韩础带着人在那里搞病毒还原,然后在一台试验机上进行模拟,只不过将病毒发作的时间给调整了一下,五分钟之后,硬盘一直转个不停,所有数据都被破坏了,硬盘分区信息也丢失了。
韩础身边儿的一位技术人员向范无病解释道,“这种病毒发作后,就只有对硬盘进行重新分区了。再有就是病毒发作时也可能会破坏某些类型主板的电压,改写只读存储器的BIOS,被破坏的主板只能送回原厂修理,重新烧入BIOS。这也是迄今为止我们唯一发现的一种可以破坏硬件的病毒,意义重大啊!”
范无病点了点头,然后问道,“这确实是一个重大发现,已经找到了处理的方法了吗?”
工作人员立刻点头回答道,“这种病毒的版本中,其标识版本号的信息使用的是明文,所以可以通过搜索可执行文件中的字符串来识别是否感染了病毒,搜索的特征串为CIH v或者是CIH v1,如果你想搜索更完全的特征字符串,可尝试CIH v1.2 TTIT、CIH v1.3 TTIT,记得不要直接搜索CIH特征串, 因为这在很多的正常程序中也存在,容易产生误判。”
另外一个工作人员提示道,“具体的搜索方法为首先开启资源管理器,选择其中的菜单功能工具查找文件或文件夹,在弹出的窗口输入中输入要查找的特征字符串,最后点查找键即可开始查找工作。如果在查找过程中,显示出一大堆符合查找特征的可执行文件,则表明您的计算机上已经感染了这种病毒。”
韩础则解释说道,“实际上,在.以上的方法中存在着一个致命的缺点,那就是如果用户刚刚感染这种病毒,那么这样一个大面积的搜索过程实际上也是在扩大病毒的感染面。最好的方法还是使用正规的杀毒软件,或者针对性的专杀工具来杀除。”
范无病点了点头,然后问道,“这东西是怎么发现的?”
按道理,CIH病毒发作时在明年的四.月二十六日,此时怎么就被韩础等人给发现了呢?看来自己的重生的确是让很多事情都发生了巨大的变化了,至少此时发现了CIH病毒,就会避免明年因为导致的大批计算机瘫痪。
“根据我们分析,它的载体是一.个名为ICQ中文Chat模块的工具,并以热门盗版光盘游戏如古墓奇兵或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播,目前传播的主要途径主要通过Internet和电子邮件等媒介,部分光盘上面也发现了它的存在。”韩础介绍道,“不过值得庆幸的,是它的发作时间是在明年的四月二十六日,目前还没有造成什么危害。”
“新病毒命名了吗?”范无病随口问道。
“我们都是用特征码命名的,就叫CIH病毒。”一名工作人.员回答道。
范无病很不自然地摸了摸鼻子,心道这个命名方.式倒是跟以前如出一辙。
CIH病毒只感染Windows95/98操作系统,从目前分析来看,它对DOS操.作系统似乎还没有什么影响,这可能是因为它使用了Windows下的虚拟设备驱动程序技术造成的。所以,对于仅使用DOS的用户来说,这种病毒似乎并没有什么影响,但如果是Windows95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
该病毒发作时,.一方面全面破坏计算机系统硬盘上的数据,另一方面对某些计算机主板的BIOS进行改写。BIOS被改写后,系统无法启动,只有将计算机送回厂家修理,更换BIOS芯片。
由于CIH病毒对数据和硬件的破坏作用都是不可逆的,所以一旦CIH病毒爆发,用户只能眼睁睁地看着价值万元的计算机和积累多年的重要数据毁于一旦。现在已经可以认定,CIH病毒是首例能够破坏计算机系统硬件的病毒,同时也是最具杀伤力的恶性病毒。
从技术角度来看,CIH病毒实现了与操作系统的完美结合。该病毒使用了Windows95/98最核心的VxD技术编制,被认为是牢固地连接到了操作系统底层,所以CIH病毒既不会向DOS操作系统传播,也不会向WindowsNT操作系统扩散。
韩础对范无病解释道,“之所以我们对此非常重视,不仅仅是因为它的破坏性,以及时首例可以破坏硬件的病毒,而是因为CIH病毒的这一技术特点给我们使用传统反病毒技术防治计算机病毒提出了巨大的挑战,这是因为我们所使用的传统反病毒工具基本上都是纯DOS或工作在Windows95之下的仿真DOS应用程序,它们无法深入到Windows95/98操作系统的底层去彻底清除CIH病毒。另一方面,由于能够与操作系统底层紧密结合,CIH病毒的传播就更为迅速、隐蔽。防治类似CIH这种能够与操作系统紧密结合的病毒最好的方法是使用本身能够与各种操作系统紧密结合的反病毒软件。”
CIH病毒平常并没有作什么破坏性的动作,也没有显示任何画面,只是占用部份内存而已。但是有些程序被感染之后,运作会不正常,甚至会造成当机。但是,CIH病毒长驻在主记忆体之后,每次执行时,都会检查电脑的日期,如果符合要求,它会把用户电脑所有硬盘的资料都毁了,甚至连硬盘数据区及引导区的资料都不在了。
当用户重新开机的时候,屏幕会出现硬盘引导失败,请cha入系统盘后敲击回车的提示,即使曾经有备份引导区资料,但是你磁盘中的资料已全毁,可不可以开机已经没有意义了。
