根据恶意代码的产生、传染和破坏行为的分析，恶意代码一般具有以下特征：非授权可执行性、隐蔽性、传染性、潜伏性、破坏性和可触发性。 

(1)非授权可执行性
      用户通常调用执行一个程序时，把系统控制交给这个程序，并分配给它相应系统资源，从而使之能够运行完成用户的需求。因此，程序执行的过程对用户是透明的。而恶意代码是非法程序，正常用户是不会明知是恶意程序，而故意调用执行的。但由于恶意代码具有正常程序的一切特性：可存储性、可执行性等。它隐藏在合法的程序或数据中，当用户运行正常程序时，恶意代码伺机窃取到系统的控制权，得以抢先运行，然而此时用户还认为在执行正常程序。

(2)隐蔽性
      恶意代码是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序或磁盘引导扇区中，或者磁盘上标为坏簇的扇区以及一些空闲概率较大的扇区中，也有个别的恶意代码以隐含文件的形式出现。恶意代码想方设法隐藏自身，就是为了防止用户察觉。 

(3)传染性 
      传染性是恶意代码，特别是传统计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者存储介质，然后通过自我复制迅速传播。只要一台计算机染毒，如不及时处理．那么病毒会在这台计算机上迅速扩散，其中的大量文件（一般是可执行文件）会被感染：由于目前计算机网络日益发达，计算机病毒可以在极短的时间内，通过Intemet传遍世界。 

(4)潜伏性
      恶意代码具有依附于萁他媒介而寄生的能力，这种媒介称之为恶意代码的宿主。依靠恶意代码的寄生能力，恶意代码传染合法的程序和系统后，一般不会马上发作，而是悄悄隐藏起来，然后在用户不察觉的情况下进行传染。恶意代码的潜伏性越好，它在系统中存在的时间也就越长，恶意代码传染的范围也越广，其危害性也越大。

(5)表现性或破坏性
      无论何种恶意代码程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源（如占用内存空间、磁盘存储空间以及系统运行时间等）o而绝大多数恶意代码程序要显示一些文字或图像．影响系统的正常运行。还有一些病毒程序删除文件，加密磁盘中的数据．甚至摧毁整个统和数据，使之无法恢复，造成无可挽回的损失。因此，恶意代码程序的副作用轻者降低系统工作效率，重者导致系统崩溃、数据丢失。恶意代码程序的表现性或破坏性体现了恶意代码设计者的真正意图。

(6)可触发性
      恶意代码一般都有一个或者几个触发条件。满足其甚发条件或者激活恶意代码的传染机制，使之进行传染，或者激活恶意代码的破坏部分，使之进行破坏操作。触发的实质是一种条件的控制，恶意代码程序可以依据设计者的要求，在一定条件下实熏攻击。这个条件可以是输入特定字符，使用特定文件，某个特定日期或特定时刻，或者是恶意代码内置的计数器达到一定次数等。