谈“C”色变
我们很难忘记“狼”来的日子。1999年4月26日,星期一,被称为“世纪风暴”的CIH电脑病毒凶猛地扑向全球未设防的计算机和网络系统,全世界至少有6000万台计算机受到它的侵害,大面积的网络系统瘫痪,用户的数据遭到严重破坏;2000年4月26日,星期三,CIH病毒再次大规模发作,大量PC机在CIH的肆虐中一批批倒下。
两年来,国内很多计算机应用单位相继被 CIH病毒感染,硬盘数据被损坏,机器无法启动,重要数据丢失,严重影响了计算机信息系统的正常运行,并引发了人们对 CIH病毒的恐慌。它不仅对经济和人们的工作、生活造成了无以估量的损失,更破坏了人们多年来的心血与劳动成果。有关调查表明,单是在1999年4月26日CIH病毒的大规模发作中,我国受到损害的计算机总数就达36万台,造成的直接经济损失超过了10亿元,其它经济损失无法估计。
CIH的灰色档案
谈起CIH病毒(又名“切尔诺贝利”),人们不能不想到“CIH之父” ——台湾大学生陈盈豪,这位1998年5月还在大同工学院就读的学生,为了“想纪念一下1986的灾难”或“使反病毒软件公司难堪”, 就编制并完成了以他的英文名缩写命名的“CIH”病毒(即切核病毒)。
这种可怕的CIH病毒,属于文件型病毒,是继DOS病毒、Windows3.X病毒、宏病毒后的第四类新型病毒。它采用面向 Windows 的 VxD 技术编制,主要感染Windows95/98下的可执行文件,且传播速度极快,后果十分可怕。1998年8月由台湾传入国内,并迅速扩散到全世界的计算机系统内,以至造成了历次巨大的灾难。
CIH发展到今天,已经历了v1.0,v1.1、v1.2、v1.3、v1.4 、v1.6共6个版本,目前最流行的是v1.2版本。在相关版本中,v1.2、v1.3、v1.4、v1.6具有实际破坏性,其中v1.2版本的CIH病毒发作日期为每年的4月26日,即当前最流行的病毒版本,v1.3版本的发作日期为每年的6月26日, v1.4版本的发作日期已被修改为每月26日,这一改变大大缩短了发作周期,增强了它的破坏性。因此,作为第一个直接攻击、破坏硬件的计算机病毒,CIH成为了迄今为止破坏最为严重的病毒。
谁是真正的受害者?
那么,谁是CIH最主要的受害者呢?
CIH病毒的主要危害在于对硬盘数据的破坏,特别是笔记本电脑用户,其硬盘往往不分区,因此很难恢复受损数据。调查还发现,CIH病毒对企业用户造成的损失最大,行业与家庭用户次之。
为什么企业会成为最大的受害者?除了企业的绝对数量比较大外,还有以下主要原因:在企业应用中,有�些�企业安全�防护�意识�较�差,技术力量薄弱,�甚至并�没有安装�网络化的杀毒软件,或者安装了杀毒软件,却没有及时升级、定期查杀毒,而有的则很少打开实时监控程序,对于病毒随时随地的侵入、感染未能起到其最基本�的防�范作用�。
事实上,在企业用户所遭遇的CIH病毒中,有53%是通过互联网传播,其次为光盘和软盘。由于在开放的网络环境下,许多企业缺乏安全、规范的应用管理意识,因此,通过互联网收发邮件、下载程序及访问各种站点就成为了CIH病毒的可能来源。同时,计算机作为企业的主要业务平台,必然存在各种软件的频繁安装、卸载,而光盘介质中盗版软件的流行更使其成为大部分病毒的主要来源。面对CIH病毒的新型传播特点,许多企业还只是使用单机版杀毒软件,从而不能对全网每个节点进行实时监控,因此,企业还是不能有效地防范CIH病毒的传播与感染。
遭遇CIH病毒
在这方面,许多用户是深有体会的。由于部分用户并不了解单机版与网络版杀毒软件的区别,同时此前国内杀毒软件市场上,大部分网络版杀毒软件并未真正实现单机版与网络版应有的差别。许多产品只是“服务器版”+“单机版”的简单组合,并不具备真正的网络防守实力。
因此,对于企业级用户来说,当局域网中已存在着极大的安全隐患:如自动化程度低、不能全网统一查杀毒、远程管理能力弱等缺陷,导致整个网络系统缺乏统一的杀防毒机制。于是,这时任意一点的疏漏都可能导致整个网络受到病毒的攻击与破坏,在用户没有及时做好病毒防护的情况下,那些定时发作的、具有原子弹般爆炸威力的病毒就乘机而入,导致了4.26电脑病毒灾难的发生。
