惡意代碼危害是非常嚴(yán)重的，病毒危害也差不多，那么到底什么是惡意代碼和病毒呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的惡意代碼和病毒介紹!希望對(duì)你有幫助!

　　惡意代碼和病毒介紹一、病毒

　　病毒一般都具有自我復(fù)制的功能，同時(shí)，它們還可以把自己的副本分發(fā)到其他文件、程序或電腦中去。病毒一般鑲嵌在主機(jī)的程序中，當(dāng)被感染文件執(zhí)行操作的時(shí)候，病毒就會(huì)自我繁殖(例如：打開一個(gè)文件，運(yùn)行一個(gè)程序，點(diǎn)擊郵件的附件等)。由于設(shè)計(jì)者的目的不同，病毒也擁有不同的功能，一些病毒只是用于惡作劇，而另一些則是以破壞為目的，還有一些病毒表面上看是惡作劇病毒，但實(shí)際上隱含破壞功能。病毒可以分為以下幾類：感染文件病毒、感染引導(dǎo)區(qū)病毒、宏病毒和惡作劇電子郵件。

　　1. 感染文件病毒：感染文件病毒會(huì)把自己加載到可執(zhí)行文件中，例如：WORD、電子表格、電腦游戲。當(dāng)病毒感染了一個(gè)程序后，它就會(huì)自我復(fù)制去感染系統(tǒng)中的其他程序，或者是其他通過共享使用了被感染文件的系統(tǒng)。此外，病毒還會(huì)駐留在系統(tǒng)內(nèi)存中，以至于一旦有新的程序運(yùn)行就會(huì)被病毒感染。病毒的另一種感染方式是通過修改程序運(yùn)行時(shí)所執(zhí)行文件的順序而不是修改程序運(yùn)行的文件本身。在這種情況下，被感染的程序在執(zhí)行的時(shí)候?qū)⑾冗\(yùn)行病毒，而后才運(yùn)行自己的文件。目前，jerusalem和cascade是這類病毒中比較著名的。

　　2. 感染引導(dǎo)區(qū)病毒：感染引導(dǎo)區(qū)病毒可以感染硬盤或是可移動(dòng)存儲(chǔ)設(shè)備(例如軟盤)的主引導(dǎo)區(qū)。引導(dǎo)區(qū)是存儲(chǔ)器最開始的一段空間，它用來放置存儲(chǔ)器中數(shù)據(jù)的結(jié)構(gòu)定義等信息。此外，引導(dǎo)區(qū)中還包含引導(dǎo)程序，它在主機(jī)啟動(dòng)時(shí)運(yùn)行來引導(dǎo)操作系統(tǒng)啟動(dòng)。主引導(dǎo)區(qū)是硬盤上一段獨(dú)立的空間，只有用基本輸入/輸出系統(tǒng)可以定位和加載它的引導(dǎo)程序。當(dāng)帶病毒磁盤的內(nèi)容在系統(tǒng)啟動(dòng)時(shí)被讀取，病毒代碼就會(huì)被執(zhí)行;軟盤等可移動(dòng)存儲(chǔ)設(shè)備即使不是啟動(dòng)盤，它也可以感染系統(tǒng)。感染引導(dǎo)區(qū)病毒具有極好的隱藏能力，并且可以對(duì)電腦造成極大的破壞,甚至可以達(dá)到無法恢復(fù)的地步。電腦如果感染這種病毒，一般會(huì)出現(xiàn)以下癥狀：電腦在啟動(dòng)時(shí)顯示錯(cuò)誤信息提示，或者是無法啟動(dòng)。Michelangelo和Stoned是這種病毒的典型例子。

　　3. 宏病毒：宏病毒是目前比較流行也是比較危險(xiǎn)的一種病毒。宏病毒把自己加載到WORD和電子表格等文件中。這種病毒就像它的名字所說的，它是利用宏語言編寫的應(yīng)用程序來運(yùn)行和繁殖的。目前許多受歡迎的軟件(例如：Microsoft Office)都會(huì)自動(dòng)利用宏語言來編譯和反復(fù)執(zhí)行作業(yè)。宏病毒就會(huì)利用這一點(diǎn)來傳播惡意代碼。由于用戶經(jīng)常把帶有宏程序的文件共享，所以宏病毒的傳播速度是非?？斓摹．?dāng)宏病毒感染文件的時(shí)候，它也會(huì)把該文件用于創(chuàng)建和打開操作的臨時(shí)文件感染。因此，被宏病毒感染的文件創(chuàng)建出的臨時(shí)文件也是被感染的文件。Marker和Melissa是這種病毒的典型例子。

