平时我们上网的时候，如果用户电脑中装了杀毒软件，就经常会看到恶意插件的提示，其实这就是恶意软件中的一种。随着网络的不断壮大以及网民数量的不断增多，恶意软件作为一种威胁上网安全的软件，越来越受到人们的重视。

一、恶意软件的危害

网络用户在浏览一些恶意网站，或者从不安全的站点下载游戏或其他程序时，往往会连同恶意程序一并带入电脑，而用户本人对此毫不知情。直到有恶意广告不断弹出或色情网站自动出现时，用户才有可能发觉电脑已中毒。在恶意软件未被发现的这段时间，用户的所有敏感资料都有可能被盗走，比如银行账户信息、信用卡密码等。据记载，最早的恶意软件出现在1988年，可以说跟当时的恶意软件技术相比，现在的恶意软件技术并没有太大的不同，但是由于自动化工具的出现，导致了恶意软件的制作和传播速度大幅增加。在这种情况下，恶意软件的危害又有了新的特点：

①难以侦查

专家称，传统的病毒库保护方式根本就难以应对恶意软件的攻击。恶意软件一直在变化，即使是侦查到，它们也会自动调整和变化，依靠单一的技术根本就难以防范。此外，恶意软件威胁网络和系统漏洞的方式也在改变。例如过去依靠邮件附件传播，而现在使用社交网络引诱下载被感染的文件和应用程序，或是直接让人们点击恶意网站下载恶意软件到用户的系统中。

②变体繁多

恶意软件生态的复杂性也在改变。以前的变体很少，现在动辄成百上千形形色色的变体。这要归因于自动化病毒制作工具的出现和发展，使得能够制造恶意软件的技术门槛在不断降低。自动化生产的大量恶意软件成为了网络上的一大杀手。就在几年以前只是一些人的恶作剧，现在则出现了众多有组织的犯罪集团。根据IT专家网的调查，由于受经济利益的驱动，恶意软件主要是盗取密码、记录键盘和其他一些行为。2016年，平均每个月有140万次恶意软件攻击。目前这个数字还在增长。由此可见，现在的恶意软件攻击变得更加具有目的性。许多病毒的出现远远高于病毒库中已存在的样本，企业只有在“中招”之后才能防范。

③社交网站和恶意软件

随着Web2.0社交网络的日益流行，其依赖的某种形式的交互功能实际上增加了感染恶意软件的风险。2007年发生的恶意软件事件已经证实了这一担忧。一种使用木马的蠕虫在系统中构建了一个后门程序，之后导致的危害席卷整个欧洲。病毒的传播方式就是在虚假的新闻中插入恶意的视频文件。一旦点击，就会自动下载恶意软件。在被安全专家发现之前，数以千计的电脑和系统已经被感染。因此一定要预防恶意软件的危害。

二、恶意软件的特征

任何恶意软件均具备以下一个或多个特征：

①强制安装

指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

②难以卸载

指未提供通用的卸载方式，或在不受其他软件影响、人力破坏的情况下，卸载后仍然有活动程序的行为。

③浏览器劫持

指未经用户许可，修改用户浏览器主页或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

④广告弹出

指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

⑤恶意收集用户信息

指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

⑥恶意卸载

指未明确提示用户或未经用户许可，误导、欺骗用户卸载其他软件的行为。

⑦恶意捆绑

指在软件中捆绑已被认定为恶意软件的行为。

三、如何防范恶意软件

恶意软件威胁系统安全的途径众多，所以必须采取多管齐下的防御方式，如采用防火墙过滤潜在的破坏性代码，采用垃圾邮件过滤器、入侵检测系统和入侵防御系统等来加固网络防线、加强对破坏性代码的防御能力等。除了反病毒程序等技术手段之外，网民还应该养成良好的上网习惯，以杜绝恶意软件的侵害。

①正确使用电子邮件

电子邮件是恶意软件传播最原始和最常见的方式。因此，如果不知道邮件的来源和附件的属性，不要打开邮件中的附件。

②正确使用即时通讯软件

QQ、MSN等软件的功能越来越强大，这在方便用户的同时也为恶意软件的传播提供了更多的机会，如恶意链接、恶意邮件等，往往都蕴藏着巨大的危机。因此用户应该养成谨慎的习惯，特别是当遇到聊天过程中的陌生链接和邮件附件时，尽量不要打开这类链接和程序。

③及时更新系统补丁和反病毒软件

有一些恶意软件是非常善于利用系统漏洞的，及时更新系统补丁以降低风险是计算机用户首当其冲的任务。此外，恶意软件与反恶意软件是此消彼长的一对矛盾，因此我们应该充分依靠反病毒软件的功能进行反恶意软件的工作。

④不要安装不明来源和用途的软件

大多数的恶意软件是需要用户下载并安装的，当然这种过程有时候是很隐蔽的。它们往往附着在一些常见软件里面，随其一起安装。因此，用户应该避免下载和安装不明来源的软件，封堵住恶意软件的入侵之路。