恶意代码(malicious code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。
具有如下共同特征:
(1) 恶意的目的 (推荐学习:web前端视频教程)
(2) 本身是计算机程序
(3) 通过执行发生作用
有些恶作剧程序或者游戏程序不能看作是恶意代码。对滤过性病毒的特征进行讨论的文献很多,尽管它们数量很多,但是机理比较近似,在防病毒程序的防护范围之内,更值得注意的是非滤过性病毒。
浏览器漏洞存在是由于编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处。在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。
黑客们在进行网络攻击的时候主要针对的目标不是操作系统,攻击者紧盯的对象主要是在操作系统中使用的浏览器,说微软的IE浏览器处于十面埋伏不为过,电脑黑客经常利用IE浏览器漏洞进行病毒攻击,使不少用户遭受损失。
Web浏览器是整个网络环境中最广泛应用的软件之一。尽管各厂商不断努力推出新型的、性能更好、更安全的Web浏览器——例如,谷歌公司推出了一款名为“Google Chrome”的浏览器,微软公司目前正在测试一个新的、名为“Gazelle”的浏览器,然而Web浏览器攻击和漏洞仍不绝如缕。
仅2009年一年中,“常见漏洞及风险”组织(CVE)公报的浏览器漏洞就超过300个,每个浏览器厂商的产品都有几十个。
据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异常情况。