Zunächst ist es wichtig genau zu verstehen, was eine Schadsoftware (oder ein Schadprogramm) ausmacht. Nur wenn die Definition eindeutig festgelegt wird, können Sicherheitsvorfälle erkannt werden und die richtigen Gegenmaßnahmen eingeleitet werden. Daher sollte die nachstehende Definition angewandt werden:
„Schadsoftware ist ein Programm, welches schädliche oder unerwünschte Funktionen ausführt oder zur Ausführung bringt.“
Wird diese Definition konsequent angewandt, so lässt sich sehr schnell feststellen, dass die eventuell finale Schadsoftware die zur Ausführung kommt nicht die erste Schadsoftware ist, die bei einem modernen Angriff eingesetzt wird.
Vielmehr sind die heutigen Cyberangriffe mehrstufig aufgebaut. Während in der Frühphase der Schadsoftware der vollständige Schadcode über einen Datenträger (wie z.B. eine Diskette) direkt auf dem Zielsystem eingebracht wurde, nutzen die heutigen Cyberangriffe die verschiedenen zur Verfügung stehenden Technologien als auch Social Engineering um die finale Schadsoftware am Zielsystem zu etablieren.