每年的4月26日称得上是电脑病毒日———因为那个大名鼎鼎的CIH。说起来,市面上的杀毒产品早就能有效对付CIH病毒,但在去年4月26日时,CIH病毒依然使国内的计算机用户深受其害,很多的计算机用户低估CIH的隐蔽性和危害程度,再次遭到严重破坏。
“终身免疫CIH,平平安安4.26”,最近,金山公司的杀毒软件抢在4月26日CIH病毒发作前换了黄色的新包装,并贴了这样一个红色的标记,说明其软件内置了CIH终身免疫软件 。金山想说明的是:从此,只要用户安装运行一次该特定程序后,就不会再遭到CIH病毒的攻击。
CIH病毒是一种文件型病毒,又称Win95.CIH、Win32.CIH、PE_CIH,是第一例感染Windows95/98环境下PE格式(Portable Executable Format)EXE文件的恶性病毒,其危害主要表现在于病毒发作后,硬盘数据全部丢失,甚至主板BIOS中的原内容被会彻底破坏,主机无法启动。
1998年4月26日,CIH病毒在亚洲首次现身,随后通过软盘,光盘,和刚刚兴起的互联网进行着大面积的传播。1999年4月26日,CIH在全球范围大爆发,无数台个人电脑遭到毁灭性破坏,中国在这次灾难中也未能幸免,CIH病毒第一次对中国用户发起了大规模的进攻。造成直接经济损失8000万元,间接经济损失达11亿元。
去年4月26日,中国的电脑用户再一次经历了CIH的重创,值得注意的是,这些被攻击的用户很多是第一次有了病毒体验,他们当中有相当部分人是缺乏主动防范病毒危害的意识,再加上新变种的CIH病毒更增加了防范的难度。
CIH病毒在感染时会先通过对寄存器数值判断自身是否存在,如果不存在就会立即进驻内存,感染电脑。每次启动电脑时,金山毒霸的CIH免疫程序都会抢在系统启动前,修改一个系统寄存器中的值,也就是CIH每次启动总会检查的一个寄存器,使CIH误认为自己已经进驻内存而不再感染电脑,从而保持系统的安全。换句话来说就是使用这个程序后,CIH将不会再在这个系统内起到任何的作用,用户可以安全的使用电脑,而不用天天主动性地去检测是否已经感染CIH病毒。
当然,如果用户重新安装Window系统后,一定要从新安装CIH免疫程序,否则这个免疫程序就不再生效了。
金山独霸“终身免疫”一经推出,立刻引起了业内人士的关注。同行在肯定其在防止CIH病毒方面的特殊作用的同时,也对金山“终身防疫”的做法提出了疑义,有人将这种做法比喻为“鸵鸟”,没有广泛的适用性和推广性。由于疫苗的特定性,用户的电脑种植了CIH疫苗只能防住CIH病毒,对其他病毒则爱莫能助,如果让各个用户因为成千上万的病毒而种植不同的疫苗,对计算机有限的硬盘来说几乎是种灾难。“目前的杀毒软件的实时防火墙技术已经能够有效对付CIH病毒,对用户而言防CIH病毒的关键是意识,如果厂家和舆论界能在4月26日到来之前提醒广大的电脑用户,CIH其实并不可怕。”(数字青年)
|