核心提示：恶意软件是恶意的程序代码，或是偷偷安装在系统内的软件，它们会影响到网络上数据或程序的安全性、整合性或是使用性。恶意软件可能造成网络的严重损害或断线，需要花费大量的努力来回复系统的安全与用户的信任。


　　负责安全维护者的人员，都会尽可能做好事先防范－比方安装软件更新、进行入侵测试、以及管理权限等等。不幸的是，有时候所有的防护性措拖都无法保护你的系统免于病毒、蠕虫或其他类型恶意软件的感染。


　　什么是恶意软件？


　　恶意软件是恶意的程序代码，或是偷偷安装在系统内的软件，它们会影响到网络上数据或程序的安全性、整合性或是使用性。恶意软件可能造成网络的严重损害或断线，需要花费大量的努力来回复系统的安全与用户的信任。


　　我们可以把恶意软件的威胁区分为五大类。以下是简单的描述：


　　病毒：会自我复制的程序，会将自己的副本插入寄生的程序或数据文件中。病毒同时会攻击操作系统与应用程序。


　　蠕虫：会自我复制，不经使用者启动就会自行执行的独立程序。蠕虫感染系统时不需要寄生程序。


　　特洛依木马：这是不会复制的独立程序，它看似无害但实际藏有恶意用途。特洛依木马通常会将其他的攻击程序带入系统。


　　恶意远程程序：这类含有不良意图的软件会从远程系统传数据到本地端的系统。入侵者用它把病毒、蠕虫与特洛依木马传送到用户的计算机中。恶意远程程序利用默认权限与未做升级的漏洞入侵计算机。


　　追踪Cookie：这些被许多网站使用的Cookie，可以让第三者记录用户的行为。入侵者通常会把追踪Cookie与网页臭虫一起结合使用。