惡意軟件的設(shè)計(jì)目的是無需得到計(jì)算機(jī)所有者的明確同意即可滲透進(jìn)入一臺計(jì)算機(jī)系統(tǒng)，并實(shí)施破壞或進(jìn)一步控制。惡意軟件（malware）這個(gè)詞來自于“惡意的（malicious）”和“軟件（software）”的組合，計(jì)算機(jī)專家用這個(gè)詞來意指多種敵意的、可插入的、討厭的軟件或程序代碼。

    惡意軟件的危害

    惡意軟件的最常見的傳播途徑是通過互聯(lián)網(wǎng)、電子郵件、萬維網(wǎng)等。它可以劫持瀏覽器、重定向搜索意圖、提供令人厭惡的彈出式廣告、跟蹤用戶所訪問的網(wǎng)站等。除了搞大規(guī)模的破壞之外，惡意軟件還可以導(dǎo)致計(jì)算機(jī)變慢，或偷竊用戶的銀行賬戶等敏感信息。

    許多惡意軟件在用戶清除了之后會(huì)重新安裝。許多普通的計(jì)算機(jī)用戶對這種軟件并不熟悉，以為惡意軟件就是病毒。實(shí)際上，并非所有的惡意軟件都是病毒。

    具體來說，惡意軟件包括病毒、蠕蟲、特洛伊木馬、大多數(shù)的rootkit、間諜軟件、不真實(shí)的廣告軟件，還有其它惡意的、用戶不請自來的軟件。惡意軟件有時(shí)被稱為有害的計(jì)算機(jī)垃圾。

    有些軟件存在缺陷，即包含有害的漏洞，但其目的是合法的，這樣的軟件不能稱之為惡意軟件。

    惡意軟件已經(jīng)成為了我們網(wǎng)絡(luò)生活中的現(xiàn)實(shí)。不幸的是，惡意軟件并非僅僅是十分惱人的東西，對于大量的企業(yè)來講，惡意軟件已經(jīng)成為企業(yè)運(yùn)營的重大負(fù)擔(dān)，可造成企業(yè)巨大的經(jīng)濟(jì)損失。

    惡意軟件怎樣潛入

    用戶可通過多種途徑感染惡意軟件。惡意軟件通常與其它的軟件捆綁在一起，一些共享的或免費(fèi)的軟件可成為其最舒服的溫床。比如彈出式廣告就可以將金錢發(fā)送到惡意程序的設(shè)計(jì)者，還有一些惡意軟件是通過其它軟件（如瀏覽器）的漏洞安裝到用戶計(jì)算機(jī)上的，它還會(huì)誘使用戶訪問惡意偽造的網(wǎng)站。

    然而，多數(shù)的惡意軟件是通過用戶自己安裝上的。比如用戶在使用共享軟件、免費(fèi)軟件時(shí)，其安裝的軟件有可能暗中包含惡意軟件。有些用戶經(jīng)常通過超級用戶賬號上網(wǎng)沖浪，結(jié)果是有些惡意網(wǎng)站或被惡意軟件控制的網(wǎng)站利用了瀏覽器中的漏洞，將惡意軟件下載并安裝到用戶的電腦上。還有些用戶打開或運(yùn)行了垃圾郵件附件中的文件。不幸的是，惡意軟件是得之容易去之難，它就像夏天的蒼蠅一樣無法趕盡殺絕。

    對于一個(gè)惡意程序來說，要實(shí)現(xiàn)其目標(biāo)，它必須在不關(guān)閉、用戶不刪除的情況下，發(fā)揮作用。在一個(gè)惡意軟件將自己偽裝為某種善意的程序時(shí)，用戶可能會(huì)受到引誘將其安裝到計(jì)算機(jī)上，完全不知曉其所作所為。這種技術(shù)稱為特洛伊木馬。很多情況下，它會(huì)安裝更多的有害軟件，目的是從長遠(yuǎn)上為惡意軟件的制造者服務(wù)。

    對付惡意軟件威脅

    惡意軟件可以采取不同的形式,從廣義上講，最臭名昭著的莫過于特洛伊木馬、rootkit、后門軟件等，病毒和蠕蟲也可以看作惡意軟件。有些形式的威脅具有某幾種惡意軟件的特征。

    因?yàn)閻阂廛浖啥喾N威脅組成，所以需要采取多處方法和技術(shù)來保衛(wèi)系統(tǒng)。如采用防火墻來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等來加固網(wǎng)絡(luò)，加強(qiáng)對破壞性代碼的防御能力。

    作為一種最強(qiáng)大的反惡意軟件防御工具，反病毒程序可以保護(hù)計(jì)算機(jī)免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來，反病毒軟件的開發(fā)商已經(jīng)逐漸將垃圾郵件和間諜軟件等威脅的防御功能集成到其產(chǎn)品中。除了這些技術(shù)手段之外，企業(yè)應(yīng)當(dāng)采取措施防止惡意軟件在單位網(wǎng)絡(luò)內(nèi)傳播:

    1、教育員工正確使用電子郵件和Web

    具體來說，特別要注意：

    ◆要教育雇員，如果不知道郵件的來源和附件的屬性，不要打開郵件中的附件。

    ◆告訴員工不要從互聯(lián)網(wǎng)下載和安裝未獲得授權(quán)的程序。

    ◆讓雇員清楚社會(huì)工程欺詐的騙術(shù)，提防其欺騙雇員點(diǎn)擊受感染鏈接的伎倆。

    ◆教育雇員了解最新的攻擊手段，學(xué)習(xí)公司的安全策略和建議，并堅(jiān)決執(zhí)行。

    2、禁止或監(jiān)督非web源的協(xié)議在企業(yè)網(wǎng)絡(luò)內(nèi)使用

    如禁止或限制即時(shí)通信及端到端的協(xié)議進(jìn)入企業(yè)網(wǎng)絡(luò)，這些正是僵尸等惡意軟件得以通信和傳播的工具。

    3、確保在所有的桌面系統(tǒng)和服務(wù)器上安裝最新的瀏覽器、操作系統(tǒng)、應(yīng)用程序補(bǔ)丁，并確保垃圾郵件和瀏覽器的安全設(shè)置達(dá)到適當(dāng)水平。

    4、確保安裝所有的安全軟件，并及時(shí)更新并且使用最新的威脅數(shù)據(jù)庫。

    5、不要授權(quán)普通用戶使用管理員權(quán)限，特別要注意不要讓其下載和安裝設(shè)備驅(qū)動(dòng)程序，因?yàn)檫@正是許多惡意軟件乘虛而入的方式。

    6、制定處理惡意事件的策略，在多個(gè)部門組建可實(shí)現(xiàn)協(xié)調(diào)響應(yīng)職責(zé)并能夠定期執(zhí)行安全培訓(xùn)的團(tuán)隊(duì)。

    惡意軟件威脅經(jīng)過幾年的發(fā)展已經(jīng)成為一種強(qiáng)大的勢力，更確切地說它已經(jīng)成為一種受經(jīng)濟(jì)利益驅(qū)使的商業(yè)活動(dòng)；而反惡意軟件廠商由于受到各種因素的制約，應(yīng)對和反擊措施相對被動(dòng)。并且前者在暗處，后者在明處，形式對反惡意軟件的開發(fā)者不利。但兩種力量的斗爭將持續(xù)下去。