠕蟲和特洛伊木馬。
網路使用者在瀏覽一些惡意網站,或者從不安全的站點下載遊戲或其它程式時,往往會連合惡意程式一併帶入自己的電腦,而使用者本人對此絲毫不知情。直到有惡意廣告不斷彈出或網站自動出現時,使用者才有可能發覺電腦已“中毒”。在惡意軟體未被發現的這段時間,使用者網上的所有敏感資料都有可能被盜走,比如銀行帳戶資訊,信用卡密碼等。
這些讓受害者的電腦不斷彈出網站或者是惡意廣告的程式就叫做惡意軟體,它們也叫做流氓軟體。
對於籠統的防病毒討論,可使用以下簡單的惡意軟體類別定義:
特洛伊
該程式看上去有用或無害,但卻包含了旨在利用或損壞執行該程式的系統的隱藏程式碼。特洛伊木馬程式通常通過沒有正確說明此程式的.用途和功能的電子郵件傳遞給使用者。它也稱為特洛伊程式碼。特洛伊木馬通過在其執行時傳遞惡意負載或任務達到此目的。[1]
蠕蟲
蠕蟲使用自行傳播的惡意程式碼,它可以通過網路連線自動將其自身從一臺計算機分發到另一臺計算機上。蠕蟲會執行有害操作,例如,消耗網路或本地系統資源,這樣可能會導致拒絕服務攻擊。某些蠕蟲無須使用者干預即可執行和傳播,而其他蠕蟲則需使用者直接執行蠕蟲程式碼才能傳播。除了複製,蠕蟲也可能傳遞負載。[1]
病毒
病毒程式碼的明確意圖就是自行復制。病毒嘗試將其自身附加到宿主程式,以便在計算機之間進行傳播。它可能會損害硬體、軟體或資料。宿主程式執行時,病毒程式碼也隨之執行,並會感染新的宿主,有時還會傳遞額外負載。