第五卷財富的盛宴第五百六十一章瘋子的杰作
韓礎帶著人在那里搞病毒還原,然后在一臺試驗機上進行模擬,只不過將病毒發作的時間給調整了一下,五分鐘之后,硬盤一直轉個不停,所有數據都被破壞了,硬盤分區信息也丟失了。
韓礎身邊兒的一位技術人員向范無病解釋道,“這種病毒發作后,就只有對硬盤進行重新分區了。再有就是病毒發作時也可能會破壞某些類型主板的電壓,改寫只讀存儲器的BIOS,被破壞的主板只能送回原廠修理,重新燒入BIOS。這也是迄今為止我們唯一發現的一種可以破壞硬件的病毒,意義重大啊!”
范無病點了點頭,然后問道,“這確實是一個重大發現,已經找到了處理的方法了嗎?”
工作人員立刻點頭回答道,“這種病毒的版本中,其標識版本號的信息使用的是明文,所以可以通過搜索可執行文件中的字符串來識別是否感染了病毒,搜索的特征串為CIHv或者是如果你想搜索更完全的特征字符串,可嘗試記得不要直接搜索CIH特征串,因為這在很多的正常程序中也存在,容易產生誤判。”
另外一個工作人員提示道,“具體的搜索方法為首先開啟資源管理器,選擇其中的菜單功能工具查找文件或文件夾,在彈出的窗口輸入中輸入要查找的特征字符串,最后點查找鍵即可開始查找工作。如果在查找過程中,顯示出一大堆符合查找特征的可執行文件,則表明您的計算機上已經感染了這種病毒。”
韓礎則解釋說道,“實際上,在.以上的方法中存在著一個致命的缺點,那就是如果用戶剛剛感染這種病毒,那么這樣一個大面積的搜索過程實際上也是在擴大病毒的感染面。最好的方法還是使用正規的殺毒軟件,或者針對性的專殺工具來殺除。”
范無病點了點頭,然后問道,“這東西是怎么發現的?”
按道理,CIH病毒發作時在明年的四.月二十六日,此時怎么就被韓礎等人給發現了呢?看來自己的重生的確是讓很多事情都發生了巨大的變化了,至少此時發現了CIH病毒,就會避免明年因為導致的大批計算機癱瘓。
“根據我們分析,它的載體是一.個名為ICQ中文Chat模塊的工具,并以熱門盜版光盤游戲如古墓奇兵或Windows95/98為媒介,經互聯網各網站互相轉載,使其迅速傳播,目前傳播的主要途徑主要通過Inter和電子郵件等媒介,部分光盤上面也發現了它的存在。”韓礎介紹道,“不過值得慶幸的,是它的發作時間是在明年的四月二十六日,目前還沒有造成什么危害。”
“新病毒命名了嗎?”范無病隨口問道。
“我們都是用特征碼命名的,就叫CIH病毒。”一名工作人.員回答道。
范無病很不自然地摸了摸鼻子,心道這個命名方.式倒是跟以前如出一轍。
CIH病毒只感染Windows95/98操作系統,從目前分析來看,它對DOS操.作系統似乎還沒有什么影響,這可能是因為它使用了Windows下的虛擬設備驅動程序技術造成的。所以,對于僅使用DOS的用戶來說,這種病毒似乎并沒有什么影響,但如果是Windows95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術,使得這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,使用一般反病毒軟件很難發現這種病毒在系統中的傳播。
該病毒發作時,.一方面全面破壞計算機系統硬盤上的數據,另一方面對某些計算機主板的BIOS進行改寫。BIOS被改寫后,系統無法啟動,只有將計算機送回廠家修理,更換BIOS芯片。
由于CIH病毒對數據和硬件的破壞作用都是不可逆的,所以一旦CIH病毒爆發,用戶只能眼睜睜地看著價值萬元的計算機和積累多年的重要數據毀于一旦。現在已經可以認定,CIH病毒是首例能夠破壞計算機系統硬件的病毒,同時也是最具殺傷力的惡性病毒。
從技術角度來看,CIH病毒實現了與操作系統的完美結合。該病毒使用了Windows95/98最核心的VxD技術編制,被認為是牢固地連接到了操作系統底層,所以CIH病毒既不會向DOS操作系統傳播,也不會向WindowsNT操作系統擴散。
