|
五、CIH病毒疫苗
去年秋天,CIH病毒的制造者在SSCAN防病毒软件作者的帮助下编写了一个CIH病毒的免疫程序,该程序安装后可确保不受CIH病毒的侵袭。
因为该程序没有查毒或杀毒功能,在安装前必须先用杀毒工具检查一下硬盘,在确认没有CIH病毒的前提下,在Windows
95/98环境下安装(CIH病毒只在此环境下才发作),安装完后系统会自动重新启动,这时电脑已经有免疫能力,即使是运行含有CIH病毒的软件,也不会感染,直到你重新安装Windows
95/98系统。
它的原理是这样的:每次开机时,系统就会立即自动执行cih.exe程序,运行的结果只是在系统的一个暂存器DR0中做一个记号,程序并不驻留内存,也不会与其它杀毒软件冲突,自身也不会被感染。这之后如果运行了带CIH病毒的程序,CIH病毒也不会驻进内存(CIH病毒在驻留内存前先判断DR0暂存器,免疫程序已经做了记号),也不会感染和发作了。
安装了免疫程序后虽然可以免遭CIH病毒的侵袭,但是从安装了免疫程序的电脑上拷贝带有CIH病毒的文件到其它未安装免疫程序的电脑上时,只要一运行这个文件就会感染上CIH病毒,因此安装免疫程序并不是最好的方法。
六、CIH病毒大事记(摘自《中国计算机的》)
1998年6月2日:首例CIH病毒在中国台湾被发现。
1998年6月6日:首例CIH病毒样品抵达DF反病毒实验室。
1998年6月6日:CIH病毒1.2版本出笼并为FSAV反病毒机构跟踪。
1998年6月12日:CIH病毒1.3版本出笼并为FSAV反病毒机构跟踪。
1998年6月26日:CIH病毒1.3版本首次发作,但危害较小。
1998年6月30日:CIH病毒1.4版本出笼并为FSAV反病毒机构跟踪。
1998年7月:CIH病毒通过受感染的盗版软件在网上传播。
1998年8月:“飞行大队长”游戏软件演示版受CIH病毒感染。
1998年8月:欧洲两种游戏杂志发送受CIH病毒感染的CD-ROM。
1998年8月26日:CIH病毒1.4版发作,媒体予以广泛关注。
1998年9月:YAMAHA公司发送第一批受CIH病毒感染的CD-ROM软件。
1998年10月:广为流传的SiN游戏软件演示版受CIH感染。
1999年3月:CIH病毒1.2版侵入IBM公司Aptiva型计算机。
1999年4月26日,CIH病毒1.2版首次发作,计算机业损失巨大。
|
.gif){kind=small}
硬盘知识