定义一:恶意代码又称恶意软件。这些软件也可称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。
定义二:恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。
英文:malicious software 或 malevolent software,Malicious code,malevolent code 或者简称Malware。
根据中国互联网协会的定义,恶意软件的行为特征有:
强制安装:未获得许可就擅自在用户计算机上安装软件。
难以卸载:未提供通用卸载方法,或在卸载后仍活动的程序。
浏览器劫持:未经许可就擅自修改浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网。
广告弹出:未经用户许可就擅自通过安装的软件弹出广告。
恶意收集用户信息:未获授权,擅自恶意收集用户信息。
恶意卸载:未获许可,或用欺骗的方式卸载非恶意软件。
恶意捆绑:在软件中捆绑已被认定为恶意的软件。
其他侵犯用户知情权、选择权的恶意行为。