韓礎帶著人在那裏搞病毒還原,然後在一台試驗機上進行模擬,隻不過將病毒發作的時間給調整了一下,五分鍾之後,硬盤一直轉個不停,所有數據都被破壞了,硬盤分區信息也丟失了。
韓礎身邊兒的一位技術人員向範無病解釋道,“這種病毒發作後,就隻有對硬盤進行重新分區了。再有就是病毒發作時也可能會破壞某些類型主板的電壓,改寫隻讀存儲器的bios,被破壞的主板隻能送回原廠修理,重新燒入bios。這也是迄今為止我們唯一發現的一種可以破壞硬件的病毒,意義重大啊!”
範無病點了點頭,然後問道,“這確實是一個重大發現,已經找到了處理的方法了嗎?”
工作人員立刻點頭回答道,“這種病毒的版本中,其標識版本號的信息使用的是明文,所以可以通過搜索可執行文件中的字符串來識別是否感染了病毒,搜索的特征串為cih v或者是cih v1,如果你想搜索更完全的特征字符串,可嚐試cih v1.2 ttit、cih v1.3 ttit,記得不要直接搜索cih特征串, 因為這在很多的正常程序中也存在,容易產生誤判。”
另外一個工作人員提示道,“具體的搜索方法為首先開啟資源管理器,選擇其中的菜單功能工具查找文件或文件夾,在彈出的窗口輸入中輸入要查找的特征字符串,最後點查找鍵即可開始查找工作。如果在查找過程中,顯示出一大堆符合查找特征的可執行文件,則表明您的計算機上已經感染了這種病毒。”
韓礎則解釋說道,“實際上,在.以上的方法中存在著一個致命的缺點,那就是如果用戶剛剛感染這種病毒,那麽這樣一個大麵積的搜索過程實際上也是在擴大病毒的感染麵。最好的方法還是使用正規的殺毒軟件,或者針對性的專殺工具來殺除。”
範無病點了點頭,然後問道,“這東西是怎麽發現的?”
按道理,cih病毒發作時在明年的四.月二十六日,此時怎麽就被韓礎等人給發現了呢?看來自己的重生的確是讓很多事情都發生了巨大的變化了,至少此時發現了cih病毒,就會避免明年因為導致的大批計算機癱瘓。
“根據我們分析,它的載體是一.個名為icq中文chat模塊的工具,並以熱門盜版光盤遊戲如古墓奇兵或windows95/98為媒介,經互聯網各網站互相轉載,使其迅速傳播,目前傳播的主要途徑主要通過inte和電子郵件等媒介,部分光盤上麵也發現了它的存在。”韓礎介紹道,“不過值得慶幸的,是它的發作時間是在明年的四月二十六日,目前還沒有造成什麽危害。”
“新病毒命名了嗎?”範無病隨口問道。
“我們都是用特征碼命名的,就叫cih病毒。”一名工作人.員回答道。
範無病很不自然地摸了摸鼻子,心道這個命名方.式倒是跟以前如出一轍。
cih病毒隻感染windows95/98操作係統,從目前分析來看,它對dos操.作係統似乎還沒有什麽影響,這可能是因為它使用了windows下的虛擬設備驅動程序技術造成的。所以,對於僅使用dos的用戶來說,這種病毒似乎並沒有什麽影響,但如果是windows95/98用戶就要特別注意了。正是因為cih獨特地使用了vxd技術,使得這種病毒在windows環境下傳播,其實時性和隱蔽性都特別強,使用一般反病毒軟件很難發現這種病毒在係統中的傳播。
該病毒發作時,.一方麵全麵破壞計算機係統硬盤上的數據,另一方麵對某些計算機主板的bios進行改寫。bios被改寫後,係統無法啟動,隻有將計算機送回廠家修理,更換bios芯片。
由於cih病毒對數據和硬件的破壞作用都是不可逆的,所以一旦cih病毒爆發,用戶隻能眼睜睜地看著價值萬元的計算機和積累多年的重要數據毀於一旦。現在已經可以認定,cih病毒是首例能夠破壞計算機係統硬件的病毒,同時也是最具殺傷力的惡性病毒。
從技術角度來看,cih病毒實現了與操作係統的完美結合。該病毒使用了windows95/98最核心的vxd技術編製,被認為是牢固地連接到了操作係統底層,所以cih病毒既不會向dos操作係統傳播,也不會向windowsnt操作係統擴散。
