恶意代码概述
1. 恶意代码定义
在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。
涵盖范围非常广泛,包含所有敌意、插入、干扰、讨厌的程序和源代码。
一个软件被看作是恶意代码主要是依据创作者的意图,而不是代码本身特征。
2.恶意代码的特征
- 目的性
恶意代码的基本特征
是判别代码片段是否为恶意代码的最重要的特征,也是法律上判断恶意代码的标准。 - 传播性
恶意代码体现生命力的重要手段。 - 破坏性
恶意代码的表现手段。
3.恶意代码的产生动机(原因)
- 计算机系统的脆弱性(IBM病毒防护计划)
- 作为一种文化
- 病毒编制技术的学习
- 恶作剧 报复心理
- 版权保护
- 特殊目的(军事)
- 赚钱
4.恶意代码简史
-
萌芽
-
Unix病毒
第一个真病毒 -
Dos时代的病毒
视窗病毒、莫里斯蠕虫病毒、宏病毒(针对Office)、CIH(首例烧毁硬件的病毒) -
网络时代的恶意代码
蠕虫、木马 -
恶意代码新时代
勒索、APT