12.1恶意代码概述 恶意代码也可以称为Malware,目前已经有许多定义。 例如，Ed Skoudis>将Malware定义为运行在计算机上， 使系统按照攻击者的意愿执行任务的一组指令。微 软计算机病毒防护指南”中将术语“恶意软件”用作 一个集合名词，指代故意在计算机系统上执行恶意 任务的病毒、蠕虫和特洛伊木马。G.McGrawl则将 恶意代码定义为任何故意的增加、改变或者从软件 系统移除，从而破坏或扰乱系统特定功能的代码。 因此，恶意代码的本质是一种实现某些恶意功能的 代码，通常在未明确提示用户或未经用户授权的情 况下嵌入到另一段程序中，并且在特定的环境下会 被执行，从而达到破坏被感染用户的计算机系统 、 网络功能或者电脑数据的保密性、完整性和可用性 的目的。 信息安全导论12 412.1恶意代码概述 • 恶意代码也可以称为Malware，目前已经有许多定义。 例如，Ed Skoudis将Malware定义为运行在计算机上， 使系统按照攻击者的意愿执行任务的一组指令。微 软“计算机病毒防护指南”中将术语“恶意软件”用作 一个集合名词，指代故意在计算机系统上执行恶意 任务的病毒、蠕虫和特洛伊木马。G．McGraw则将 恶意代码定义为任何故意的增加、改变或者从软件 系统移除，从而破坏或扰乱系统特定功能的代码。 • 因此，恶意代码的本质是一种实现某些恶意功能的 代码，通常在未明确提示用户或未经用户授权的情 况下嵌入到另一段程序中，并且在特定的环境下会 被执行，从而达到破坏被感染用户的计算机系统、 网络功能或者电脑数据的保密性、完整性和可用性 的目的。 信息安全导论12 4