恶意代码就是一段对计算机用户有害的程序。它包括病毒，蠕虫，特洛伊木马，还有一些广告软件，它们可以在没有经过授权的情况下收集计算机用户的信息。恶意代码的危害从单纯的烦人的广告，到严重的窃取身份或者财务信息。即使是有严格的防火墙规则，实时更新的补丁和防病毒软件，你仍然不能阻止大多数危险类型的恶意代码秘密地将自己安装在系统里。仍然必须另外采用过滤的方式和针对某种恶意代码的技术，来防止恶意代码偷偷地自动安装。

　　能够自动安装的恶意代码，也被称为自动下载，通过不安全的浏览器的ActiveX 和 Browser Helper Objects (BHOs)绕过网络安全措施，自动下载的程序可以“劫持”你的网络浏览器或者记录下你的密码。恶意代码可能会在没有被检测到的情况下运行，因为操作系统和浏览器都缺乏识别攻击的能力。如果网络上的任何人拥有当前用户的权限， ActiveX 和 BHOs默认会允许他编写代码并轻易地下载到计算机上去。下载新的函数是BHOs惟一的功能，也是ActiveX的主要目标之一。不幸的是，微软并没有构建任何的安全措施。这就是为什么在日常活动，特别是网络冲浪的时候不使用特权账号（例如，管理员）那么重要的原因了。

　　反病毒工具与反恶意代码的工具有所区别，因为他们感染不同的部分。因为反病毒程序才开始涉及更广阔的恶意代码领域，市场是不成熟的。但是它增长迅速，由于微软，Symantec和McAfee加入了这场比赛，或者将新的特性集成进了现有的工具中，（请注意，微软的Windows恶意代码删除工具和Windows反间谍软件（beta版）只能运行在Windows2000或者更新版本的操作系统下，而上百万的用户仍然使用没有保护措施的旧系统）。相反，来自较小的厂商的大量的商业和免费的反恶意代码的产品在一段时间内都是可用的。这些产品分为两类：预防类和监测/删除类，然而，由于更多的成熟产品开始同时做到这两点，这两类产品之间的界限正在消失。预防类的，例如Javacool Software SpywareBlaster 和Spybot-Search & Destroy带有使系统免疫的功能，它的目标是通过ActiveX kill bit，或者其他类似的手段来防止恶意代码安装（见Blocking spyware via the ActiveX kill bit）。

　　然而，监测/删除类的产品，例如Lavasoft Ad-Aware 和 Aluria Software Spyware Eliminator也可帮助你在事后清除。最好是在一个工作站上运行多个产品，因为每个产品都有不同的监测方法，以及不同的恶意代码数据库。