惡意軟件是任何軟件故意設計造成損害到計算機、服務器、客戶端或計算機網絡（相比之下，軟件導致無意的傷害由于一些缺陷通常被描述為一個軟件錯誤）。各種各樣的類型的惡意軟件存在的，包括計算機病毒、蠕蟲、特洛伊木馬、勒索、間諜軟件、廣告軟件、流氓軟件和恐嚇軟件。

如果程序秘密地違反計算機用戶的利益，它們也被視為惡意軟件。例如，有一次，索尼音樂光盤在購買者的計算機上靜默安裝了一個rootkit，目的是防止非法復制，但它還會報告用戶的收聽習慣，并無意中造成了額外的安全漏洞。

一系列防病毒軟件，防火墻和其他策略可用于防止惡意軟件的引入，檢測是否已經存在，以及從與惡意軟件相關的惡意活動和攻擊中恢復。

許多早期的感染程序（包括xxx個Internet蠕蟲）都是作為實驗或惡作劇編寫的。如今，黑帽黑客和政府都使用惡意軟件來竊取個人、財務或商業信息。

有時，惡意軟件通常被廣泛用于政府或公司網站，以收集受保護的信息或破壞其運行。但是，惡意軟件可用于針對個人獲取信息，例如個人標識號或詳細信息，銀行或信用卡號以及密碼。

自從寬帶互聯網訪問廣泛興起以來，惡意軟件被更多地設計用于牟利。自2003年以來，大多數流行的病毒和蠕蟲已被設計為出于非法目的控制用戶的計算機。被感染的“ 僵尸計算機 ”可以用來發送電子郵件垃圾郵件，托管違禁數據或以勒索的形式進行分布式拒絕服務?攻擊。

旨在xxx用戶的網絡瀏覽，顯示未經請求的廣告或重定向會員營銷收入的程序稱為間諜軟件。間諜軟件程序不會像病毒一樣傳播。相反，它們通常是通過利用安全漏洞來安裝的。也可以將它們隱藏起來，并與不相關的用戶安裝軟件打包在一起。所述的索尼BMG的rootkit是為了防止非法復制;?而且還會報告用戶的收聽習慣，并無意中創建了額外的安全漏洞。

勒索軟件以某種方式影響受感染的計算機系統，并要求付費以使其恢復到正常狀態。勒索軟件有兩種變體，分別是加密勒索軟件和更衣室勒索軟件。使用儲物柜勒索軟件僅鎖定計算機系統而不加密其內容。傳統的勒索軟件可以鎖定系統并加密系統內容。例如，諸如CryptoLocker之類的?程序可以對文件進行安全加密，并且僅在支付大量費用后才對文件進行解密。

一些惡意軟件用于通過點擊欺詐來賺錢，從而使計算機用戶似乎點擊了網站上的廣告鏈接，從而從廣告商那里產生了付款。據估計，在2012年，所有活動惡意軟件中約60％至70％使用了某種形式的點擊欺詐，而所有廣告點擊中的22％是欺詐。

除了犯罪賺錢外，惡意軟件還可用于破壞活動，通常是出于政治動機。例如，Stuxnet旨在破壞非常特殊的工業設備。有出于政治動機的攻擊，它們蔓延并關閉了大型計算機網絡，包括大量刪除文件和損壞主引導記錄（稱為“計算機殺死”）。此類攻擊是在Sony Pictures Entertainment（2014年11月25日，使用稱為Shamoon或W32.Disttrack的惡意軟件）和Saudi Aramco（2012年8月）上進行的。

最著名的惡意軟件，病毒和蠕蟲類型以其傳播方式而不是任何特定類型的行為而聞名。計算機病毒是一種在無需用戶知情和同意的情況下，將自身嵌入目標系統中某些其他可執行軟件（包括操作系統本身）中的軟件，并且在運行時，病毒會傳播到其他可執行文件中。另一方面，蠕蟲是一種獨立的惡意軟件，可以主動通過網絡進行傳播以感染其他計算機。這些定義導致觀察到病毒需要用戶運行受感染的軟件或操作系統才能傳播病毒，而蠕蟲則自行傳播。

• 在這種情況下，貫穿整個過程，被攻擊的“系統”可能是任何東西，從單個應用程序到完整的計算機和操作系統，再到大型網絡。
• 各種因素使系統更容易受到惡意軟件的攻擊：

惡意軟件會在操作系統的設計，應用程序（例如瀏覽器，例如Windows XP支持的較舊版本的Microsoft Internet Explorer ）或易受攻擊的瀏覽器插件版本中利用操作系統設計中的安全缺陷（安全性錯誤或漏洞）。Adobe Flash Player、Adobe Acrobat或Reader或Java SE。有時即使安裝此類插件的新版本也不會自動卸載舊版本。插件提供商的安全公告會宣布與安全相關的更新。^[51]為常見漏洞分配了CVE ID并列在美國國家漏洞數據庫中。Secunia PSI是免費提供給個人使用的軟件示例，該軟件將檢查PC上是否存在易受攻擊的過時軟件，并嘗試對其進行更新。

