3.8.8  惡意代碼防護

1.惡意代碼的概念

惡意代碼( Malicious Software、Malware、Malicious code)指故意編制或設置的、對網絡或系統會產生威脅或潛在威脅的計算機代碼。從更安全、更嚴格的角度描述，惡意代碼也常常被定義為沒有有效作用，但會干擾或破壞計算機系統及網絡功能的程序、代碼或一組指令，在英語中對應使用Unwanted Code來表示。惡意代碼的存在形式可能包括：二進制代碼或文件，腳本語言或宏語言等，表現形式包括病毒、蠕蟲、后門程序、木馬、流氓軟件、邏輯炸彈等。惡意代碼通過搶占系統資源、破壞數據信息等手段，干擾系統的正常運行。它是信息安全的主要威脅之一，已經成為網絡犯罪的主要工具，也是國家、組織之間網絡戰的主要武器。

惡意代碼最初的概念由著名的計算機之父馮。諾伊曼( John Von Neumann)于1949年在論文《復雜自動裝置的理論及組織的行為》提出，他用數學的方法預言了可自我繁殖和實施破壞性功能程序出現的可能性。1977年夏天，美國作家Tho，nas.J.Ryan在他的科幻小說《P-l 的春天》( The Adolescence of P-l)中描寫了一種可以在計算機中互相傳染的病毒，這個病毒最終控制了7，000臺計算機，造成了一場很大的災難，由于書中對計算機病毒描寫的很細致很逼真，因此這本書成為美國當年的暢銷書。至此之后，各種不同類型的惡意代碼就被稱為計算機病毒。

1994年2月l8日由國務院頒布的《中華人民共和國計算機信息系統安全保護條例》的第二十八條，就明確的闡述： “計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼”。這是我們國家法律法規對計算機病毒的一個明確、嚴謹的定義。