恶意代码俗称“流氓软件”，是指未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律规定的计算机病毒。

恶意代码通过动态地改变攻击代码可以逃避入侵检测系统的特征检测（Signature-based Detection，也可称为模式匹配）。攻击者常常利用这种多变代码进入互联网上的一些带有入侵侦测的系统或IDSes入侵者警告系统  

恶意代码特征 

（1）强制安装

（2）难以卸载

（3）浏览器劫持

（4）广告弹出

（5）恶意收集用户信息

（6）恶意卸载 

（7）恶意捆绑

（8）其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。 

恶意代码类型 

• 广告软件（Adware）

• 间谍软件(Spyware)

• 浏览器劫持

• 行为记录软件（Track Ware）

• 恶意共享软件(Malicious Shareware)

• 搜索引擎动持

• 自动拨号软件

• 网络钓鱼（Phishing）

• ActiveX控件     

如何防范恶意代码 

（1）建立良好的安全习惯。

（2）下载安装软件尽量到该软件的官方网站，或者信任度高的下载站点进行下载。

（3）安装软件的时候，每个安全步骤最好能仔细看清楚，防止捆绑软件入侵。

（4）关闭或删除系统中不需要的服务。

（5）经常升级安全补丁。

（6）安装专业的杀毒软件和防火墙进行全面监控。

（7）经常升级病毒库。

（8）不随意查看陌生邮件，尤其是带有附件的邮件。

（9）发现不良网站，立刻通过 “Internet选项|安全”选项将网站添加到“黑名单”中。

（10）提高IE浏览器的安全级别。