恶意软件是一个portmanteau，一个结合了“恶意”和“软件”的术语，用来描述一种旨在窃取计算机信息或造成计算机损坏的程序。它包括间谍软件和广告软件程序，包括弹出窗口，甚至跟踪cookies，这些软件用于监控用户未经许可的冲浪习惯。它还包括更多险恶的危险，如键盘记录程序、特洛伊木马、蠕虫和病毒。简单地说，它是指开发人员未经同意，意图造成伤害或利用他人计算机或私人记录的任何软件。

恶意软件构成的威胁

恶意软件所造成的威胁与世界各地使用互联网的人数大致相当。最早的众所周知的恶意软件例子出现在20世纪90年代初至中期，主要是好奇的开发人员试图扩展技能的实验和恶作剧的结果。其中许多造成的实际伤害微乎其微，只会导致一些不必要的行为，如在受害者的电脑屏幕上显示幽默图像。这逐渐让位于利用受感染的计算机进行恼人但相对平凡的用途的努力，例如分发垃圾邮件和其他形式的广告。

然而，随着互联网使用越来越广泛，一个新的术语诞生了：网络犯罪。心怀恶意的人很快就意识到利用这些工具进行盗窃、勒索和执行各种政治议程的可能性。其他犯罪者使用专用软件瞄准特定的受害者；这将包括针对大公司或政府机构的所谓“拒绝服务攻击”，以及针对身份盗窃的程序。更令人困惑的是，人们普遍认为，许多国家的政府要么试验了恶意软件，要么直接使用恶意软件对敌方团体或国家进行攻击，以及收集情报；专家们通常称之为电子战。

恶意软件的类型

虽然新类型的恶意软件正在不断开发中，但这些程序通常可分为几大类。病毒可能是最为人所知的一类，它由旨在“感染”合法软件程序的有害程序组成。一旦有人安装并运行受感染的程序，病毒就会激活并传播到计算机上安装的其他程序，然后再采取进一步的行动，例如删除操作系统中的关键文件。类似地，“蠕虫”是能够通过网络直接传输自己的独立程序。这两种类型的恶意软件都会消耗必要的系统资源，从而造成严重损害，从而导致受害计算机冻结或崩溃。病毒和蠕虫通常利用共享文件和数据库（如电子邮件地址簿）传播到其他计算机。

不太明显但同样阴险的威胁包括键盘记录程序，该程序记录用户的每一次击键，然后将信息转发给最初安装该程序的人。这使得窃取密码、银行账号和信用卡号码等信息成为可能。特洛伊木马是一种伪装在另一个看似合法的软件中的恶意程序。然而，一旦安装，特洛伊木马可能会安装一个“后门”，通过它检索个人信息并将其传输到另一台计算机。黑客通常利用这些形式的恶意软件进行身份盗窃。

个人计算机(pcs) vs. 苹果(macs)

与苹果Macintosh®计算机相比，PC更容易成为恶意软件的受害者，这一点通常是正确的。为什么会这样，背后有很多理论。有人认为，现有的Windows®PC数量之多，使其成为更有利可图的目标。其他专家建议，Mac中使用的操作系统架构的设计方式使黑客更难入侵。尽管有这些优势，面向Mac的病毒和相关危害依然存在，合理的预防措施与PC机同样重要。

应对威胁

防病毒程序在保持最新时具有良好的保护作用。其中一些产品甚至可以扫描电子邮件中的任何类型的恶意或可疑代码，并提醒用户它的存在，即使它当前未被识别。但是，他们经常会错过某些类型的威胁，例如特洛伊木马和间谍软件，因此最好至少运行一个反广告软件程序，同时运行反病毒程序。使用防火墙也很有帮助，因为虽然它不会将恶意软件挡在外面，但它可以阻止这些程序访问互联网并将个人信息传送到预定目标。

没有一种产品可以保证保护计算机免受所有这些恶意程序的攻击。双方的开发人员都陷入了一场持续不断的争夺战中，以领先于对方。最终，用户是最后一道防线，因为他们在打开来自未知来源的电子邮件时要保持谨慎，并远离声名狼藉的网站。

追捕罪犯

虽然开发软件来检测、消除和修复损害已经成为一个有利可图的行业，但也有一项共同的努力正在进行，以将责任人绳之以法。这是一个巨大的挑战，因为尽管网络犯罪分子通常形成大型地下组织，但个人参与者通常分散在世界各地，可以在任何有计算机和互联网接入的地点进行交流或工作。只有通过国际合作，执法机构才能发挥效力；事实上，这种联合行动已经取得了一些巨大的成功。然而，并非所有政府都同样合作，有些政府似乎完全视而不见，这大大阻碍了从源头上解决问题的努力。