[论文关键词]恶意软件 防护
　　[论文摘要]随着计算机在社会生活各个领域的广泛运用，因为恶意软件所造成的软件故障与防护方法也在不断拓展。据实践分析，计算机系统、计算机软件出现故障，除了应用软件本身存在的bug之外，病毒感染、攻击，恶意软件、恶意插件的攻击层出不穷，严重地影响了人们日常工作，给计算机网络和系统带来了巨大的潜在威胁和破坏。2006年11月30日是微软发布Windows Vista的一个里程碑，然而对于Windows Vista的第一个病毒竟是传统的恶意软件。可以预见，随着计算机、网络运用的不断普及、深入，防范恶意软件将越来越受到各国的高度重视。

　　
　　一、恶意软件的类型及特点
　　恶意软件是介于病毒和正规软件之间的软件，具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门）等，既有一定的实用价值，也会给用户带来种种干扰。这些程序未经用户许强行潜伏到用户电脑中，而且此类程序无卸载程序，无法正常卸载和删除，强行删除后还会自动生成。此外，像广告程序会强迫用户接受阅读广告信息，间谍软件搜集用敏感信息并向外发送，严重侵犯了用户的选择权和知情权。在最近几年，产生了以下几种主要的恶意软件：
　　（一）广告软件（Adware）
　　广告软件是指未经用户允许，下载并安装在用户电脑上；或与其他软件捆绑，通过弹出式广告等形式牟取商业利益的程序。此类软件往往会强制安装并无法卸载；在后台收集用户信息牟利，危及用户隐私；频繁弹出广告，消耗系统资源，使其运行变慢等。例如：用户安装了某下载软件后，会一直弹出带有广告内容的窗口，干扰正常使用。还有一些软件安装后，会在IE浏览器的工具栏位置添加与其功能不相干的广告图标，普通用户很难清除。
　　（二）间谍软件(Spyware)
　　间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。
　　（三）浏览器劫持
　　浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。例如：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术（此技术通常被病毒使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。
　　（四）行为记录软件（Track Ware）
　　行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。危及用户隐私，可能被黑客利用来进行网络诈骗。例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动