综述:告别CIH!
http://www.sina.com.cn 1999年6月28日 15:36 综合
从1998年的4月26日开始,26日成为一个令电脑用户头痛又恐慌的日子,
因为在那一天CIH病毒诞生了,而每年的4月26日、6月26日以及每月的26都成为
这一黑色幽灵游荡的日子。
1999年4月26日,这一幽灵再次出现,寻找自己的猎物,CIH全面发作。
这一天,简直成了中国PC用户的灾难日:开机、屏幕没有任何显示,只有死一般的沉寂。
原来是可怕的“切尔诺贝利”CIH病毒第一次对中国用户发起了大规模的进攻。
从26日早晨起,国内各杀毒公司相继接到单位和个人用户的求助电话,全国上下
一片慌乱。瑞星公司从4月26日上午9点到27日下午5点半,共接到求助电话1370
多次,累计8330多台电脑被攻击。北信源公司接到数百个,反映机器被CIH病毒破坏
,硬盘不能启动,甚至BTOS被破坏。北京时代先锋公司也接到报告,有近千台机器被感
染。……据统计,中国受损计算机超过几十万台,硬件损坏、数据丢失,用户损失惨重。
究竟这一怪兽从何而来,它有哪些招数呢?
台湾工学院学生陈盈豪是它的缔造者。这一“学生电脑专家”莫名其妙的恶作剧打
开了“潘朵拉的魔盒”。
CIH病毒基本上是通过互联网络或盗版软件来感染Windows 95或Wi
ndows 98的EXE文件的。它目前包括“原版”和“变种”共5个版本,病毒被触
发后,它将硬盘上最起决定作用的部分用垃圾代码覆盖,同时它试图改写BIOS基本输出
系统,如果BIOS是可写的,病毒将破坏它。即使一些BIOS的跳线设置为防写入状态
,也不排除被改写的可能。
CIH病毒的阴影已经笼罩了全球网络业,如何杀灭CIH,或者,如何防止CI
H的攻击成为广大网民关注的问题,同时,这也为专业人士出了一道新课题。专家给普通用
户一些防止CIH病毒侵入的建议,如:修改BIOS日期;发作日不使用Windows
95/98操作系统;下载或拷贝软件要慎重等等。同时,也正在积极探索更为稳妥安全的
防毒措施。
国内各杀毒软件厂商,如:瑞星、时代先锋、北信源、冠群金辰等纷纷研制生产其
最新的反CIH软件产品时代先锋、北信源、冠群金辰的产品带有病毒防火墙,可以实时过
滤,实时监控。瑞星的防病产品也具备查杀CIH的功能,国际流行的Mcafee Vi
rus Scan和Norton Anti Virus也已为内市场。这些软件产品无
疑对CIH病毒具有一定的封堵查杀作用,但若指望将其完全拒之门外,未免过于乐观。尤
其是一些变种病毒使软件防不胜防。几次CIH病毒的发作过程证明,仅通过软件不能防止
CIH的攻击。
CIH对硬盘的巨大破坏性,使得电脑主板生产厂商也不得不上马应战。早期的主
板厂家出于负责精神或技术原因,在其主板上都保留有防写入的跳线,只要跳在保护位就不
能写入。但是,由于技术的进步和升级的方便,取消了这一环节,这也为病毒的入侵开了方
便之门。随后,CMOS RAM和Flash ROM技术的采用,在方便升级、提高技
术的同时,又增加了病毒入侵的可能性。在今年4月26日的CIH病毒大发作期间,几乎
各厂商的主板产品都遭到不同程度的侵害,其中以华硕、技嘉和微星主板损失最为严重,而
采取了防此病毒的跳线或软开关的艾威公司则损失较小。而Anti-Virus、Fla
sh Memo,以及BIOS Recovery技术的采用使DFI和Intel主板
也收到了极好的防CIH效果。联想科技QDI最新推出的“飞越99”主板带有“无敌手
”(Anti-Virus)双重防写功能,它与联想QDI的“宙斯盾”相结合,对引导
分区型病毒的攻击有极强的抵御能力,同时可以实现硬盘数据完全的备份恢复,形成对CI
H病毒万全的解决方案。
深受CIH毒害的人们已经由恐慌转而成愤怒,也许离彻底消灭CIH尚有距离,
但各个技术层面的共同努力,必将使CIH再不能如此猖獗。
|