恶意代码又称恶意软件,是指没有作用却会带来危险的代码。一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。恶意代码具有可运行性、欺骗性、隐藏性、顽固性、非授权性和破坏性等特点。
恶意代码主要包括计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸网络和内核套件等。计算机病毒是一种能够自我复制的代码,通过将自身嵌入其他程序进行感染,而感染过程通常需要人工干预才能完成。蠕虫可自我复制,通过不需要将自身嵌入到其他宿主程序中,一般不需要人工干预。
恶意代码的传播与执行,可对IT资产带来危险或不良后果,具有极大的危害性。