提到了这款导致全球六千万台电脑瘫痪的CIH病毒,范无病就自然而然地想起了制造它的作者,台湾人陈盈豪。
陈盈豪从大学一年级开始就痴迷上了电脑,每天都要上网,下载最热门的软件、游戏,因此也经常遭遇电脑病毒。为了解决电脑屡屡中毒的烦恼,他看报纸买了不少广告做得天花乱坠的防病毒软件,结果往往什么用也没有,于是觉得自己被欺骗了。
而CIH病毒完全是他一人设计的,目的就是想出一家在广告上吹嘘“百分之百防毒软件”的洋相。
陈盈豪有癫痫病史,他平时的脾气虽然随和,但只要一谈到电脑就会变得十分倔强。据他的大学同学说,平时和陈盈豪相处得十分愉快,但如果谁提到电脑,他就表现出一种十分攻击的样子。他尤其看不惯别人自诩电脑很通,以前大同工学院电脑系的学生常常喜欢比编程序,看谁能编出行数最短,意义最复杂的程序。但这种比赛在陈盈豪的眼里却很无聊,根本不屑于跟他们一起讨论。为了展示他自己的实力,他故意写一个只有三行内容却很难的程序,结果弄得电脑专业的学生们大眼瞪小眼。
陈盈豪在部队服役的时候曾经向军方自夸说,他可以设计出一种导致军用电脑瘫痪的程序。台湾军情局对此非常感兴趣,准备把他收归麾下,充当电子战的专家。然而,在他们调查了陈盈豪的家史后,发现他的精神状态不稳定,并且有家族精神病史。因此,台军情局不但没有将他收编,还让他立即退役了。
“我们是否已经开发出了对应的杀毒软件?以及灾后恢复程序?”范无病甩了甩头发,向韩础问道。
“灾后恢复恐怕不容易了,但是要找出来或者预防的软件就已经有了,考虑到该病毒的危害性,我们打算正式发布这个病毒的专杀工具,免费向用户发放。”韩础对范无病说道。
一直以来,PCFANS俱乐部的反病毒部门经常向公众发布一些专杀工具的,用于解决一些经常困扰大家的病毒问题,效果也很不错,因此韩础认为这一次发现了影响和破坏力如此重大的病毒,自然是需要提前向用户们预知的。
不过范无病就不这么认为了,他摇了摇头道,“不,此事需要从长计议,暂时不能向外发布此消息,我有重要的安排需要考虑。”
CIH病毒的肆虐,主要是在国外,一则是因为国外的网络普及程度远比国内为高,另一个原因就是国外的网络开放程度也比较高,用户更容易通过网络来感染上病毒,而国内一般就是通过软盘或者光盘来进行传播,至于说通过网络传播的也有一些,但是总体数量并不大。
范无病记得很清楚,国内受到影响的计算机数量是很少的,但是海外受到影响的就很多了,既然这个病毒的影响对海外造成的影响巨大,那么自己没有道理现在就揭lou这个事实,然后让外国人也享受自己的成果呀?
当然了,范无病也要求韩础将针对CIH病毒的专杀工具集成进新版本的霹雳贝贝反病毒软件当中,免费给自己的用户升级。
“我们只需要对自己的用户负责任,而且不能把这个病毒的意义看得过重,就当做是一般病毒来处理好了。”范无病对韩础说道,“否则一旦大家都注意到这个问题的话,反倒是会责怪我们大惊小怪,故意制造紧张气氛。”
“这么做,是不是有点儿太不厚道了?”韩础对于范无病的意见有些不认同。
范无病非常严肃地对韩础说道,“单纯地从商业角度来看,我们这么做是无可厚非的,至少我们在努力地避免国内用户受到影响,这个工作都是免费的,对于海外市场,他们又不买我们的杀毒软件,管他们死活啊?”
如果说CIH病毒明年四月间如期发作的话,在众多反病毒公司一时之间都没有解决方案的情况下,自己这边儿的情况稳如磐石,则PCFANS俱乐部的反病毒软件的知名度一下子就会提升到世人皆知的地步,对于进一步扩大公司反病毒事业部的名气,扩展海外市场的作用是非常巨大的,这个商业机会不能不让范无病感到心动。
有的时候,该心黑就要心黑,该手辣就得手辣,否则永远不可能成就大事啊!
总而言之,这一个机会是百年难遇的,之前范无病也没有想起来这么一回事儿,如果不是韩础的反病毒事业部发现了CIH的行踪,并且分析出它发作时的危害的话,并且韩础将这款能够破坏硬件的病毒向自己作为成绩来表功的话,自己也不可能想到要通过这件事情来推动自己的反病毒软件的知名度进一步扩大。
这凡事都讲究一个机缘,既然机会到了自己的面前,那么就需要把握住,好好地运作一番,达到自己的目的,使得公司的防病毒软件一举走向世界市场。
这种机会,是范无病所无法放过的,因此他直接就否定了韩础关于将CIH病毒的特征以及清除工具向社会公布的意见,决定将此事隐瞒下来,作为自己的杀手锏使用。
“虽然这么做有点儿不厚道,但是我们要尽力做好国内的防控,这件事情我也会同安全部进行沟通,在国内的办公用电脑中推广我们的防病毒软件,来达到防控CIH病毒蔓延发作的危害。”范无病向韩础解释道,“安全部跟我关系良好,这点儿事情是可以做好的,而且,对于国家安全而言,这么做也是有好处的,至少可以提前开始考虑一旦出现类似的情况时,应该如何处理,如何预防?”
“好吧,我听你的。”韩础想了一下后,虽然有点儿不情愿,但还是答应了下来。
****今日第三更送到*****