韓礎對範無病解釋道,“之所以我們對此非常重視,不僅僅是因為它的破壞性,以及時首例可以破壞硬件的病毒,而是因為cih病毒的這一技術特點給我們使用傳統反病毒技術防治計算機病毒提出了巨大的挑戰,這是因為我們所使用的傳統反病毒工具基本上都是純dos或工作在windows95之下的仿真dos應用程序,它們無法深入到windows95/98操作係統的底層去徹底清除cih病毒。另一方麵,由於能夠與操作係統底層緊密結合,cih病毒的傳播就更為迅速、隱蔽。防治類似cih這種能夠與操作係統緊密結合的病毒最好的方法是使用本身能夠與各種操作係統緊密結合的反病毒軟件。”
cih病毒平常並沒有作什麽破壞性的動作,也沒有顯示任何畫麵,隻是占用部份內存而已。但是有些程序被感染之後,運作會不正常,甚至會造成當機。但是,cih病毒長駐在主記憶體之後,每次執行時,都會檢查電腦的日期,如果符合要求,它會把用戶電腦所有硬盤的資料都毀了,甚至連硬盤數據區及引導區的資料都不在了。
當用戶重新開機的時候,屏幕會出現硬盤引導失敗,請cha入係統盤後敲擊回車的提示,即使曾經有備份引導區資料,但是你磁盤中的資料已全毀,可不可以開機已經沒有意義了。
提到了這款導致全球六千萬台電腦癱瘓的cih病毒,範無病就自然而然地想起了製造它的作者,台灣人陳盈豪。
陳盈豪從大學一年級開始就癡迷上了電腦,每天都要上網,下載最熱門的軟件、遊戲,因此也經常遭遇電腦病毒。為了解決電腦屢屢中毒的煩惱,他看報紙買了不少廣告做得天花亂墜的防病毒軟件,結果往往什麽用也沒有,於是覺得自己被欺騙了。
而cih病毒完全是他一人設計的,目的就是想出一家在廣告上吹噓“百分之百防毒軟件”的洋相。
陳盈豪有癲癇病史,他平時的脾氣雖然隨和,但隻要一談到電腦就會變得十分倔強。據他的大學同學說,平時和陳盈豪相處得十分愉快,但如果誰提到電腦,他就表現出一種十分攻擊的樣子。他尤其看不慣別人自詡電腦很通,以前大同工學院電腦係的學生常常喜歡比編程序,看誰能編出行數最短,意義最複雜的程序。但這種比賽在陳盈豪的眼裏卻很無聊,根本不屑於跟他們一起討論。為了展示他自己的實力,他故意寫一個隻有三行內容卻很難的程序,結果弄得電腦專業的學生們大眼瞪小眼。
陳盈豪在部隊服役的時候曾經向軍方自誇說,他可以設計出一種導致軍用電腦癱瘓的程序。台灣軍情局對此非常感興趣,準備把他收歸麾下,充當電子戰的專家。然而,在他們調查了陳盈豪的家史後,發現他的精神狀態不穩定,並且有家族精神病史。因此,台軍情局不但沒有將他收編,還讓他立即退役了。
“我們是否已經開發出了對應的殺毒軟件?以及災後恢複程序?”範無病甩了甩頭發,向韓礎問道。
“災後恢複恐怕不容易了,但是要找出來或者預防的軟件就已經有了,考慮到該病毒的危害性,我們打算正式發布這個病毒的專殺工具,免費向用戶發放。”韓礎對範無病說道。
一直以來,pcfans俱樂部的反病毒部門經常向公眾發布一些專殺工具的,用於解決一些經常困擾大家的病毒問題,效果也很不錯,因此韓礎認為這一次發現了影響和破壞力如此重大的病毒,自然是需要提前向用戶們預知的。
不過範無病就不這麽認為了,他搖了搖頭道,“不,此事需要從長計議,暫時不能向外發布此消息,我有重要的安排需要考慮。”
cih病毒的肆虐,主要是在國外,一則是因為國外的網絡普及程度遠比國內為高,另一個原因就是國外的網絡開放程度也比較高,用戶更容易通過網絡來感染上病毒,而國內一般就是通過軟盤或者光盤來進行傳播,至於說通過網絡傳播的也有一些,但是總體數量並不大。
範無病記得很清楚,國內受到影響的計算機數量是很少的,但是海外受到影響的就很多了,既然這個病毒的影響對海外造成的影響巨大,那麽自己沒有道理現在就揭lou這個事實,然後讓外國人也享受自己的成果呀?
