恶意代码是一种有害的计算机代码或 web 脚本,其设计目的是创建系统漏洞,并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。
它是一种本身可能并不会受到反病毒软件阻止的威胁。据卡巴斯基实验室称,并非所有反病毒保护产品都能处理由恶意代码造成的感染,这一点和处理恶意软件不同。恶意软件 (Malware) 特指有恶意的软件,但恶意代码则包括能够利用漏洞来上传恶意软件的网站脚本。
它是一种能够自我激活、可自动执行的应用程序,并存在多种形式,其中包括 Java Applet、ActiveX 控件、推送内容、插件、脚本语言或其他设计用于增强 Web 页面和电子邮件的编程语言。
这类代码会给网络罪犯非法远程访问受攻击系统的权限,即我们所说的应用程序后门,从而使敏感的公司数据曝光。通过投放它,网络罪犯甚至可以清除计算机的数据或安装间谍软件。这些威胁可以达到很高级别:美国政府问责局甚至已就恶意代码对国家安全造成的威胁发出警告。
脚本、蠕虫和病毒可能会通过找到通往您宝贵数据的入口点来损害您的计算机。访问受感染的网站或者点击不良的电子邮件链接或附件是恶意代码潜入您系统的主要途径。带有自动更新功能、恶意软件删除功能、Web 浏览安全功能并能检测所有类型感染的反病毒软件是对其最好的防御
