惡意代碼的危害體現在哪些方面

惡意代碼的危害具體體現在以下幾個方面：

• 禁止使用計算機：一般情況下黑客們是不會進行這種攻擊的。但是一旦被攻擊，則后果不堪設想。在這種情況下，運行任何程序都會被禁止，一般只能重裝操作系統了。

• 格式化硬盤：這類惡意代碼主要是利用IE瀏覽器的Active X功能，讓使用者在無意中格式化自己的硬盤。一般軟件需要用戶單獨下載然后執行安裝，而Active X插件是當用戶瀏覽到特定的網頁時，IE瀏覽器即可自動下載并提示用戶安裝，這是Active X插件的特點。Active X插件安裝的一個前提條件是必須經過用戶的同意及確認，所以我們在瀏覽網頁時，如果對彈出的窗口提示不清楚，則千萬不要隨意回答“是”。

• 搶占系統資源：有的惡意代碼不會去刪除或格式化計算機的數據，但是它會通過檢測出來的磁盤未使用空間，將惡意代碼中的傳染部分寫進去，非法占據磁盤空間。還有一類惡意代碼是常駐內存的，這類代碼不但消耗了計算機內存資源，還常常通過修改內存中的一些進程，干擾系統運行。

• 修改瀏覽器設置：我們最常感染的一類惡意代碼就是網頁惡意代碼。這類惡意代碼往小了說，可通過修改主頁和搜索引擎、加入彈框、植入廣告和不良信息來非法獲取利益，往大了說，會利用一些瀏覽器的漏洞在后臺下載木馬并執行，使計算機在不知不覺當中就感染了木馬。

• 威脅數據安全：隨著大數據時代的到來，數據的重要性日益突出。黑客已經不再是單純地利用惡意代碼來進行破壞性攻擊了。實際上在WannaCry事件爆發之前，大量類似的蠕蟲勒索病毒就已經開始肆虐。黑客利用惡意代碼加密用戶數據，然后對用戶進行勒索，而且“贖金”需要以比特幣的形式支付。這種虛擬貨幣支付形式分散、難以追蹤，所以非常受黑客歡迎。

預防惡意代碼攻擊的措施有以下這些：

• 規劃網絡，針對重要基礎服務器、網管設備、特殊和普通用戶等劃分、設置不同的網段，并進行安全策略的配置，嚴格控制其訪問權限。

• 定期使用漏洞掃描工具對重要網段進行掃描，并生成掃描報告，用于安全提醒，這個掃描可作為整體信息安全評估的一項重要參考。

• 通過建立WSUS提供內部Windows服務器、PC及微軟產品的快速升級服務，及時堵塞漏洞，防患于未然。

• 針對無線、有線上網設立有效的安全認證機制，建立切實有效的網絡接入認證服務。

• 采用網絡行為管理機制，采集流量信息進行分析，提取有用信息和數據，了解和控制不良信息和網絡行為。

• 建立安全門戶網站，用于安全信息的發布和宣傳。

• 建立完整的災難恢復和備份體系，從內容、配置、日志等全方面考慮。

• 建立入侵檢測系統和預警機制。

• 設置專用的VPN設備，專門用于網管、內部服務器的管理等，關閉普通的遠程管理端口，統一要求VPN認證后才能管理。

• 在邊界和重要區域部署防火墻系統，以一定的規模或重要性實現安全隔離，防止一個區域的安全問題傳播到其他區域。

回答所涉及的環境：聯想天逸510S、Windows 10。