當然了,範無病也要求韓礎將針對cih病毒的專殺工具集成進新版本的霹靂貝貝反病毒軟件當中,免費給自己的用戶升級。
“我們隻需要對自己的用戶負責任,而且不能把這個病毒的意義看得過重,就當做是一般病毒來處理好了。”範無病對韓礎說道,“否則一旦大家都注意到這個問題的話,反倒是會責怪我們大驚小怪,故意製造緊張氣氛。”
“這麽做,是不是有點兒太不厚道了?”韓礎對於範無病的意見有些不認同。
範無病非常嚴肅地對韓礎說道,“單純地從商業角度來看,我們這麽做是無可厚非的,至少我們在努力地避免國內用戶受到影響,這個工作都是免費的,對於海外市場,他們又不買我們的殺毒軟件,管他們死活啊?”
如果說cih病毒明年四月間如期發作的話,在眾多反病毒公司一時之間都沒有解決方案的情況下,自己這邊兒的情況穩如磐石,則pcfans俱樂部的反病毒軟件的知名度一下子就會提升到世人皆知的地步,對於進一步擴大公司反病毒事業部的名氣,擴展海外市場的作用是非常巨大的,這個商業機會不能不讓範無病感到心動。
有的時候,該心黑就要心黑,該手辣就得手辣,否則永遠不可能成就大事啊!
總而言之,這一個機會是百年難遇的,之前範無病也沒有想起來這麽一回事兒,如果不是韓礎的反病毒事業部發現了cih的行蹤,並且分析出它發作時的危害的話,並且韓礎將這款能夠破壞硬件的病毒向自己作為成績來表功的話,自己也不可能想到要通過這件事情來推動自己的反病毒軟件的知名度進一步擴大。
這凡事都講究一個機緣,既然機會到了自己的麵前,那麽就需要把握住,好好地運作一番,達到自己的目的,使得公司的防病毒軟件一舉走向世界市場。
這種機會,是範無病所無法放過的,因此他直接就否定了韓礎關於將cih病毒的特征以及清除工具向社會公布的意見,決定將此事隱瞞下來,作為自己的殺手鐧使用。
“雖然這麽做有點兒不厚道,但是我們要盡力做好國內的防控,這件事情我也會同安全部進行溝通,在國內的辦公用電腦中推廣我們的防病毒軟件,來達到防控cih病毒蔓延發作的危害。”範無病向韓礎解釋道,“安全部跟我關係良好,這點兒事情是可以做好的,而且,對於國家安全而言,這麽做也是有好處的,至少可以提前開始考慮一旦出現類似的情況時,應該如何處理,如何預防?”
“好吧,我聽你的。”韓礎想了一下後,雖然有點兒不情願,但還是答應了下來。
****今日第三更送到*****
韓礎身邊兒的一位技術人員向範無病解釋道,“這種病毒發作後,就隻有對硬盤進行重新分區了。再有就是病毒發作時也可能會破壞某些類型主板的電壓,改寫隻讀存儲器的bios,被破壞的主板隻能送回原廠修理,重新燒入bios。這也是迄今為止我們唯一發現的一種可以破壞硬件的病毒,意義重大啊!”
範無病點了點頭,然後問道,“這確實是一個重大發現,已經找到了處理的方法了嗎?”
工作人員立刻點頭回答道,“這種病毒的版本中,其標識版本號的信息使用的是明文,所以可以通過搜索可執行文件中的字符串來識別是否感染了病毒,搜索的特征串為cih v或者是cih v1,如果你想搜索更完全的特征字符串,可嚐試cih v1.2 ttit、cih v1.3 ttit,記得不要直接搜索cih特征串, 因為這在很多的正常程序中也存在,容易產生誤判。”
另外一個工作人員提示道,“具體的搜索方法為首先開啟資源管理器,選擇其中的菜單功能工具查找文件或文件夾,在彈出的窗口輸入中輸入要查找的特征字符串,最後點查找鍵即可開始查找工作。如果在查找過程中,顯示出一大堆符合查找特征的可執行文件,則表明您的計算機上已經感染了這種病毒。”
韓礎則解釋說道,“實際上,在.以上的方法中存在著一個致命的缺點,那就是如果用戶剛剛感染這種病毒,那麽這樣一個大麵積的搜索過程實際上也是在擴大病毒的感染麵。最好的方法還是使用正規的殺毒軟件,或者針對性的專殺工具來殺除。”
範無病點了點頭,然後問道,“這東西是怎麽發現的?”
