什么不是惡意軟件？

有許多存在的威脅并不被認為是惡意軟件，因為它們不是具有邪惡意圖的計算機程序。但是，這些威脅對于一個組織而言仍具有安全和經濟上的影響。因此，您可能希望了解您組織的 IT 基礎結構和 IT 用戶工作效率所面臨的威脅。

玩笑應用程序旨在生成一個微笑，或在最糟糕的情況下浪費某人的時間。這些應用程序自從人們開始使用計算機以來就一直存在。它們不是出于邪惡的目的而被開發的，而且很明白地標識為玩笑，因此對于本指南的用途而言，它們并不被認為是惡意軟件。有許多玩笑應用程序的示例，從有趣的屏幕效果到逗人開心的動畫或游戲，應有盡有。

通常情況下，欺騙某人為您做事要比編寫軟件使人在不知情的情況下做事容易。因此，在 IT 行業可以看到大量的惡作劇。

與其他形式的惡意軟件一樣，惡作劇也使用社會工程來試圖欺騙計算機用戶執行某些操作。但是，在惡作劇中并不執行任何代碼；惡作劇者通常只嘗試欺騙受害者。至今惡作劇已經采用了多種形式。但特別常見的一個示例為，某個電子郵件聲稱發現了一種新的病毒類型，并要您通過轉發此郵件來通知您的朋友。這些惡作劇會浪費人們的時間，消耗電子郵件資源并占用網絡帶寬。

實際上，違法者已經使用過各種通信形式（在這一次或那一次），試圖欺騙人們執行會給其帶來某些經濟利益的操作。Internet、網站和電子郵件都不例外。一個比較常見的示例是，違法者發送電子郵件，試圖欺騙收件人透露個人信息（例如，銀行帳戶信息），然后將這些信息用于非法用途。有一種特殊類型的欺詐稱為"phishing"（發音同"fishing"，也稱為"品牌欺騙"或"carding"）。

phishing 的示例包括發件人偽裝知名公司（例如，eBay）試圖獲取用戶帳戶信息這種情況。Phishing 欺詐通常使用一個模仿某公司官方網站外觀的網站。電子郵件用于將用戶指向虛假站點，并欺騙用戶輸入其用戶帳戶信息，而這些信息將被保存并用于非法用途。這些案例類型應認真處理，并要報告給本地的法律執行機構。

垃圾郵件是未經請求的電子郵件，用于為某些服務或產品做廣告。它通常被認做是討厭的東西，但是垃圾郵件不是惡意軟件。但是，所發送的垃圾郵件數量的飛速增長已經成為 Internet 基礎結構的一個問題，這可導致員工工作效率的降低，因為他們每天必須費力查看并刪除此類郵件。

術語"垃圾郵件"的來源尚在討論之中，但是無論它的來源是什么，有一點是可以肯定的，那就是垃圾郵件已經成為 Internet 通信中最讓人頭痛的、長久存在的問題之一。許多人認為垃圾郵件問題如此嚴重，以至于它現在威脅到了世界各地的電子郵件通信的健康狀況。但是，我們應該注意到，除了電子郵件服務器和防垃圾郵件軟件所承擔的負載之外，垃圾郵件實際上并不能復制或威脅某個組織 IT 系統的健康和運作。

惡意軟件經常被垃圾軟件的始發者（因此稱為"垃圾郵件制造者"）使用，以在宿主計算機上安裝一個小型 SMTP 電子郵件服務器服務，然后通過該服務將垃圾郵件轉發到另一個電子郵件收件人。