惡意代碼有哪些分類

根據惡意代碼是否需要宿主和能否自我復制來分類。需要宿主的惡意代碼具有依附性，不能脫離宿主而獨立運行；不需要宿主的惡意代碼具有獨立性，可不依賴宿主而獨立運行。不能自我復制的惡意代碼不具有傳染性；能夠自我復制的惡意代碼是可傳染的。因此，可以把惡意代碼分為以下四大類。

1. 不感染的依附型惡意代碼

   不感染的依附性惡意代碼本身不具有傳染性，并且也無法單獨執行，如邏輯炸彈、后門等。

   邏輯炸彈是一段具有破壞性的代碼，事先預置于較大的程序中，等待某特定事件發生，觸發其破壞行為。特定事件可以是特殊日期，也可以是指定事件。邏輯炸彈往往被懷有報復心理的人使用，通過啟動邏輯炸彈來損害對方利益。一旦邏輯炸彈被觸發，就會造成數據、文件的改變或刪除、計算機死機等。

   后門是進入系統或程序的一個秘密入口，它能夠通過識別某種特定的輸入序列或特定賬號，使訪問者繞過安全檢查，直接獲得高于普通用戶的權限。部分程序員基于調試和測試程序的目的，或由于其他惡意目的，可能在系統中進行某種特殊的設置，為特定賬號提供較高的權限，或者用某個賬號可以直接登錄并且給予較高的權限，且這個賬號不顯示在系統或軟件用戶列表中。部分后門可能在系統或軟件正式運行時仍然存在，這可能給系統帶來安全威脅。

2. 不感染的獨立型惡意代碼

   不感染的獨立型惡意代碼是一種程序，自身可執行，無須依托其他程序，也不具備傳染性，如特洛伊木馬、rootkit等。

   特洛伊木馬能提供一些有用的，或令人感興趣的功能，但是它還隱藏用戶所不知道的一些功能。如，在用戶不知情的情況下拷貝文件或竊取密碼。特洛伊木馬一般沒有自我復制的能力，不會自動復制自身。它經常偽裝成游戲軟件、屏保、非法軟件等，將信息上傳到網站上或通過電子郵件發送，被不知情的用戶下載、安裝和傳播。

3. 可感染的依附型惡意代碼

   這種類型的惡意代碼既具有依附性，又具有感染性。傳統的計算機病毒，如DIR2、CIH等，就是一段附著在其他程序上的可以進行自我繁殖的代碼，這些計算病毒不能獨立執行，必須通過感染的可執行程序才能執行。

4. 可感染的獨立型惡意代碼

   蠕蟲是一種通過計算機網絡自我復制和擴散的程序，屬于典型的可感染的獨立型惡意代碼。蠕蟲與傳統計算機病毒的區別在于它是獨立的可執行程序，不需要宿主，不會與其他特定程序混合。

回答所涉及的環境：聯想天逸510S、Windows 10。