按道理,cih病毒發作時在明年的四.月二十六日,此時怎麽就被韓礎等人給發現了呢?看來自己的重生的確是讓很多事情都發生了巨大的變化了,至少此時發現了cih病毒,就會避免明年因為導致的大批計算機癱瘓。
“根據我們分析,它的載體是一.個名為icq中文chat模塊的工具,並以熱門盜版光盤遊戲如古墓奇兵或windows95/98為媒介,經互聯網各網站互相轉載,使其迅速傳播,目前傳播的主要途徑主要通過inte和電子郵件等媒介,部分光盤上麵也發現了它的存在。”韓礎介紹道,“不過值得慶幸的,是它的發作時間是在明年的四月二十六日,目前還沒有造成什麽危害。”
“新病毒命名了嗎?”範無病隨口問道。
“我們都是用特征碼命名的,就叫cih病毒。”一名工作人.員回答道。
範無病很不自然地摸了摸鼻子,心道這個命名方.式倒是跟以前如出一轍。
cih病毒隻感染windows95/98操作係統,從目前分析來看,它對dos操.作係統似乎還沒有什麽影響,這可能是因為它使用了windows下的虛擬設備驅動程序技術造成的。所以,對於僅使用dos的用戶來說,這種病毒似乎並沒有什麽影響,但如果是windows95/98用戶就要特別注意了。正是因為cih獨特地使用了vxd技術,使得這種病毒在windows環境下傳播,其實時性和隱蔽性都特別強,使用一般反病毒軟件很難發現這種病毒在係統中的傳播。
該病毒發作時,.一方麵全麵破壞計算機係統硬盤上的數據,另一方麵對某些計算機主板的bios進行改寫。bios被改寫後,係統無法啟動,隻有將計算機送回廠家修理,更換bios芯片。
由於cih病毒對數據和硬件的破壞作用都是不可逆的,所以一旦cih病毒爆發,用戶隻能眼睜睜地看著價值萬元的計算機和積累多年的重要數據毀於一旦。現在已經可以認定,cih病毒是首例能夠破壞計算機係統硬件的病毒,同時也是最具殺傷力的惡性病毒。
從技術角度來看,cih病毒實現了與操作係統的完美結合。該病毒使用了windows95/98最核心的vxd技術編製,被認為是牢固地連接到了操作係統底層,所以cih病毒既不會向dos操作係統傳播,也不會向windowsnt操作係統擴散。
韓礎對範無病解釋道,“之所以我們對此非常重視,不僅僅是因為它的破壞性,以及時首例可以破壞硬件的病毒,而是因為cih病毒的這一技術特點給我們使用傳統反病毒技術防治計算機病毒提出了巨大的挑戰,這是因為我們所使用的傳統反病毒工具基本上都是純dos或工作在windows95之下的仿真dos應用程序,它們無法深入到windows95/98操作係統的底層去徹底清除cih病毒。另一方麵,由於能夠與操作係統底層緊密結合,cih病毒的傳播就更為迅速、隱蔽。防治類似cih這種能夠與操作係統緊密結合的病毒最好的方法是使用本身能夠與各種操作係統緊密結合的反病毒軟件。”
cih病毒平常並沒有作什麽破壞性的動作,也沒有顯示任何畫麵,隻是占用部份內存而已。但是有些程序被感染之後,運作會不正常,甚至會造成當機。但是,cih病毒長駐在主記憶體之後,每次執行時,都會檢查電腦的日期,如果符合要求,它會把用戶電腦所有硬盤的資料都毀了,甚至連硬盤數據區及引導區的資料都不在了。
當用戶重新開機的時候,屏幕會出現硬盤引導失敗,請cha入係統盤後敲擊回車的提示,即使曾經有備份引導區資料,但是你磁盤中的資料已全毀,可不可以開機已經沒有意義了。
提到了這款導致全球六千萬台電腦癱瘓的cih病毒,範無病就自然而然地想起了製造它的作者,台灣人陳盈豪。
陳盈豪從大學一年級開始就癡迷上了電腦,每天都要上網,下載最熱門的軟件、遊戲,因此也經常遭遇電腦病毒。為了解決電腦屢屢中毒的煩惱,他看報紙買了不少廣告做得天花亂墜的防病毒軟件,結果往往什麽用也沒有,於是覺得自己被欺騙了。
而cih病毒完全是他一人設計的,目的就是想出一家在廣告上吹噓“百分之百防毒軟件”的洋相。