韓礎對范無病解釋道,(本書轉載1⑹K文學網.⑴6.М)“之所以我們對此非常重視,不僅僅是因為它的破壞性,以及時首例可以破壞硬件的病毒,而是因為CIH病毒的這一技術特點給我們使用傳統反病毒技術防治計算機病毒提出了巨大的挑戰,這是因為我們所使用的傳統反病毒工具基本上都是純DOS或工作在Windows95之下的仿真DOS應用程序,它們無法深入到Windows95/98操作系統的底層去徹底清除CIH病毒。另一方面,由于能夠與操作系統底層緊密結合,CIH病毒的傳播就更為迅速、隱蔽。防治類似CIH這種能夠與操作系統緊密結合的病毒最好的方法是使用本身能夠與各種操作系統緊密結合的反病毒軟件。”
CIH病毒平常并沒有作什么破壞性的動作,也沒有顯示任何畫面,只是占用部份內存而已。但是有些程序被感染之后,運作會不正常,甚至會造成當機。但是,CIH病毒長駐在主記憶體之后,每次執行時,都會檢查電腦的日期,如果符合要求,它會把用戶電腦所有硬盤的資料都毀了,甚至連硬盤數據區及引導區的資料都不在了。
當用戶重新開機的時候,屏幕會出現硬盤引導失敗,請系統盤后敲擊的提示,即使曾經有備份引導區資料,但是你磁盤中的資料已全毀,可不可以開機已經沒有意義了。
提到了這款導致全球六千萬臺電腦癱瘓的CIH病毒,范無病就自然而然地想起了制造它的作者,臺灣人陳盈豪。
陳盈豪從大學一年級開始就癡迷上了電腦,每天都要上網,下載最熱門的軟件、游戲,因此也經常遭遇電腦病毒。為了解決電腦屢屢中毒的煩惱,他看報紙買了不少廣告做得天花亂墜的防病毒軟件,結果往往什么用也沒有,于是覺得自己被欺騙了。
而CIH病毒完全是他一人設計的,目的就是想出一家在廣告上吹噓“百分之百防毒軟件”的洋相。
陳盈豪有癲癇病史,他平時的脾氣雖然隨和,但只要一談到電腦就會變得十分倔強。據他的大學同學說,平時和陳盈豪相處得十分愉快,但如果誰提到電腦,他就表現出一種十分攻擊的樣子。他尤其看不慣別人自詡電腦很通,以前大同工學院電腦系的學生常常喜歡比編程序,看誰能編出行數最短,意義最復雜的程序。但這種比賽在陳盈豪的眼里卻很無聊,根本不屑于跟他們一起討論。為了展示他自己的實力,他故意寫一個只有三行內容卻很難的程序,結果弄得電腦專業的學生們大眼瞪小眼。
陳盈豪在部隊服役的時候曾經向軍方自夸說,他可以設計出一種導致軍用電腦癱瘓的程序。臺灣軍情局對此非常感興趣,準備把他收歸麾下,充當電子戰的專家。然而,在他們調查了陳盈豪的家史后,發現他的精神狀態不穩定,并且有家族精神病史。因此,臺軍情局不但沒有將他收編,還讓他立即退役了。
“我們是否已經開發出了對應的殺毒軟件?以及災后恢復程序?”范無病甩了甩頭發,向韓礎問道。
“災后恢復恐怕不容易了,但是要找出來或者預防的軟件就已經有了,考慮到該病毒的危害性,我們打算正式發布這個病毒的專殺工具,免費向用戶發放。”韓礎對范無病說道。
一直以來,PCFANS俱樂部的反病毒部門經常向公眾發布一些專殺工具的,用于解決一些經常困擾大家的病毒問題,效果也很不錯,因此韓礎認為這一次發現了影響和破壞力如此重大的病毒,自然是需要提前向用戶們預知的。
不過范無病就不這么認為了,他搖了搖頭道,“不,此事需要從長計議,暫時不能向外發布此消息,我有重要的安排需要考慮。”
CIH病毒的肆虐,主要是在國外,一則是因為國外的網絡普及程度遠比國內為高,另一個原因就是國外的網絡開放程度也比較高,用戶更容易通過網絡來感染上病毒,而國內一般就是通過軟盤或者光盤來進行傳播,至于說通過網絡傳播的也有一些,但是總體數量并不大。
范無病記得很清楚,國內受到影響的計算機數量是很少的,但是海外受到影響的就很多了,既然這個病毒的影響對海外造成的影響巨大,那么自己沒有道理現在就揭露這個事實,然后讓外國人也享受自己的成果呀?
