恶意程序的程序种类

恶意程序主要包括：陷门、逻辑炸d、特洛伊木马、蠕虫、细菌、病毒等。 网络蠕虫程序是一种使用网络连接从一个系统传播到另一个系统的感染病毒程序。一旦这种程序在系统中被激活，网络蠕虫可以表现得像计算机病毒或细菌，或者可以注入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。为了演化复制功能，网络蠕虫传播主要靠网络载体实现。如：①电子邮件机制：蠕虫将自己的复制品邮发到另一系统。②远程执行的能力：蠕虫执行自身在另一系统中的副本。③远程注册的能力：蠕虫作为一个用户注册到另一个远程系统中去，然后使用命令将自己从一个系统复制到另一系统。网络蠕虫程序靠新的复制品作用接着就在远程系统中运行，除了在那个系统中执行非法功能外二它继续以同样的方式进行恶意传播和扩散。

网络蠕虫表现出与计算机病毒同样的特征：潜伏、繁殖、触发和执行期。繁殖阶段一般完成如下的功能：①通过检查主机表或类似的存储中的远程系统地址来搜索要感染的其它系统。②建立与远程系统的连接。③将自身复制到远程系统并引起该复制运行。网络蠕虫将自身复制到一个系统之前，也可能试图确定该系统以前是否已经被感染了。在多道程序系统中，它也可能将自身命名成一个系统进程，或者使用某个系统管理员可能不会注意的其它名字来掩蔽自己的存在。和病毒一样，网络蠕虫也很难对付，但如果很好地设计并实现了网络安全和单机系统安全的测量，就可以最小化限制蠕虫的威胁。 病毒是一种攻击性程序，采用把自己的副本嵌入到其它文谨肢件中的方式来感染计算机系统。当被感染文件加载进内存时，这些副本就会执行去感染其它文件，如此不断进行下去。病毒常都具有破坏性作用，有些是故意的，有些则不是。通常生物病毒是指基因代码的微小碎片：DNA或RNA，它可以借用活的细胞组织制造几千个无缺点的原始病毒的复制品。计算机病毒就像生物上的对应物一样，它是带着执行代码进入。感染实体，寄宿在一台宿主计算机上。典型的病毒获得计算机磁盘 *** 作系统的临时控制，然后，每当受感染的计算机接触一个没被感染的软件时，病毒就将新的副本传到该程序中。因此，通过正常用户间的交换磁盘以及向网络上的另一用户发送程序的行为，感染就有可能从一台计算机传到另一台计算机。在网络环境中纤槐，访问其它计算机上的应用程序和系统服务的能力为病毒的传播提供了滋生的基础。

比如CIH病毒，它是迄今为止发现的最阴险的病毒之一毁晌友。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统flash BIOS芯片中的系统程序，导致主板损坏。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。

再比如电子邮件病毒，超过85%的人使用互联网是为了收发，电子邮件，没有人统计其中有多少正使用直接打开附件的邮件阅读软件。“爱虫”发作时，全世界有数不清的人惶恐地发现，自己存放在电脑上的重要的文件、不重要的文件以及其它所有文件，已经被删得干干净净。

恶意代码又称恶意软件。是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。与病毒或蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。

恶意代码编写者一般利用三类手段来传播恶意代码：软件漏洞、用户本身或者两者的混合。有些恶意代码是自启动的蠕虫和嵌入脚本，本身就是软件，这类恶意代码对人的活动没有要求。

恶意代码的传播方式在迅速地演化，从引导区传播，到某种类型文件传播，到宏病毒传播，到邮件传播，到网络传播，发作和流行的时间越来越短。

广告软件，僵尸网络，加密矿工软件。

软件定义

流氓软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含中国法律法规规定的计算机病毒。具有下列特征之一的软件可以被认为是流氓软件。

流氓软件(流氓软件)定义：是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上强行安装运行，侵犯用户合法权益的软件，但已被我国法律法档余规规定的计算机病毒除外。 它具有如下特点。

强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上强行安装软件的行为。强制迟伍安装，安装时不能结束它的进程，不能选择它的安装路径，带有大量色情广告码蠢或甚至电脑病毒。

难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动或残存程序的行为。

浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

广告d出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件d出色情广告等广告的行为。

以上内容参考：百度百科-流氓软件