摘要：随着互联网信息技术的不断发展，代码的“恶意”性以及其给用户造成的危害引起人们普遍的关注。本文将简单介绍“恶意代码”的基本概念和特征，并分析其传播原理及危害，最后提出一些简单的预防措施，以激发我们的网络安全意识。

关键词：恶意代码、Java Applet、JavaScript、WSH、ActiveX

自从1991年欧洲粒子实验室推出万维网以来，作为其信息载体的Web页面的数量就一直呈几何倍数增长，相关统计数据显示，目前世界范围内的Web页面已经接近了100亿页，这些浩如烟海的网页中所蕴含的各种各样的知识给人们的日常生活和学习带来了极大的便利。但随着互联网信息技术的不断发展，代码的“恶意”性以及其给用户造成的危害也已经引起人们普遍的关注。

1.恶意代码的基本概念

恶意代码在不同的场合具有不同的定义。一般情况下，人们把嵌入网页中具有恶意改变系统设置、IE设置，甚至格式化硬盘功能的，随IE浏览该页面自动在WINDOWS特定环境下执行的有害代码称作“恶意代码”。

2.恶意代码的表现形式

2.1网页病毒类

该类代码利用软件或系统操作平台的安全漏洞，通过嵌入在网页上HTML标记语言内的Java Applet应用程序、JavaScript脚本程序、ActiveX网络交互支持自动执行，强行修改用户注册表及系统配置，或非法控制用户系统资源、盗取用户文件、恶意删除文件，甚至格式化硬盘。

这种非法恶意程序能够得以被自动执行，在于它完全不受用户的控制，一旦浏览了包含病毒的网页，即可在不知不觉的情况下中招，给用户系统带来一定程度的破坏。如在IE浏览器方面，恶意代码修改主页、锁定主页、修改默认搜索引擎、鼠标右键菜单被添加非法网站广告链接等；在操作系统方面，恶意代码在开机后自动打开锁定网址、格式化硬盘、非法读取或盗取用户文件、锁定或禁用注册表等。

2.2脚本类

脚本实际上就是程序，一般都是由应用程序提供的编辑语言。应用程序包括Java Script、VBScript、应用程序的宏和操作系统的批处理语言等。脚本在每一种应用程序中所起的作用都是不相同的，比如在网页中可实现各种动态效果，在OFFIC中通常是以“宏”来执行一系列命令和指令，可以实现任务执行的自动化，以提供效率，或者制造宏病毒。

2.3漏洞攻击类

该类代码是利用软件或者操作系统的漏洞而编写的程序，对用户系统或者网络服务器进行攻击。比如黑客利用微软IE浏览器漏洞，编写漏洞攻击代码对用户进行攻击。

3.恶意代码的危害

一些网站为了强行留住网民对自己网站的访问，让用户的浏览器长期为其做广告，利用网页技术中的恶意脚本程序，将访问者的IE不由分说地进行修改，一般改掉用户的起始页和默认页主页，为了不让用户修改回去，甚至将IE选项中的默认主页按钮变为失效的灰色，还有通过修改注册表、禁止用户使用计算机、锁定注册表等等。更严重的，恶意代码的特征就是利用IE执行ActiveX的功能，让用户无意中格式化自己的硬盘。只要用户浏览了含用它的网页，浏览器就会弹出一个警告对话框，提示“当前的页面含有不安全的ActiveX，可能会对你造成危害”，问用户是否执行，如果选择“是”的话，硬盘就会被快速格式化，因为格式化窗口是最小化的，用户可能根本就没注意，等发现时已悔之晚矣。这些主要是网页恶意代码，也就是网页病毒造成的危害。而用脚本编写的蠕虫病毒的危害就更大了，它不再是针对一台计算机，而是迅速传播，对网络上所有计算机造成危害，以致网络被拖垮最后崩溃。

4.恶意代码的系统环境

4.1 WSH脚本解释机制

网页脚本病毒的执行离不开WSH，WSH全称“windows scripting host”，是微软公司提供的一种基于32位系统平台、与语言无关的脚本解释机制，它使得脚本能够直接在WINDOWS桌面或命令提示符下运行。WSH架构于ActiveX之上，通过充当ActiveX的脚本引擎控制器，WSH为Windows用户充分利用威力强大的脚本指令语言扫清了障碍。它对应的程序“WSCRIPT.EXE”是一个脚本语言解释器，位于WINDOWS文件夹下，大多数系统在默认安装后都会有WSH的身影，正是由于它使得脚本可以被执行，也因此给脚本病毒的传播提供了途径。

4.2 ActiveX

ActiveX是微软提出的一组使用部件对象模型（COM），使得软件部件在网络环境中进行交互的技术集。作为针对互联网应用开发的技术，ActiveX被广泛应用于网络服务器以及客户端的各个方面。虽然ActiveX技术提供了非常多的功能，但它也造成了很大的安全威胁。它可以执行二进制代码，前面提到的格式化硬盘最恶毒的做法就是利用了IE执行ActiveX的功能。

4.3 各类软件漏洞

我们平时上网浏览时用的软件，包括操作系统、各种工具软件等等都需要不定期地安装由厂家提供的补丁程序。比如微软公司定期的系统补丁安装等等。

5.网页恶意代码的防范方法

1）留意微软和各大安全网站发布的安全公告，及时了解最新安全动态，封堵住漏洞，如果没有条件随时关注这些，至少要及时更新浏览器，使用最新的、打过各种安全补丁的浏览器；

2）安装防火墙和杀毒软件，并及时更新；

3）事先备份注册表，如果发现注册表被修改则直接导回就能恢复；

4）牢记不要浏览那些并不了解的网站，也不要在聊天室里点击其他网友贴出的超级链接，这样可以避免遭到恶作剧者的攻击；

5）其实最简单也是最省事的办法，就是安装一款大众防火墙及杀毒软件，如卡巴斯基、360安全卫士、诺顿、瑞星等。

参考文献

[1]李萍。电脑危险代码与防范[M]. 山东电子音像出版社，2005.

[2]李锦。计算机恶意代码分析与防范技术[M].群众出版社，2009.

[3]韩筱卿，王建锋，钟玮。计算机病毒分析与防范大全[M].电子工业出版社，2008.

[4]张又生， 米安然。计算机病毒与木马程序剖析。北京科海电子出版社，2003.