新浪网

  新浪首页 > 科技时代 > 计算机 > 新闻报道
 


综述:告别CIH!

http://www.sina.com.cn 1999年6月28日 15:36 综合

  

  从1998年的4月26日开始,26日成为一个令电脑用户头痛又恐慌的日子, 因为在那一天CIH病毒诞生了,而每年的4月26日、6月26日以及每月的26都成为 这一黑色幽灵游荡的日子。

  1999年4月26日,这一幽灵再次出现,寻找自己的猎物,CIH全面发作。 这一天,简直成了中国PC用户的灾难日:开机、屏幕没有任何显示,只有死一般的沉寂。 原来是可怕的“切尔诺贝利”CIH病毒第一次对中国用户发起了大规模的进攻。

  从26日早晨起,国内各杀毒公司相继接到单位和个人用户的求助电话,全国上下 一片慌乱。瑞星公司从4月26日上午9点到27日下午5点半,共接到求助电话1370 多次,累计8330多台电脑被攻击。北信源公司接到数百个,反映机器被CIH病毒破坏 ,硬盘不能启动,甚至BTOS被破坏。北京时代先锋公司也接到报告,有近千台机器被感 染。……据统计,中国受损计算机超过几十万台,硬件损坏、数据丢失,用户损失惨重。

  究竟这一怪兽从何而来,它有哪些招数呢?

  台湾工学院学生陈盈豪是它的缔造者。这一“学生电脑专家”莫名其妙的恶作剧打 开了“潘朵拉的魔盒”。

  CIH病毒基本上是通过互联网络或盗版软件来感染Windows 95或Wi ndows 98的EXE文件的。它目前包括“原版”和“变种”共5个版本,病毒被触 发后,它将硬盘上最起决定作用的部分用垃圾代码覆盖,同时它试图改写BIOS基本输出 系统,如果BIOS是可写的,病毒将破坏它。即使一些BIOS的跳线设置为防写入状态 ,也不排除被改写的可能。

  CIH病毒的阴影已经笼罩了全球网络业,如何杀灭CIH,或者,如何防止CI H的攻击成为广大网民关注的问题,同时,这也为专业人士出了一道新课题。专家给普通用 户一些防止CIH病毒侵入的建议,如:修改BIOS日期;发作日不使用Windows 95/98操作系统;下载或拷贝软件要慎重等等。同时,也正在积极探索更为稳妥安全的 防毒措施。

  国内各杀毒软件厂商,如:瑞星、时代先锋、北信源、冠群金辰等纷纷研制生产其 最新的反CIH软件产品时代先锋、北信源、冠群金辰的产品带有病毒防火墙,可以实时过 滤,实时监控。瑞星的防病产品也具备查杀CIH的功能,国际流行的Mcafee Vi rus Scan和Norton Anti Virus也已为内市场。这些软件产品无 疑对CIH病毒具有一定的封堵查杀作用,但若指望将其完全拒之门外,未免过于乐观。尤 其是一些变种病毒使软件防不胜防。几次CIH病毒的发作过程证明,仅通过软件不能防止 CIH的攻击。

  CIH对硬盘的巨大破坏性,使得电脑主板生产厂商也不得不上马应战。早期的主 板厂家出于负责精神或技术原因,在其主板上都保留有防写入的跳线,只要跳在保护位就不 能写入。但是,由于技术的进步和升级的方便,取消了这一环节,这也为病毒的入侵开了方 便之门。随后,CMOS RAM和Flash ROM技术的采用,在方便升级、提高技 术的同时,又增加了病毒入侵的可能性。在今年4月26日的CIH病毒大发作期间,几乎 各厂商的主板产品都遭到不同程度的侵害,其中以华硕、技嘉和微星主板损失最为严重,而 采取了防此病毒的跳线或软开关的艾威公司则损失较小。而Anti-Virus、Fla sh Memo,以及BIOS Recovery技术的采用使DFI和Intel主板 也收到了极好的防CIH效果。联想科技QDI最新推出的“飞越99”主板带有“无敌手 ”(Anti-Virus)双重防写功能,它与联想QDI的“宙斯盾”相结合,对引导 分区型病毒的攻击有极强的抵御能力,同时可以实现硬盘数据完全的备份恢复,形成对CI H病毒万全的解决方案。

  深受CIH毒害的人们已经由恐慌转而成愤怒,也许离彻底消灭CIH尚有距离, 但各个技术层面的共同努力,必将使CIH再不能如此猖獗。


 
  新浪首页 > 科技时代 > 计算机 > 新闻报道


网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息

Copyright © 1999 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有    四通利方 新浪网