電腦病毒CIH破壞性及預(yù)防辦法
世界第一電腦病毒它的破壞性是極大的,當(dāng)你的電腦中了此類病毒,我們?cè)撛趺崔k呢!怎么預(yù)防呢!不要緊,學(xué)習(xí)啦小編這里有解決方法如下,希望能夠幫助到你!謝謝。
破壞性
電腦感染CIH病毒
CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒。據(jù)目前掌握的材料來(lái)看,這個(gè)病毒產(chǎn)自臺(tái)灣,最早隨國(guó)際兩大盜版集團(tuán)販賣的盜版光盤在歐美等地廣泛傳播,隨后進(jìn)一步通過(guò)Internet傳播到全世界各個(gè)角落。 目前傳播的途徑主要通過(guò)Internet和電子郵件。計(jì)算機(jī)病毒的傳播已擺脫了傳統(tǒng)存儲(chǔ)介質(zhì)的束縛,Internet和光盤現(xiàn)已成為加速計(jì)算機(jī)病毒傳播最有效的催化劑。CIH病毒只感染W(wǎng)indows95/98操作系統(tǒng),從目前分析來(lái)看它對(duì)DOS操作系統(tǒng)似乎還沒(méi)有什么影響,這可能是因?yàn)樗褂昧薟indows下的VxD(虛擬設(shè)備驅(qū)動(dòng)程序)技術(shù)造成的。
所以,對(duì)于僅使用DOS的用戶來(lái)說(shuō),這種病毒似乎并沒(méi)有什么影響,但如果是Windows95/98用戶就要特別注意了。正是因?yàn)镃IH獨(dú)特地使用了VxD技術(shù),使得這種病毒在Windows環(huán)境下傳播,其實(shí)時(shí)性和隱蔽性都特別強(qiáng),使用一般反病毒軟件很難發(fā)現(xiàn)這種病毒在系統(tǒng)中的傳播。
CIH病毒每月26日都會(huì)爆發(fā)(有一種版本是每年4月26日爆發(fā))。CIH病毒發(fā)作時(shí),一方面全面破壞計(jì)算機(jī)系統(tǒng)硬盤上的數(shù)據(jù),另一方面對(duì)某些計(jì)算機(jī)主板的BIOS進(jìn)行改寫。BIOS被改寫后,系統(tǒng)無(wú)法啟動(dòng),只有將計(jì)算機(jī)送回廠家修理,更換BIOS芯片。由于CIH病毒對(duì)數(shù)據(jù)和硬件的破壞作用都是不可逆的,所以一旦CIH病毒爆發(fā),用戶只能眼睜睜地看著價(jià)值萬(wàn)元的計(jì)算機(jī)和積累多年的重要數(shù)據(jù)毀于一旦。CIH病毒現(xiàn)已被認(rèn)定是首例能夠破壞計(jì)算機(jī)系統(tǒng)硬件的病毒,同時(shí)也是最具殺傷力的惡性病毒。 從技術(shù)角度來(lái)看,CIH病毒實(shí)現(xiàn)了與操作系統(tǒng)的完美結(jié)合。
該病毒使用了Windows95/98最核心的VxD技術(shù)編制,被認(rèn)為是牢固地連接到了操作系統(tǒng)底層,所以CIH病毒既不會(huì)向DOS操作系統(tǒng)傳播,也不會(huì)向WindowsNT操作系統(tǒng)擴(kuò)散。CIH病毒的這一技術(shù)特點(diǎn)給使用傳統(tǒng)反病毒技術(shù)防治計(jì)算機(jī)病毒的人提出了巨大的挑戰(zhàn),這是因?yàn)閭鹘y(tǒng)反病毒工具基本上都是純DOS或工作在Windows95之下的仿真DOS應(yīng)用程序,它們無(wú)法深入到Windows95/98操作系統(tǒng)的底層去徹底清除CIH病毒;另一方面,由于能夠與操作系統(tǒng)底層緊密結(jié)合,CIH病毒的傳播就更為迅速、隱蔽。
防治類似CIH這種能夠與操作系統(tǒng)緊密結(jié)合的病毒最好的方法是使用本身能夠與各種操作系統(tǒng)緊密結(jié)合的反病毒軟件。