惡意軟件作者的目標是要利用的bug或漏洞。一種常見的方法是利用緩沖區溢出漏洞，在這種漏洞中，旨在將數據存儲在內存的指定區域中的軟件不會阻止提供超出緩沖區可容納數量的數據。惡意軟件可能會提供溢出緩沖區的數據，惡意可執行代碼或結束后的數據。當訪問此有效負載時，它將執行攻擊者（而不是合法軟件）所確定的任務。

早期的PC必須從軟盤啟動。當內置硬盤驅動器變得普遍時，操作系統通常是從它們啟動的，但是可以從另一個引導設備（如果有）進行引導，例如軟盤、CD-ROM、DVD-ROM、USB閃存驅動器或網絡。 通常將計算機配置為從這些設備之一啟動（如果可用）。通常情況下，沒有可用的方法。用戶可能會故意將CD插入光盤驅動器中，以便以某種特殊方式引導計算機，例如，安裝操作系統。即使沒有引導，也可以將計算機配置為在可用的媒體上立即執行軟件，例如在插入時自動運行CD或USB設備。

惡意軟件分發者會誘使用戶從受感染的設備或介質啟動或運行。例如，病毒可能使受感染的計算機向插入其中的任何USB閃存盤添加可自動運行的代碼。然后，將控制棒連接到另一臺計算機上以從USB自動運行的人，將依次被感染，并以相同的方式傳播感染。更一般而言，任何插入USB端口的設備-甚至包括燈、風扇、揚聲器、玩具或諸如數碼顯微鏡的xxx設備-都可以用來傳播惡意軟件。如果質量控制不充分，在制造或供應期間可能會感染設備。

通過默認情況下將計算機設置為從內部硬盤驅動器引導（如果有），而不是從設備自動運行，可以很大程度上避免這種感染。始終可以通過在引導過程中按某些鍵來有意從其他設備引導。

較早的電子郵件軟件會自動打開包含潛在惡意JavaScript代碼的HTML電子郵件。用戶還可以執行偽裝的惡意電子郵件附件。由CSO Online引用的Verizon的《2018年數據泄露調查報告》指出，電子郵件是惡意軟件交付的主要方法，占全球惡意軟件交付的92％。

隨著惡意軟件攻擊變得越來越頻繁，人們的注意力已經開始從病毒和間諜軟件保護轉移到惡意軟件保護，以及專門針對惡意軟件開發的程序。（計算機病毒文章中提到了其他預防和恢復措施，例如備份和恢復方法）。

防病毒和防惡意軟件的特定組件（通常稱為按訪問掃描程序或實時掃描程序）以類似于某些惡意軟件本身將如何嘗試的方式深入操作系統的核心或內核并起作用。盡管用戶獲得了保護系統的知情許可，但仍可以進行操作。操作系統每次訪問文件時，讀寫掃描器都會檢查該文件是否為“合法”文件。如果掃描程序將文件識別為惡意軟件，則將停止訪問操作，掃描程序將以預定義的方式（在安裝過程中/安裝后配置防病毒程序的方式）處理該文件，并且將通知用戶。盡管影響的程度取決于掃描儀的編程程度，但這可能會對操作系統的性能產生重大影響。目的是阻止惡意軟件在系統上嘗試進行的任何操作，包括可能利用漏洞或觸發操作系統異常行為的活動。

反惡意軟件程序可以通過兩種方式抵御惡意軟件：

1. 它們可以提供實時保護，以防止在計算機上安裝惡意軟件。這種類型的惡意軟件防護與反病毒防護的工作方式相同，因為反惡意軟件軟件會掃描所有傳入的網絡數據以查找惡意軟件并阻止其遇到的任何威脅。
2. 反惡意軟件軟件程序只能用于檢測和刪除已經安裝到計算機上的惡意軟件。這種類型的反惡意軟件軟件將掃描Windows注冊表，操作系統文件和計算機上已安裝程序的內容，并將提供發現的任何威脅的列表，從而使用戶可以選擇刪除或保留或比較哪些文件。此列表到已知惡意軟件組件的列表，刪除匹配的文件。

對惡意軟件的實時保護與實時防病毒保護的工作原理相同：該軟件在下載時掃描磁盤文件，并阻止已知可代表惡意軟件的組件的活動。在某些情況下，它也可能攔截嘗試安裝啟動項或修改瀏覽器設置的嘗試。由于瀏覽器漏洞或用戶錯誤而導致安裝了許多惡意軟件組件，因此請使用安全軟件（其中一些是反惡意軟件，盡管有些不是反惡意軟件）安裝到“沙盒”瀏覽器（實質上是將瀏覽器與計算機隔離，從而隔離了所有惡意軟件）誘導變化）也可以有效地幫助限制造成的任何損害。