一、概述
众所周知，恶意软件是一个集合名词，是指非授权情况下在计算机上执行恶意任务的病毒、蠕虫、木马程序。恶意软件的危害也是有目共睹的，感染文件破坏操作系统，攻击服务器，使网络瘫痪，非法窃取用户重要信息等等。

二、恶意软件一般 

1.  网络行为特征
    所谓网络特征，顾名思义，就是恶意软件在网络上表现的行为。常见的有：
1）有些恶意软件会扫描局域网，搜寻有漏洞的主机，伺机传播。
2）特洛伊木马会监听 Bot 工具会发动对远程主机的 DDos 攻击，而有些病毒会疯狂的发送大量带病毒副本 

2.  系统行为特征
    所谓系统行为特征，就是指恶意软件为了达到传播自身，掩饰自己不被发现等目的，而对系统进行修改的种种行为。常见的手法有：
1）修改注册表：某些常见的恶意软件一般通过修改注册表的手法来达到开机随系动启动，自动加载等目的。
2）修改系统文件：例如一些恶意软件为了阻止用户使用杀毒软件，提高自身存活率，通过修改系统的 hosts 文件，使得主机不能访问杀毒软件网站，从而不能进行在线杀毒和病毒库更新。
3）杀死对自己有威胁的进程：通过实时监视系统进程，及时杀死某些著名杀毒软件或者监控软件的进程，从而达到保护自己的目的（所谓先下手为强）
4）感染文件：感染系统文件，生成大量副本,传播自身。