(相关资料图)
CIH病毒属文件型病毒,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可执行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件,并且在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,目前最流行的是v1.2版本,在此期间,据某些报导,同时产生了不下十个的变种,不过好象没有流行起来的迹象,本人并未实际接触到这些所谓的CIH变种病毒。 CIH病毒的各种不同版本的随时间的发展不断完善,其基本发展历程为: CIH病毒v1.0版本: 最初的 V1.0版本仅仅只有 656字节,其雏形显得比较简单,与普通类型的病毒在结构上并无多大的改善,其最大的“卖点”是在于其是当时为数不多的、可感染Microsoft Windows PE类可执行文件的病毒之一,被其感染的程序文件长度增加,此版本的CIH不具有破坏性。 CIH病毒v1.1版本: 当其发展到v1.1版本时,病毒长度为796字节,此版本的CIH病毒具有可判断Win NT软件的功能,一旦判断用户运行的是Win NT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的代码,以缩减其长度。此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”,将自身根据需要分裂 成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分WINPE类文件时,不会导致文件长度增加。 CIH病毒v1.2版本: 当其发展到v1.2版本时,除了改正了一些v1.1版本的缺陷之外,同时增加了破坏用户硬盘以及用户主机BIOS程序的代码,这一改进,使其步入恶性病毒的行列,此版本的CIH病毒体长度为1003字节。 CIH病毒v1.3版本: 原先v1.2版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件(ZIP self-extractors file)时,将导致此ZIP压缩包在自解压时出现如下的错误警告信息: WinZip Self-Extractor header corrupt. Possible cause: disk or file transfer error. v1.3版本的CIH病毒显得比较仓促,其改进点便是针对以上缺陷的,它的改进方法是:一旦判断开启的文件是WinZip类的自解压程序,则不进行感染。同时,此版本的CIH病毒修改了发作时间。v1.3版本的CIH病毒长度为1010字节。
俗话说,未雨绸缪,虽然有些朋友会说CIH病毒有什么可怕的,我只要在4月26日不开机总行了吧,但CIH病毒还有两种变种将在6月26日、每月的26日发作,另外有一些单位的计算机是要求全天候开机的。因此,还是要“预”字当头,做好各种准备工作: 要具备正确的防病毒意识。计算机病毒是客观存在的,不要以为你的机器上暂时没有出现病毒或病毒的破坏不大而对它产生轻视心理,俗话说得好“不怕一万,就怕万一”,我们一定要具备正确的防病毒意识,对一些危险的病毒发作日更要提前做好预防工作。 要安装高效的实时防病毒软件。静态查杀CIH病毒只是一种被动的方式,为保险起见,最好能在机器内安装一种能实时防杀病毒的软件,也即超到“防火墙”的作用,这方面笔者推荐瑞星99世纪版或KILL98两种防病毒软件,它们对CIH病毒都能很好的进行实时查杀,在线升级也比较方便及时。 要加强数据的备份意识。对于重要的系统信息、重要的用户数据、重要的系统参数等都要经常进行备份,而且要准备好绝对无毒的系统软盘,这样一旦被CIH病毒感染,就能够利用系统盘对硬盘进行快速恢复。 要坚持使用正版软件。CIH病毒被广泛流传的一个很重要原因是很多盗版光盘中都带有这个“潘多拉魔盒”,希望广大朋友不要因贪小利而失大局,要坚持使用正版软件,尤其是在网络世界中更要加强警惕性,用好实时防病毒软件的防治功能,这是防治CIH病毒的关键。 总的来说,CIH病毒的破坏性是非常之大的,如果仅靠我们个人的力量,是远远不够的,因此,我们要注意关注防病毒软件公司的有关软件升级公告和病毒资料,及时将手中所拥有的防病毒软件进行升级和更新,毕竟道高一尺,魔高一丈嘛。对一般用户而言,在计算机出现被CIH病毒感染的任何迹象后,最好及时通知电脑公司,在无绝对把握的情况下不要擅自进行有关修复的任何操作,否则会给恢复工作带来难度,甚至是重要数据彻底丢失的灾难性后果
本文到此讲解完毕了,希望对大家有帮助。
关键词: