● 4月26日，你准备好了吗？ - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mic (酷鱼), 信区: Virus
标  题: 4月26日，你准备好了吗？
发信站: 荔园晨风BBS站 (Tue Apr 24 12:16:10 2001), 转信

    (ccidnet 孟东 2001/4/20)

　　CIH病毒自从诞生之日起就像恶魔一样困扰着广大IT用户，每到4月26日这一天
，人们的神经都要不自觉地紧张起来，唯恐避之不及。为什么CIH的魔力如此之大
，我们防范它应该注意哪些呢？

　　4月26日，本应是一个平常的日子，但由于CIH病毒，这一天一下子变得不寻常
了。1999年4月26日，CIH这个黑色幽灵，在全球全面发作。这一天，许多电脑用户
开机后惊讶地发现：屏幕没有任何显示，只有死一般的沉寂。黑色幽灵第一次对中
国用户发起大规模进攻时，电脑用户的损失是非常惨重的，有30余万台电脑被损坏
，经济损失高达十几亿元。更可怕的是，这种病毒会抹去电脑硬盘上所有的数据，
并使系统不能启动。有这样一个惨痛教训，北京某著名大学的一位研究生导师及其
弟子们用两年多时间写成的研究成果，顷刻间就不存在了。

　　时隔一年，虽然各新闻媒体、反病毒厂商事先一再提醒用户加强对CIH病毒的
防范，但仍有几万台机器在2000年4月26日遭到了同样的厄运。

　　CIH为什么如此猖獗？

　　客观原因

　　那么，人们不禁要问：CIH何以如此猖獗？究其根本原因，CIH肆虐的空间在于
计算机应用与技术的飞速发展。可以不客气地说，CIH病毒是现代计算机技术发展
的产物。

　　首先，计算机网络化的发展为CIH病毒的传播提供了快捷的通道。CIH病毒的传
播依托于局域网、广域网和Internet，这使它突破了地域、国界的限制，在全球范
围内传播。Internet 作为完全开放的网络系统，为人们提供了大量的、免费的信
息资源，但同时也成为计算机病毒传播、扩散的温床，CIH病毒曾经被放置在很多
网站上，供人们免费下载。在不知不觉间，用户就将CIH病毒引入自己的系统中，
使自己成为无辜的受害者。电子邮件的广泛使用，更扩大了CIH病毒的传播速度和
范围。另外，全球一体化的经济发展趋势，跨国公司在全球各地开办的办事处、分
支机构，在提供全球化经济与服务的同时，也为病毒的传播提供了捷径。计算机病
毒通过跨国公司的企业网，可以轻而易举地从一个地方传播到另一个地方，甚至世
界的各个角落。

　　第二，软件化的硬件系统升级，造成CIH病毒获得了前所未有的破坏力。为了
升级方便，现代的（特别是奔腾级以上的）计算机主板BIOS 都选用了Flash ROM，
这种ROM芯片可以通过运行程序来改写其中的代码以实现“软升级”，而不再是以
前需要使用跳线改变设置，使用专用仪器才可以升级，这就使病毒彻底破坏BIOS成
为可能。另外，目前一种以软件控制硬件物理工作环境的技术也被应用到了计算机
上，主板的免跳线技术就是一个典范。越是复杂的事物存在的漏洞必然越多，当硬
件工作参数的设置全部由软件来控制时，病毒就会轻而易举地找到入侵的途径和滋
生的温床。CIH病毒就是这样一个绝好的例子，它让我们为自以为是的技术进步付
出了沉重的代价。

　　主观因素

　　以上这些是CIH肆虐的客观原因，反过来看看我们电脑用户自身是否也存在问
题呢？对比这两年CIH病毒发作及破坏的情况，我们会发现，国内电脑用户在计算
机病毒防护方面存在的防范意识差，防毒技术落后，防护措施不够完善，也是导致
严重灾难后果的直接原因。这主要表现在以下几个方面：

　　一，缺乏病毒防范意识。从统计资料上看，1999年的受害者中，吃二遍苦的
用户极少；而1999年4月26日以后购买电脑的新用户，因为缺乏电脑安全使用常识
，不了解计算机病毒对系统可能造成的危害，或存在侥幸心理，不配备或采取任何
反病毒措施，而成了CIH病毒的受害者。其实，计算机防病毒与消防是一个道理，
重在预防，以防为主，防患于未然。

　　二，防病毒技术落后。在1999年4月26日前虽然所有防病毒厂商都宣传可以清
除CIH病毒，但实际上国内只有少数反病毒软件具备实时检测功能，而其它防病毒
软件还在沿用静态清毒方式，病毒随时会重新感染系统。特别是，很多反病毒软件
不提供对压缩格式文件的检测，使得隐藏在压缩文件内的CIH病毒逃过了反病毒软
件的检测，继续疯狂地传播。

　　落后就要挨打，这是一个恒久不变的真理。面对计算机技术日新月异的发展，
电脑用户要不断更新自己的知识，提高对计算机技术的认识，使自己适应新技术的
发展，才能迎接新的冲击和挑战。

　　三，企业网缺乏整体防护体系。随着网络的发展，企业网的病毒防护不能仅限
于单机防毒，单兵作战。对于网络、电子邮件或Internet等病毒可能侵入或传播的
途径，都应该实施有效的病毒防护措施。只有布下天罗地网，层层设卡，才能全面
抵御CIH病毒的侵袭。

　　给你提个醒

　　CIH病毒的出现，使我们的电脑用户和防病毒厂商都对计算机病毒有了新的认
识。在今年这个日子到来以前，我们要对广大计算机用户提个醒。

　　首先，电脑用户要重视病毒的存在，要知道防范和治愈病毒的方法。

　　其次，及早安装、设置防病毒软件来抵御病毒的攻击。

　　最后，如果发现异常情况，立即关机，并与防病毒专业人员联系，他们会帮助
你分析并解决问题。

　　CIH病毒虽然可怕，但只要您采取防护措施，安装实时反病毒软件，预先查杀
病毒，就可以消灭它。

　　愿您今年4月26日，e路平安。

　　CIH小档案

　　发作时间

　　有每年4月26日发作，每月26日发作以及每年6月26日发作等几个版本。其中，
以每年4月26日发作的版本破坏性最大。

　　破坏性

　　CIH属恶性病毒，当其发作条件成熟时，它将破坏硬盘数据，同时有可能破坏
BIOS程序，其发作特征是：

　　1．以2048个扇区为单位，从硬盘为主引导区，开始依次往硬盘中写入垃圾数
据，直到硬盘数据被全部破坏为止。最坏的情况下，硬盘所有数据(含全部逻辑盘
数据)均被破坏，如果重要信息没有备份，那就只有哭了！

　　2．某些主板上的Flash ROM中的BIOS信息将被清除,计算机无法启动。
--
           ___   /~_)                ☆           ☆
          (__ \ / /              ☆          ☆         ☆
             | w |            ☆ 萝卜、萝卜、萝卜、好大的萝卜... ☆
           _( @ @ )_               ☆    ☆            ☆
          ( ==oOo== )                          ☆
   ┏━━oOO━ " ━━━━OOo━━━━━━━━━━━━━━━━━━━┓

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店