　　4. 惡作劇電子郵件：這種病毒就像它的名字提到的一樣，是一種假冒的病毒警告。它的內(nèi)容一般是恐嚇用戶，表示將要對(duì)用戶電腦造成極大的破壞;或是欺騙用戶電腦即將被病毒感染，警告他們立即采取緊急措施。盡管這種病毒發(fā)布的信息是非法的，但是它還是像真正的病毒一樣傳播廣泛。通常這種病毒的傳播是通過一些無辜的用戶，他們希望發(fā)送這個(gè)信息提醒其他人防范病毒的侵襲。通常，惡作劇郵件并不會(huì)造成什么危害，但是有的惡作劇郵件會(huì)指使用戶修改系統(tǒng)設(shè)置或是刪除某些文件，這將會(huì)影響系統(tǒng)的安全性。閱讀惡作劇郵件會(huì)浪費(fèi)用戶時(shí)間，而且一些惡作劇郵件會(huì)發(fā)送到一些技術(shù)支持的部門，警告他們將會(huì)有新的病毒威脅網(wǎng)絡(luò)安全或是尋求幫助。這種病毒傳播比較廣泛的有Good Times和Bud Frogs。

　　惡意代碼和病毒介紹二、特洛伊木馬

　　這類病毒是根據(jù)古希臘神話中的木馬來命名的，這種程序從表面上看沒有什么，但是實(shí)際上卻隱含著惡意意圖。一些木馬程序會(huì)通過覆蓋系統(tǒng)中已經(jīng)存在的文件的方式存在于系統(tǒng)之中，同時(shí)它可以攜帶惡意代碼，還有一些木馬會(huì)以一個(gè)軟件的身份出現(xiàn)(例如：一個(gè)可供下載的游戲)，但它實(shí)際上是一個(gè)竊取密碼的工具。這種病毒通常不容易被發(fā)現(xiàn)，因?yàn)樗话闶且砸粋€(gè)正常的應(yīng)用的身份在系統(tǒng)中運(yùn)行的。特洛伊木馬可以分為以下三個(gè)模式：

　　通常潛伏在正常的程序應(yīng)用中，附帶執(zhí)行獨(dú)立的惡意操作

　　通常潛伏在正常的程序應(yīng)用中，但是會(huì)修改正常的應(yīng)用進(jìn)行惡意操作

　　完全覆蓋正常的程序應(yīng)用，執(zhí)行惡意操作

　　大多數(shù)木馬都可以使木馬的控制者登錄到被感染電腦上，并擁有絕大部分的管理員級(jí)控制權(quán)限。為了達(dá)到這個(gè)目的，木馬一般都包括一個(gè)客戶端和一個(gè)服務(wù)器端客戶端放在木馬控制者的電腦中，服務(wù)器端放置在被入侵電腦中，木馬控制者通過客戶端與被入侵電腦的服務(wù)器端建立遠(yuǎn)程連接。一旦連接建立，木馬控制者就可以通過對(duì)被入侵電腦發(fā)送指令來傳輸和修改文件。通常木馬所具備的另一個(gè)是發(fā)動(dòng)DdoS(拒絕服務(wù))攻擊。

　　還有一些木馬不具備遠(yuǎn)程登錄的功能。它們中的一些的存在只是為了隱藏惡意進(jìn)程的痕跡，例如使惡意進(jìn)程不在進(jìn)程列表中顯示出來。另一些木馬用于收集信息，例如被感染電腦的密碼;木馬還可以把收集到的密碼列表發(fā)送互聯(lián)網(wǎng)中一個(gè)指定的郵件帳戶中。

　　惡意代碼和病毒介紹三、蠕蟲

　　是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不需要借助被感染主機(jī)中的其他程序。蠕蟲的自我復(fù)制不象其他的病毒，它可以自動(dòng)創(chuàng)建與它的功能完全相同的副本，并在沒人干涉的情況下自動(dòng)運(yùn)行。蠕蟲是通過系統(tǒng)存在的漏洞和設(shè)置的不安全性(例如：設(shè)置共享)來進(jìn)行入侵的。它的自身特性可以使它以及快的速度傳輸(在幾秒中內(nèi)從地球的一端傳送到另一端)。其中比較典型的有Blaster和SQL Slammer。

　　惡意代碼和病毒介紹四、移動(dòng)代碼

　　移動(dòng)代碼是能夠從主機(jī)傳輸?shù)娇蛻舳擞?jì)算機(jī)上并執(zhí)行的代碼，它通常是作為病毒，蠕蟲，或是特洛伊木馬的一部分被傳送到客戶計(jì)算機(jī)上的。另外，移動(dòng)代碼可以利用系統(tǒng)的漏洞進(jìn)行入侵，例如非法的數(shù)據(jù)訪問和盜取root帳號(hào)。通常用于編寫移動(dòng)代碼的工具包括Java applets，ActiveX，JavaScript，和VBScript。
看了“什么是惡意代碼和病毒”文章的還看了：

1.防止網(wǎng)頁惡意電腦代碼

2.網(wǎng)絡(luò)病毒有哪些

3.電腦病毒和木馬的概念介紹

4.國內(nèi)2016年最新計(jì)算機(jī)病毒

5.到2016為止著名的計(jì)算機(jī)病毒事件

6.歷史上的超強(qiáng)電腦病毒有哪些