3.8.8  惡意代碼防護(hù)

1.惡意代碼的概念

惡意代碼( Malicious Software、Malware、Malicious code)指故意編制或設(shè)置的、對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機代碼。從更安全、更嚴(yán)格的角度描述，惡意代碼也常常被定義為沒有有效作用，但會干擾或破壞計算機系統(tǒng)及網(wǎng)絡(luò)功能的程序、代碼或一組指令，在英語中對應(yīng)使用Unwanted Code來表示。惡意代碼的存在形式可能包括：二進(jìn)制代碼或文件，腳本語言或宏語言等，表現(xiàn)形式包括病毒、蠕蟲、后門程序、木馬、流氓軟件、邏輯炸彈等。惡意代碼通過搶占系統(tǒng)資源、破壞數(shù)據(jù)信息等手段，干擾系統(tǒng)的正常運行。它是信息安全的主要威脅之一，已經(jīng)成為網(wǎng)絡(luò)犯罪的主要工具，也是國家、組織之間網(wǎng)絡(luò)戰(zhàn)的主要武器。

惡意代碼最初的概念由著名的計算機之父馮。諾伊曼( John Von Neumann)于1949年在論文《復(fù)雜自動裝置的理論及組織的行為》提出，他用數(shù)學(xué)的方法預(yù)言了可自我繁殖和實施破壞性功能程序出現(xiàn)的可能性。1977年夏天，美國作家Tho，nas.J.Ryan在他的科幻小說《P-l 的春天》( The Adolescence of P-l)中描寫了一種可以在計算機中互相傳染的病毒，這個病毒最終控制了7，000臺計算機，造成了一場很大的災(zāi)難，由于書中對計算機病毒描寫的很細(xì)致很逼真，因此這本書成為美國當(dāng)年的暢銷書。至此之后，各種不同類型的惡意代碼就被稱為計算機病毒。

1994年2月l8日由國務(wù)院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》的第二十八條，就明確的闡述： “計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼”。這是我們國家法律法規(guī)對計算機病毒的一個明確、嚴(yán)謹(jǐn)?shù)亩x。