|
五、CIH病毒疫苗
去年秋天,CIH病毒的制造者在SSCAN防病毒軟件作者的幫助下編寫了一個CIH病毒的免疫程序,該程序安裝後可確保不受CIH病毒的侵襲。
因為該程序沒有查毒或殺毒功能,在安裝前必須先用殺毒工具檢查一下硬盤,在確認沒有CIH病毒的前提下,在Windows
95/98環境下安裝(CIH病毒隻在此環境下纔發作),安裝完後繫統會自動重新啟動,這時電腦已經有免疫能力,即使是運行含有CIH病毒的軟件,也不會感染,直到你重新安裝Windows
95/98繫統。
它的原理是這樣的:每次開機時,繫統就會立即自動執行cih.exe程序,運行的結果隻是在繫統的一個暫存器DR0中做一個記號,程序並不駐留內存,也不會與其它殺毒軟件衝突,自身也不會被感染。這之後如果運行了帶CIH病毒的程序,CIH病毒也不會駐進內存(CIH病毒在駐留內存前先判斷DR0暫存器,免疫程序已經做了記號),也不會感染和發作了。
安裝了免疫程序後雖然可以免遭CIH病毒的侵襲,但是從安裝了免疫程序的電腦上拷貝帶有CIH病毒的文件到其它未安裝免疫程序的電腦上時,隻要一運行這個文件就會感染上CIH病毒,因此安裝免疫程序並不是最好的方法。
六、CIH病毒大事記(摘自《中國計算機的》)
1998年6月2日:首例CIH病毒在中國臺灣被發現。
1998年6月6日:首例CIH病毒樣品抵達DF反病毒實驗室。
1998年6月6日:CIH病毒1.2版本出籠並為FSAV反病毒機構跟蹤。
1998年6月12日:CIH病毒1.3版本出籠並為FSAV反病毒機構跟蹤。
1998年6月26日:CIH病毒1.3版本首次發作,但危害較小。
1998年6月30日:CIH病毒1.4版本出籠並為FSAV反病毒機構跟蹤。
1998年7月:CIH病毒通過受感染的盜版軟件在網上傳播。
1998年8月:“飛行大隊長”遊戲軟件演示版受CIH病毒感染。
1998年8月:歐洲兩種遊戲雜志發送受CIH病毒感染的CD-ROM。
1998年8月26日:CIH病毒1.4版發作,媒體予以廣泛關注。
1998年9月:YAMAHA公司發送第一批受CIH病毒感染的CD-ROM軟件。
1998年10月:廣為流傳的SiN遊戲軟件演示版受CIH感染。
1999年3月:CIH病毒1.2版侵入IBM公司Aptiva型計算機。
1999年4月26日,CIH病毒1.2版首次發作,計算機業損失巨大。
|
.gif){kind=small}
硬盤知識