當然了,范無病也要求韓礎將針對CIH病毒的專殺工具集成進新版本的霹靂貝貝反病毒軟件當中,免費給自己的用戶升級。
“我們只需要對自己的用戶負責任,而且不能把這個病毒的意義看得過重,就當做是一般病毒來處理好了。”范無病對韓礎說道,“否則一旦大家都注意到這個問題的話,反倒是會責怪我們大驚小怪,故意制造緊張氣氛。”
“這么做,是不是有點兒太不厚道了?”韓礎對于范無病的意見有些不認同。
范無病非常嚴肅地對韓礎說道,“單純地從商業角度來看,我們這么做是無可厚非的,至少我們在努力地避免國內用戶受到影響,這個工作都是免費的,對于海外市場,他們又不買我們的殺毒軟件,管他們死活啊?”
如果說CIH病毒明年四月間如期發作的話,在眾多反病毒公司一時之間都沒有解決方案的情況下,自己這邊兒的情況穩如磐石,則PCFANS俱樂部的反病毒軟件的知名度一下子就會提升到世人皆知的地步,對于進一步擴大公司反病毒事業部的名氣,擴展海外市場的作用是非常巨大的,這個商業機會不能不讓范無病感到心動。
有的時候,該心黑就要心黑,該手辣就得手辣,否則永遠不可能成就大事啊!
總而言之,這一個機會是百年難遇的,之前范無病也沒有想起來這么一回事兒,如果不是韓礎的反病毒事業部發現了CIH的行蹤,并且分析出它發作時的危害的話,并且韓礎將這款能夠破壞硬件的病毒向自己作為成績來表功的話,自己也不可能想到要通過這件事情來推動自己的反病毒軟件的知名度進一步擴大。
這凡事都講究一個機緣,既然機會到了自己的面前,那么就需要把握住,好好地運作一番,達到自己的目的,使得公司的防病毒軟件一舉走向世界市場。
這種機會,是范無病所無法放過的,因此他直接就否定了韓礎關于將CIH病毒的特征以及清除工具向社會公布的意見,決定將此事隱瞞下來,作為自己的殺手锏使用。
“雖然這么做有點兒不厚道,但是我們要盡力做好國內的防控,這件事情我也會同安全部進行溝通,在國內的辦公用電腦中推廣我們的防病毒軟件,來達到防控CIH病毒蔓延發作的危害。”范無病向韓礎解釋道,“安全部跟我關系良好,這點兒事情是可以做好的,而且,對于國家安全而言,這么做也是有好處的,至少可以提前開始考慮一旦出現類似的情況時,應該如何處理,如何預防?”
“好吧,我聽你的。”韓礎想了一下后,雖然有點兒不情愿,但還是答應了下來。 ( 明智屋中文 wWw.MinGzw.Net 沒有彈窗,更新及時 )