陳盈豪有癲癇病史,他平時的脾氣雖然隨和,但隻要一談到電腦就會變得十分倔強。據他的大學同學說,平時和陳盈豪相處得十分愉快,但如果誰提到電腦,他就表現出一種十分攻擊的樣子。他尤其看不慣別人自詡電腦很通,以前大同工學院電腦係的學生常常喜歡比編程序,看誰能編出行數最短,意義最複雜的程序。但這種比賽在陳盈豪的眼裏卻很無聊,根本不屑於跟他們一起討論。為了展示他自己的實力,他故意寫一個隻有三行內容卻很難的程序,結果弄得電腦專業的學生們大眼瞪小眼。
陳盈豪在部隊服役的時候曾經向軍方自誇說,他可以設計出一種導致軍用電腦癱瘓的程序。台灣軍情局對此非常感興趣,準備把他收歸麾下,充當電子戰的專家。然而,在他們調查了陳盈豪的家史後,發現他的精神狀態不穩定,並且有家族精神病史。因此,台軍情局不但沒有將他收編,還讓他立即退役了。
“我們是否已經開發出了對應的殺毒軟件?以及災後恢複程序?”範無病甩了甩頭發,向韓礎問道。
“災後恢複恐怕不容易了,但是要找出來或者預防的軟件就已經有了,考慮到該病毒的危害性,我們打算正式發布這個病毒的專殺工具,免費向用戶發放。”韓礎對範無病說道。
一直以來,pcfans俱樂部的反病毒部門經常向公眾發布一些專殺工具的,用於解決一些經常困擾大家的病毒問題,效果也很不錯,因此韓礎認為這一次發現了影響和破壞力如此重大的病毒,自然是需要提前向用戶們預知的。
不過範無病就不這麽認為了,他搖了搖頭道,“不,此事需要從長計議,暫時不能向外發布此消息,我有重要的安排需要考慮。”
cih病毒的肆虐,主要是在國外,一則是因為國外的網絡普及程度遠比國內為高,另一個原因就是國外的網絡開放程度也比較高,用戶更容易通過網絡來感染上病毒,而國內一般就是通過軟盤或者光盤來進行傳播,至於說通過網絡傳播的也有一些,但是總體數量並不大。
範無病記得很清楚,國內受到影響的計算機數量是很少的,但是海外受到影響的就很多了,既然這個病毒的影響對海外造成的影響巨大,那麽自己沒有道理現在就揭lou這個事實,然後讓外國人也享受自己的成果呀?
當然了,範無病也要求韓礎將針對cih病毒的專殺工具集成進新版本的霹靂貝貝反病毒軟件當中,免費給自己的用戶升級。
“我們隻需要對自己的用戶負責任,而且不能把這個病毒的意義看得過重,就當做是一般病毒來處理好了。”範無病對韓礎說道,“否則一旦大家都注意到這個問題的話,反倒是會責怪我們大驚小怪,故意製造緊張氣氛。”
“這麽做,是不是有點兒太不厚道了?”韓礎對於範無病的意見有些不認同。
範無病非常嚴肅地對韓礎說道,“單純地從商業角度來看,我們這麽做是無可厚非的,至少我們在努力地避免國內用戶受到影響,這個工作都是免費的,對於海外市場,他們又不買我們的殺毒軟件,管他們死活啊?”
如果說cih病毒明年四月間如期發作的話,在眾多反病毒公司一時之間都沒有解決方案的情況下,自己這邊兒的情況穩如磐石,則pcfans俱樂部的反病毒軟件的知名度一下子就會提升到世人皆知的地步,對於進一步擴大公司反病毒事業部的名氣,擴展海外市場的作用是非常巨大的,這個商業機會不能不讓範無病感到心動。
有的時候,該心黑就要心黑,該手辣就得手辣,否則永遠不可能成就大事啊!
總而言之,這一個機會是百年難遇的,之前範無病也沒有想起來這麽一回事兒,如果不是韓礎的反病毒事業部發現了cih的行蹤,並且分析出它發作時的危害的話,並且韓礎將這款能夠破壞硬件的病毒向自己作為成績來表功的話,自己也不可能想到要通過這件事情來推動自己的反病毒軟件的知名度進一步擴大。
這凡事都講究一個機緣,既然機會到了自己的麵前,那麽就需要把握住,好好地運作一番,達到自己的目的,使得公司的防病毒軟件一舉走向世界市場。
這種機會,是範無病所無法放過的,因此他直接就否定了韓礎關於將cih病毒的特征以及清除工具向社會公布的意見,決定將此事隱瞞下來,作為自己的殺手鐧使用。
“雖然這麽做有點兒不厚道,但是我們要盡力做好國內的防控,這件事情我也會同安全部進行溝通,在國內的辦公用電腦中推廣我們的防病毒軟件,來達到防控cih病毒蔓延發作的危害。”範無病向韓礎解釋道,“安全部跟我關係良好,這點兒事情是可以做好的,而且,對於國家安全而言,這麽做也是有好處的,至少可以提前開始考慮一旦出現類似的情況時,應該如何處理,如何預防?”
“好吧,我聽你的。”韓礎想了一下後,雖然有點兒不情願,但還是答應了下來。
****今日第三更送到*****