危害是巨大的,教训是深刻的。凡是受到过病毒侵害的用户,已逐步认识到杀毒软件的重要性,他们更希望防病毒软件能够具有自动检测功能,可以在病毒刚刚进入时就查觉,以便防患于未然。同时还希望能够实现自动升级,因为病毒种类层出不穷,只有及时升级才能保证对病毒的有效防范。更重要的是,他们已意识到防病毒软件公司在预防病毒中的重要作用,希望杀毒厂商在病毒发作前用E-mail、报纸、广播等方式提醒他们注意。而万一造成数据的丢失,用户则希望防病毒软件公司能够提供数据恢复服务。
构筑安全盾牌
用户知道,反病毒重点在于“防”而不是“狼”来了再打。有备无患、未雨绸缪始终是防治计算机病毒的上上之策。
作为普通电脑用户,首先应了解CIH病毒的发作时间,如每年的4月26日、6月26日及每月26日,在病毒爆发前夕,用户应提前进行查、杀毒,尤其是上网后一定要进行病毒查杀工作,以免混在电子邮件或免费软件中的病毒危害计算机;其次,提倡用户杜绝盗版软件和来历不明的磁盘,尽量使用正版杀毒软件,并在更新系统或安装新的软件前,对系统或新软件进行一次全面的病毒检查,做到防患于未然;此外,还必须及时对杀毒软件进行升级,并养成计算机安全防护的良好习惯。最后,为确保计算机在万一被病毒破坏时能及时恢复,用户一定要对系统的重要文件或数据经常进行备份。
作为企业级用户,尤其是一些重要的机构或大型企业信息中心,一定要与专业化程度较高的计算机安全厂商建立正式的、长期且固定的协作关系,计算机安全厂商可以定期对企业和重要机构的计算机安全工作给予必要的咨询检查,并帮助企业完善防范措施,这样才能真正有效地避免病毒风暴的侵袭,避免造成不应有的重大损失。
遭遇战――病毒已经发作了我该怎么办?
用户的计算机如果已感染了“CIH病毒”,到底该怎么办呢?一不要怕,二要认真处理。只要处理方法得当,就能转危为安。
首先,保护主板的BIOS 。用户应了解自己计算机主板的BIOS类型,如果是不可升级型,用户也不必惊慌,因为“CIH病毒”对这种BIOS的最大危害,是使CMOS的设置返回到该主板出厂时的设置,用户只要将CMOS重新设置即可。如果BIOS是可升级型,用户就不要轻易地重启计算机从C盘引导系统,而应及时地进入CMOS设置程序,将系统引导盘设置为A盘软驱,然后用Windows 9x的系统引导盘引导系统到DOS7.0,这时用户就可以对硬盘的所有逻辑驱动器进行一次全面扫描并查杀“CIH病毒”,经扫描确认无毒后,再查找产生该问题的原因或进行其他操作。
同时,清除“CIH病毒”。由于“CIH病毒”不感染和破坏用户运行其他应用软件制作的各种文件或数据库,因此用户在彻底清除硬盘所有的“CIH病毒”后,应该重新安装系统软件和应用软件。这里有两种重新安装方法:一是在被“CIH病毒”破坏的基础上直接安装,这种方法比较简便,但占用的磁盘空间增加;另一种是将全部重要数据进行完全备份,然后将被“CIH病毒”破坏的系统程序和应用程序删除,或者用Format(格式化)命令将硬盘重新格式化后,再安装系统程序和应用程序,以便节省磁盘空间。(此处出自瑞星BBS)
寻找最后的希望
如果您是一位计算机初级使用者,或是一位能力有限的“菜鸟”,在自己搞不定的情况下,请不要擅自处理自己的机器。最好打电话或报着自己的宝贝机器去找像瑞星这样的专业化防病毒软件厂商,因为它能为用户提供整套的高水平服务。
1999年瑞星率先攻克了CIH病毒,并在杀毒软件中增加了硬盘修复功能。仅在99年4.26当天瑞星就接到7000多个电话,每人每天平均修复硬盘数量几近20块。今年,为了更加有效地防范CIH病毒,瑞星公司已开展“4.26公益活动”,平时修复一块硬盘要一千到一万元左右,今年4月26日则只对此进行象征性收费。在各大中院校,瑞星将进行“瑞星杀毒之夜”讲座,并在4.26当天,开通“遭遇CIH专车”,接送前来瑞星公司修复硬盘的用户。�4月21日,在瑞星总部还将举办一场别开声面的CIH病毒防治专场讲座。同时,瑞星�将举办“遭遇病毒”有奖征文活动,增强用户的信息安全防护意识,有效防护病毒的非法入侵。
谁是真正的救世主?
无论个人用户,还是企业用户,要真正防范CIH病毒的侵袭,最关键的还是自己。只有个人或企业树立高度的反病毒安全意识,规范计算机系统的管理与应用,正确使用防病毒软件,选择优秀的防毒厂商,才能有效地防范CIH病毒的破坏。也就是说,必须以防为主、防治结合,而这项工作能否做好,归根结底要靠用户自己。只有用户自己才是自己的救世主。而自觉地防范病毒,避免灾难关系到整个国家的信息安全,才是我们时刻关心的头等大事。 |