信息中心发布的病毒预警通告,祁家企业执行的非常彻底。毕竟是超级大老板亲自下达的命令,25号中午到滇中原生态食品公司吃饭,祁景焘就收到信息中心主任李天昊的报告,所有数据备份完毕。祁家企业的计算机用户,不但对公司配发的电脑数据资料进行备份,连那些私人家里有电脑的也进行备份。
南烟集团公司就有意思了,信息中心煞有介事地在内部网站上发布计算机病毒预警通告,公布紧急应对措施,刘铮主任甚至出动信息中心全体职工到业务部门督促执行。可是,信息中心加上斯达公司驻厂技术人员不过二十五六号人,25号一天时间也不可能把全集团所有计算机巡查一遍,督促所有计算机用户备份自己的数据资料。
那些计算机用户该领取的光盘和软盘领了,却有那么一部分人根本就没把信息中心的预警当回事儿。计算机病毒又不是没爆发过,中过招的人多了,后果也没多严重嘛!哪里需要兴师动众,如临大敌似得。计算机出问题又怎么了?给信息中心硬件组打个热线电话就是了,他们派人过来分分钟解决问题。
由于信息中心煞有介事地督促,宣传力度特别大,许多根本就不知道计算机还会感染病毒的职工也被普及,知道这个世界上还有什么计算机病毒?
这样一来,许多人反而期待着见识下计算机病毒是个什么东西,到底有什么危害,有多么严重的破坏性。如同期待与自己的初恋情人约会一样,期待着26号尽快到来。
这次仓促上阵应对即将爆发的cih病毒,信息中心自身工作也有失误。这个病毒早爆发过,负责信息网络安全工作的系统组和负责日常维护工作的硬件组都没提前预警,提前采取应对措施。祁景焘自己也是偶然浏览网络信息,才想起cih这么个东西已经爆发过。
25号上午,老祁又给祁景焘一份数据光盘,戒指空间里面那份数据光盘也没被老祁收走,显然是老祁特意给他的资料。这份新的数据光盘就是祁景焘需要的东西,cih专杀工具软件,能够应对cih的所有变种。
通过阅读光盘里面的说明文件,祁景焘总算系统了解到,cih病毒是个什么样的病毒了。cih病毒是一位名叫陈盈豪的台湾天才大学生所编写的病毒软件。
cih病毒传播的主要途径是ter和电子邮件,当然了,计算机病毒传统的传播途径,通过软盘或光盘的交流也能进行感染传播。根据收集到的报道,权威病毒搜集网目前报道的cih病毒,“原体”加“变种”一共有五种之多,相互之间主要区别在于“原体”会使受感染文件增长,但不具破坏力;而“变种”不但使受感染的文件增长,同时还有很强的破坏性,特别是有一种“变种”,每月26日都会发作。
cih病毒只感染dows
95/98操作系统,从目前分析来看,它对dos操作系统似乎还没有什么影响,所以,对于仅使用dos的用户来说,这种病毒似乎并没有什么影响,但如果是dows95/98用户就要特别注意了。正是因为cih独特地使用了vxd技术,使得这种病毒在dows环境下传播的实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
cih病毒有一种“变种”预设在每年4月26日,有一种变种是每月26日都会发作。发作时硬盘一直转个不停,所有数据都被破坏,硬盘分区信息也将丢失。cih病毒发作后,就只有对硬盘进行重新分区了。再有就是cih病毒发作时也可能会破坏某些类型主板的电压,改写只读存储器的bios,被破坏的主板只能送回原厂修理,重新烧入bios。
cih病毒破坏哪一类bios?
当然,cih对bios的破坏,也并非想像中的那么可怕。现在个人计算机机基本上使用两种只读存储器存放bios数据,一种是使用传统的ro或epro,另一种就是e2pro。厂家事先将bios以特殊手段“烧”入(又称“固化”)到这些存储器中,然后将它们安装在pc机里。当我们打开计算机电源时,bios中程序和数据首先被执行、加载,使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序,然后硬盘再开始引导操作系统。
固化在ro或epro中的数据,只有施加以特殊的电压或使用紫外线才有可能被清除,这就是为什么我们打开有些计算机机箱时,可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除bios数据。要清除存储在这类只读存储器中的数据,仅靠计算系统内部的电压是不够的。所以,仅使用这种只读存储器存储bios数据的用户,就没有必要担心cih病毒会破坏bios。但最新出产的计算机,特别是pentiu以上的计算机基本上都使用了e2pro存储部分bios。e2pro又名“电可改写只读存储器”。
一般情况下,这种存储器中的数据并不会被用户轻易改写,但只要施加特殊的逻辑和电压,就有可能将e2pro中的数据改写掉。使用pc机的cpu逻辑和计算机内部电压就可轻易实现对e2pro的改写,这正是我们通过软件升级bios的原理,也是cih破坏bios的基本方法。改写e2pro内的数据需要一定的逻辑条件,不同pc机系统对这种条件的要求可能并不相同,所以cih并不会破坏所有使用e2pro存储bios的主板。
目前报道的只有技嘉和微星等几种5v主板,这并不是说这些主板的质量不好,只不过其e2pro逻辑正好与cih吻合,或者cih的编制者也许就是要有目的地破坏某些品牌的主板。
所以,要判断cih对您的主板究竟有没有危害,首先应该判别您的bios是仅仅烧在ro/epro之中,还是有一部分使用了e2pro。需要注意的是,虽然cih并不会破坏所有bios,但cih在“黑色”的26日摧毁硬盘上所有数据远比破坏bios要严重得多——这是每个感染cih病毒的用户不可避免的。
看完老祁新给资料,祁景焘心里有底了。即将到来的1998年8月26日这波病毒爆发,破坏性还不算太强烈。等到1999年4月26日那个变种病毒版本大爆发,造成的破坏性才是最大的。
老祁提供给他这份资料,除了专杀工具软件,还有一整套网络安全解决方案。哪怕是专杀工具,他也不打算现在就大张旗鼓地投入使用,把这份软件资料暴露出来。毕竟,现在中国大陆地区还没爆发cih病毒,他现在就未卜先知地制作出专杀工具,对cih病毒研究的如此清楚透彻,完全是自找麻烦。要是被认定他是病毒的制作者就惨了,这个名声他可不敢担,该是谁的成果就是谁的成果,天才的功劳不容亵渎。
他要做好事也完全可以等一等,等第一波病毒爆发之后,再通过某种渠道把这份完整的网络技术方案逐步送给国内某家网络安全公司。就当是借花献佛,顺便成就某家国内网络安全公司才是正道。
信息网络安全这碗饭他不打算沾染,哪怕他本职工作就是一位程序员,他知道自己根本就不是那块料,专业的事情还是让专业的人来做。至于要成就哪一家国内信息网络安全公司?到时候再说。或者说,只要是国内的信息网络安全公司都传送一份给他们,让他们自由发挥好了。
说不定,老祁给他这份资料,本来就是那些信息网络安全公司科研人员辛辛苦苦取得的研究成果。把这份资料交给他们,让他们提前几年构筑更强大的信息网络安全体系,只能算是完璧归赵,而不是什么借花献佛。
心里有了决定,祁景焘坦然地收起老祁给他的光盘。他现在的工作就是督促各县计算机管理员,还是金叶公司分派到各个烟草公司驻守那些技术人员,要求他们马上对县级公司计算机设备进行数据备份,以防万一。