恶意代码的危害体现在哪些方面

恶意代码的危害具体体现在以下几个方面：

• 禁止使用计算机：一般情况下黑客们是不会进行这种攻击的。但是一旦被攻击，则后果不堪设想。在这种情况下，运行任何程序都会被禁止，一般只能重装操作系统了。

• 格式化硬盘：这类恶意代码主要是利用IE浏览器的Active X功能，让使用者在无意中格式化自己的硬盘。一般软件需要用户单独下载然后执行安装，而Active X插件是当用户浏览到特定的网页时，IE浏览器即可自动下载并提示用户安装，这是Active X插件的特点。Active X插件安装的一个前提条件是必须经过用户的同意及确认，所以我们在浏览网页时，如果对弹出的窗口提示不清楚，则千万不要随意回答“是”。

• 抢占系统资源：有的恶意代码不会去删除或格式化计算机的数据，但是它会通过检测出来的磁盘未使用空间，将恶意代码中的传染部分写进去，非法占据磁盘空间。还有一类恶意代码是常驻内存的，这类代码不但消耗了计算机内存资源，还常常通过修改内存中的一些进程，干扰系统运行。

• 修改浏览器设置：我们最常感染的一类恶意代码就是网页恶意代码。这类恶意代码往小了说，可通过修改主页和搜索引擎、加入弹框、植入广告和不良信息来非法获取利益，往大了说，会利用一些浏览器的漏洞在后台下载木马并执行，使计算机在不知不觉当中就感染了木马。

• 威胁数据安全：随着大数据时代的到来，数据的重要性日益突出。黑客已经不再是单纯地利用恶意代码来进行破坏性攻击了。实际上在WannaCry事件爆发之前，大量类似的蠕虫勒索病毒就已经开始肆虐。黑客利用恶意代码加密用户数据，然后对用户进行勒索，而且“赎金”需要以比特币的形式支付。这种虚拟货币支付形式分散、难以追踪，所以非常受黑客欢迎。

预防恶意代码攻击的措施有以下这些：

• 规划网络，针对重要基础服务器、网管设备、特殊和普通用户等划分、设置不同的网段，并进行安全策略的配置，严格控制其访问权限。

• 定期使用漏洞扫描工具对重要网段进行扫描，并生成扫描报告，用于安全提醒，这个扫描可作为整体信息安全评估的一项重要参考。

• 通过建立WSUS提供内部Windows服务器、PC及微软产品的快速升级服务，及时堵塞漏洞，防患于未然。

• 针对无线、有线上网设立有效的安全认证机制，建立切实有效的网络接入认证服务。

• 采用网络行为管理机制，采集流量信息进行分析，提取有用信息和数据，了解和控制不良信息和网络行为。

• 建立安全门户网站，用于安全信息的发布和宣传。

• 建立完整的灾难恢复和备份体系，从内容、配置、日志等全方面考虑。

• 建立入侵检测系统和预警机制。

• 设置专用的VPN设备，专门用于网管、内部服务器的管理等，关闭普通的远程管理端口，统一要求VPN认证后才能管理。

• 在边界和重要区域部署防火墙系统，以一定的规模或重要性实现安全隔离，防止一个区域的安全问题传播到其他区域。