CIH 病毒是一種運(yùn)用最新技術(shù),會(huì) Format 硬碟的最新病毒,通常都利用網(wǎng)路族上網(wǎng)時(shí),進(jìn)行傳播感染 。目前最新的變種病毒為CIH 會(huì)在每月26 日發(fā)病,并會(huì)展現(xiàn)最強(qiáng)大的破壞力-Format 硬碟. CIH病毒平常并沒(méi)有作什么破壞性的動(dòng)作,也沒(méi)有顯示任何畫面,只是占用部份記憶體而已。但是有些 32-bit的程式被感染之后,運(yùn)作會(huì)不正常,甚至?xí)斐僧?dāng)機(jī)。
但是,CIH病毒長(zhǎng)駐在主記憶體之后,每次 執(zhí)行時(shí),會(huì)檢查電的日期是否為﹝4月26日﹞,如果是,它會(huì)透過(guò)你的電腦I/O部:CF8,CFD,CFE修改你 的電腦的某些設(shè)定,并且把你電腦所有硬盤的資料都?xì)Я?,甚至連硬盤數(shù)據(jù)區(qū)及引導(dǎo)區(qū)的資料都不在了 ,并且讓電腦當(dāng)機(jī)。當(dāng)你重新開機(jī),屏幕會(huì)出現(xiàn)"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"(硬盤引導(dǎo)失敗,請(qǐng)插入系統(tǒng)盤后敲擊回車)。若是用軟盤引導(dǎo)開機(jī)再執(zhí)行C:指令,則出現(xiàn)"Invalid drive specification"(不可用的驅(qū)動(dòng)器編號(hào))。即使曾經(jīng)有備份引導(dǎo)區(qū)資料,但是磁盤中的資料已全毀,可不可以開機(jī)已經(jīng)沒(méi)有意義了。
預(yù)防
系統(tǒng)中感染了CIH病毒時(shí),由于病毒時(shí)刻在監(jiān)視系統(tǒng)中的文件使用情況,造成系統(tǒng)效率降低,而且有些自解壓文件在病毒感染后被破壞,清除病毒后也不能使用,尤其是病毒發(fā)作時(shí)造成的破壞,后果更為嚴(yán)重。目前,防止CIH病毒的傳染和破壞主要有兩種方法:一是實(shí)時(shí)監(jiān)測(cè),不讓病毒進(jìn)入系統(tǒng),如KILL98就采用了這種方法,其優(yōu)點(diǎn)是比較安全,但影響系統(tǒng)的速度,有可能誤報(bào),而且對(duì)使用染有病毒的文件不方便。二是定期對(duì)系統(tǒng)進(jìn)行病毒檢查,清除文件中的病毒,這種方法比較簡(jiǎn)單,系統(tǒng)效率影響不大,但安全性不高。
實(shí)際上,CIH病毒第一次進(jìn)入機(jī)器內(nèi)存時(shí),系統(tǒng)中感染病毒的文件是很少的,只是由于未能及時(shí)發(fā)現(xiàn),才使病毒得以傳播和蔓延。許多殺毒軟件在檢查文件中的病毒特征時(shí),由于病毒代碼先于殺毒軟件獲得文件的操作權(quán),從而將病毒代碼寫進(jìn)文件中,這就造成了系統(tǒng)中幾乎所有的32位可執(zhí)行文件都感染了CIH病毒的現(xiàn)象。
文件中的CIH病毒的檢測(cè)比較簡(jiǎn)單,只要從32位可執(zhí)行文件的PE文件頭的偏移28H處獲得程序的入口地址,對(duì)入口程序段進(jìn)行掃描即可。
根據(jù)CIH病毒在感染文件前對(duì)病毒特征的判別,我們可以人為地在PE格式的EXE文件頭的前一個(gè)字節(jié)的位置處寫上55H或一個(gè)非零值,以騙過(guò)病毒對(duì)文件是否染毒的判別。而大多數(shù)殺毒軟件在殺毒后,保留了文件頭中的病毒特征,相當(dāng)于對(duì)這些文件進(jìn)行了免疫。
由于病毒主要來(lái)源于因特網(wǎng)和光盤,光盤文件上的病毒無(wú)法清除,始終是系統(tǒng)的隱患,而使用第一種方法則有可能使用戶從網(wǎng)上下載文件失敗,造成不必要的損失。根據(jù)對(duì)病毒代碼的分析,我們介紹一種方法,它既不影響系統(tǒng)效率,也能使用戶放心地使用網(wǎng)上下載的文件和光盤上的文件。
看了此文電腦病毒CIH破壞性及預(yù)防辦法的人還看了:
3.電腦病毒破壞力
6.惡意病毒防范措施