惡意代碼是指沒有作用卻會帶來危險的代碼，一個最安全的定義是把所有不必要的代碼都看作是惡意的，不必要代碼比惡意代碼具有更寬泛的含義，包括所有可能與某個組織安全策略相沖突的軟件。

定義一：惡意代碼又稱惡意軟件。這些軟件也可稱為廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(malicious shareware)。是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權(quán)益的軟件。與病毒或蠕蟲不同，這些軟件很多不是小團體或者個人秘密地編寫和散播，反而有很多知名企業(yè)和團體涉嫌此類軟件。有時也稱作流氓軟件。

定義二：惡意代碼是指故意編制或設(shè)置的、對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機代碼。最常見的惡意代碼有計算機病毒(簡稱病毒)、特洛伊木馬(簡稱木馬)、計算機蠕蟲(簡稱蠕蟲)、后門、邏輯炸彈等。

按傳播方式，惡意代碼可以分成五類：病毒，木馬，蠕蟲，移動代碼和復(fù)合型病毒。

一、蠕蟲

蠕蟲是目前危害最大的一種惡意代碼攻擊。蠕蟲是一種可以自我復(fù)制的完全獨立的程序，它的傳播不需要借助被感染主機中的其他程序。

蠕蟲的自我復(fù)制不象其他的病毒，它可以自動創(chuàng)建與它的功能完全相同的副本，并在沒人干涉的情況下自動運行。蠕蟲是通過系統(tǒng)存在的漏洞和設(shè)置的不安全性(例如：設(shè)置共享)來進行入侵的。它的自身特性可以使它以及快的速度傳輸(在幾秒中內(nèi)從地球的一端傳送到另一端)。其中比較典型的有Blaster和SQL Slammer。

二、傳統(tǒng)病毒

傳統(tǒng)病毒一般都具有自我復(fù)制的功能，同時，它們還可以把自己的副本分發(fā)到其他文件、程序或電腦中去。病毒一般鑲嵌在主機的程序中，當(dāng)被感染文件執(zhí)行操作的時候，病毒就會自我繁殖(例如：打開一個文件，運行一個程序，點擊郵件的附件等)。由于設(shè)計者的目的不同，病毒也擁有不同的功能，一些病毒只是用于惡作劇，而另一些則是以破壞為目的，還有一些病毒表面上看是惡作劇病毒，但實際上隱含破壞功能。病毒可以分為以下幾類：感染文件病毒、感染引導(dǎo)區(qū)病毒、宏病毒和惡作劇電子郵件。

(一)永遠(yuǎn)斷網(wǎng)、拒絕未知U盤接入

比較極端的方式是電腦永遠(yuǎn)不聯(lián)網(wǎng)，用定制的Linux系操作系統(tǒng)或其他自制操作系統(tǒng)，禁止所有未知安全性的U盤插入。這是國家安全機構(gòu)在某些環(huán)節(jié)會用到的方式，不適合普通家庭用戶。

(二) 還原軟件、影子系統(tǒng)

冰點、shadow defender、 PowerShadow、等，這類軟件可以隔離你對保護區(qū)域的文件的改動，重啟或者設(shè)置后，能恢復(fù)原樣，在恢復(fù)過程中自然也能消除所有改動和新增的程序文件，包括病毒。類似的還有“虛擬機”，如vmware、等。不過這類方式也不太適合家庭用戶，中木馬后，密碼會被毫無征兆的盜走，而沒有任何警報，而且家用電腦通常每天會有很多個性化的改動微調(diào)、增刪文件等，如果每天都設(shè)置一下還原軟件或影子系統(tǒng)，會比較繁瑣。

(a)產(chǎn)生一種測試數(shù)據(jù)，這種測試數(shù)據(jù)基本上不受在不減少測試數(shù)據(jù)信息的情況下而對其進行壓縮的影響。然后將該數(shù)據(jù)作為映像數(shù)據(jù)存儲到設(shè)備的外部存儲器中;

(b)將測試數(shù)據(jù)載入設(shè)備存儲器;

(c)計算設(shè)備存儲器中存儲的測試數(shù)據(jù)的校驗和(checksum)，來產(chǎn)生第一校驗和值，相應(yīng)地計算映像數(shù)據(jù)的校驗和，來產(chǎn)生第二校驗和值，然后比較第一、第二值，來確定設(shè)備存儲器中的測試數(shù)據(jù)是否遭到了危害;

(d)重復(fù)步驟(c)，直到對設(shè)備存儲器中足夠多的測試數(shù)據(jù)進行了校驗和測試，來確定該設(shè)備中是否存在惡意代碼。