恶意代码有哪些分类

根据恶意代码是否需要宿主和能否自我复制来分类。需要宿主的恶意代码具有依附性，不能脱离宿主而独立运行；不需要宿主的恶意代码具有独立性，可不依赖宿主而独立运行。不能自我复制的恶意代码不具有传染性；能够自我复制的恶意代码是可传染的。因此，可以把恶意代码分为以下四大类。

1. 不感染的依附型恶意代码

   不感染的依附性恶意代码本身不具有传染性，并且也无法单独执行，如逻辑炸弹、后门等。

   逻辑炸弹是一段具有破坏性的代码，事先预置于较大的程序中，等待某特定事件发生，触发其破坏行为。特定事件可以是特殊日期，也可以是指定事件。逻辑炸弹往往被怀有报复心理的人使用，通过启动逻辑炸弹来损害对方利益。一旦逻辑炸弹被触发，就会造成数据、文件的改变或删除、计算机死机等。

   后门是进入系统或程序的一个秘密入口，它能够通过识别某种特定的输入序列或特定账号，使访问者绕过安全检查，直接获得高于普通用户的权限。部分程序员基于调试和测试程序的目的，或由于其他恶意目的，可能在系统中进行某种特殊的设置，为特定账号提供较高的权限，或者用某个账号可以直接登录并且给予较高的权限，且这个账号不显示在系统或软件用户列表中。部分后门可能在系统或软件正式运行时仍然存在，这可能给系统带来安全威胁。

2. 不感染的独立型恶意代码

   不感染的独立型恶意代码是一种程序，自身可执行，无须依托其他程序，也不具备传染性，如特洛伊木马、rootkit等。

   特洛伊木马能提供一些有用的，或令人感兴趣的功能，但是它还隐藏用户所不知道的一些功能。如，在用户不知情的情况下拷贝文件或窃取密码。特洛伊木马一般没有自我复制的能力，不会自动复制自身。它经常伪装成游戏软件、屏保、非法软件等，将信息上传到网站上或通过电子邮件发送，被不知情的用户下载、安装和传播。

3. 可感染的依附型恶意代码

   这种类型的恶意代码既具有依附性，又具有感染性。传统的计算机病毒，如DIR2、CIH等，就是一段附着在其他程序上的可以进行自我繁殖的代码，这些计算病毒不能独立执行，必须通过感染的可执行程序才能执行。

4. 可感染的独立型恶意代码

   蠕虫是一种通过计算机网络自我复制和扩散的程序，属于典型的可感染的独立型恶意代码。蠕虫与传统计算机病毒的区别在于它是独立的可执行程序，不需要宿主，不会与其他特定程序混合。