在软考网络工程师考试中,“病毒类型及预防措施”是网络安全模块的高频考点,需重点掌握病毒的核心特征、分类逻辑及针对性预防手段。以下从 病毒核心分类(按传播/破坏机制)、关键预防措施、考试高频考点提醒 三方面进行总结,适配考试答题场景:
一、软考高频病毒类型总结(按传播&破坏机制分类)
需重点区分“病毒”“蠕虫”“木马”的本质差异(考试常考辨析),同时掌握其他典型恶意代码的核心特征:
| 病毒类型 | 核心定义/传播机制 | 典型示例 | 考试易错点提醒 |
|---|---|---|---|
| 1. 文件型病毒 | 寄生在可执行文件(.exe、.com等)或脚本文件(.bat、.vbs等)中,随文件运行激活传播。 | CIH病毒、熊猫烧香 | ① 仅感染“可执行/脚本文件”,不感染纯文本(.txt);② 早期病毒主流类型,依赖文件拷贝传播。 |
| 2. 引导型病毒 | 寄生在磁盘引导扇区(MBR主引导记录、DBR分区引导记录),开机时优先于系统加载激活。 | 小球病毒、Stone病毒 | ① 感染“磁盘引导区”,而非文件;② 需通过“带毒磁盘启动”传播,U盘/硬盘均可能携带。 |
| 3. 混合型病毒 | 同时具备“文件型”和“引导型”特征,既感染文件,又感染引导扇区,传播途径更复杂。 | Flip病毒 | 考试中若题干描述“既感染exe又感染引导区”,直接判定为混合型。 |
| 4. 蠕虫病毒 | 无需寄生文件, |
最低0.47元/天 解锁文章
扫一扫
1195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
