惡意軟件有什么特征？

 　　惡意軟件俗稱“流氓軟件”，其本身可能是一種病毒，蠕蟲，后門或漏洞攻擊腳本，它通過動態地改變攻擊代碼可以逃避入侵檢測系統的特征檢測（Signature-based detection ，也可稱為模式匹配）。攻擊者常常利用這種多變代碼進入互聯網上的一些帶有入侵偵測的系統或IDSes入侵者警告系統。

 　　中國互聯網協會公布了惡意軟件的官方定義如下：惡意軟件（俗稱“流氓軟件”）是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的軟件。他有具備以下某些特征：

1.強制安裝：指未明確提示用戶或未經用戶許可，在用戶計算機或其他終端上安裝軟件的行為。

a）在安裝過程中未提示用戶；

b）在安裝過程中未提供明確的選項供用戶選擇；

c）在安裝過程中未給用戶提供退出安裝的功能；

d）在安裝過程中提示用戶不充分、不明確；（明確充分的提示信息包括但不限于軟件作者、軟件名稱、軟件版本、軟件功能等）

2.難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動程序的行為。

a）未提供明確的、通用的卸載接口（如Windows系統下的“程序組”、“控制面板”的“添加或刪除程序”）；

b）軟件卸載時附有額外的強制條件，如卸載時需要連網、輸入驗證碼、回答問題等。

c）在不受其他軟件影響或人為破壞的情況下，不能完全卸載，仍有子程序或模塊在運行（如以進程方式）；

3.瀏覽器劫持：指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為。

a）限制用戶對瀏覽器設置的修改；

b）對用戶所訪問網站的內容擅自進行添加、刪除、修改；

c）迫使用戶訪問特定網站或不能正常上網。

d）修改用戶瀏覽器或操作系統的相關設置導致以上三種現象的行為。

4.廣告彈出：指未明確提示用戶或未經用戶許可，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。

a）安裝時未告知用戶該軟件的彈出廣告行為；

b）彈出的廣告無法關閉；

c）廣告彈出時未告知用戶該彈出廣告的軟件信息；

5.惡意收集用戶信息：指未明確提示用戶或未經用戶許可，惡意收集用戶信息的行為。

a）收集用戶信息時，未提示用戶有收集信息的行為；

b）未提供用戶選擇是否允許收集信息的選項；

c）用戶無法查看自己被收集的信息；

6.惡意卸載：指未明確提示用戶、未經用戶許可，或誤導、欺騙用戶卸載其他軟件的行為。

a）對其他軟件進行虛假說明；

b）對其他軟件進行錯誤提示；

c）對其他軟件進行直接刪除。

7.惡意捆綁：指在軟件中捆綁已被認定為惡意軟件的行為。

a）安裝時，附帶安裝已被認定的惡意軟件；

b）安裝后，通過各種方式安裝或運行其他已被認定的惡意軟件。

8.其他侵犯用戶知情權、選擇權的惡意行為。