范无病来到韩础这边儿的时候,就赫然发现这边儿已经成了一个相当独立的部门了,一个上千平米的大厅之内,集中了大概有上百名工作人员,大家都在按照自己的职责进行病毒检测以及样本分析还有反病毒程序编写等工作。
不过大厅里面倒并不是特别的安静,相反大家的情绪都很放松,屋子里面大概是四五个人分成一个组,用毛玻璃隔开,以防互相之间有干扰,但是在同一个隔间里面,彼此之间的交流活动就很多,甚至也有很多人是聚在一起研究问题,然后才动手操作的。
范无病看了以后连连点头,心道韩础把这里经营得相当不错,至少这种环境像是可以出成绩的,同时他也注意到一点,就是大厅的另外一侧,就是员工们休息所用的房间,基本上都是四室两厅的构造,屋子里面也有上了网的电脑,可以随时为他们提供服务。
韩础正在大门这边儿跟人说话,看到范无病进来之后,就走过来将他拉进了一间单独的大房间,这边儿有十几名工作人员,但是大家的表情都很严肃,显然在档次上应该是高出了一筹,而且他们所配置的工作设备也不同,都是最先进的计算机,各种高端的机型都涉及到了。
范无病同时也注意到了,他们所使用的操作系统也是五花八门,一个人可能有好几台机子可以使用,估计就是为了测试不同的机型和操作系统对于某种病毒的适应能力,以及病毒所造成的杀伤力有多大。
“姐夫,到底是什么事情呢?”范无病笑着问道。
房间里面的人的耳朵倒是都很灵敏,一听到有人喊韩础姐夫,脑袋顿时唰地一下子都转了过来,盯在了范无病的身上。
“咳,嗯,范总来看望大家了。”韩础倒是有点儿不太适应,咳嗽了一声对众人说道。
“欢迎范总指导工作——”众人立刻都站了起来,热烈地鼓掌欢迎着。
范无病摆了摆手道,“大家都太客气了,说起来我这个老板倒是很不称职的,你们反病毒事业部成立这么久了,我都没有来看过几次,真是惭愧啊!”
众人都动了起来,有女职员跑去给范无病冲茶叶,也有人围过来请范无病给他们签名的。
范无病一边儿签名一边儿说道,“我这个签名最不值钱了,一天不知道要签多少,以至于除了一些大笔数额的资金流转之外,多数业务都是各分公司经理们在忙着。其实你们要是喜欢这个的话,改天我再让新丝路娱乐公司为我们办一场晚会,给你们机会去要明星的签名。”
正在拿着笔记本让范无病签名的一个员工就笑道,“要他们的签名有什么用啊?范总给私人的签名好像很少,值钱呀!”
“那倒是,我一般都是签单,很少签名。”范无病点头回答道。
“好了,好了,先让范总去看看你们的新发现,或者他一高兴就请你们吃饭了。”韩础将围在范无病周围的众人给拉开,然后吩咐道。
韩础在公司里面的地位是很高的,尤其是在反病毒部门拥有绝对的威信,因此他一说话,众人都各归其位,然后噼里啪啦地敲打起键盘来,立刻就投入了工作之中。
“到底要让我看什么呢?”范无病问道。
韩础对范无病说道,“我们发现了一种新的病毒,可以破坏到计算机的硬件系统!”
“C——”范无病一听到破坏计算机硬件这几个字,立刻就想到了CIH病毒,险些就脱口而出,幸亏他自己的反应比较快,及时给改口了,“谁说的?病毒怎么也能够破坏起硬件系统了?”
“很难想象,以前大家都认为,病毒自己是程序,所以不会破坏掉计算机硬件,但是此时看起来,这种想法是有点儿太保守了,我们这一次发现的新病毒代码虽然还没有发作过,但是经过分析测试和效果模拟,已经可以证明,它却是能够攻击硬件,造成不可挽回的破坏!”韩础目光炯炯地向范无病解说道,“我们现在就给你模拟一下攻击效果,自然一目了然。”
范无病心里面却是巨*翻腾,想着此时CIH病毒应该还没有大规模发作,它给世人造成不可挽回的损害,也是到了明年的四月二十六日了。
第五百六十一章 疯子的杰作
韩础带着人在那里搞病毒还原,然后在一台试验机上进行模拟,只不过将病毒发作的时间给调整了一下,五分钟之后,硬盘一直转个不停,所有数据都被破坏了,硬盘分区信息也丢失了。
韩础身边儿的一位技术人员向范无病解释道,“这种病毒发作后,就只有对硬盘进行重新分区了。再有就是病毒发作时也可能会破坏某些类型主板的电压,改写只读存储器的BIOS,被破坏的主板只能送回原厂修理,重新烧入BIOS。这也是迄今为止我们唯一发现的一种可以破坏硬件的病毒,意义重大啊!”
范无病点了点头,然后问道,“这确实是一个重大发现,已经找到了处理的方法了吗?”
工作人员立刻点头回答道,“这种病毒的版本中,其标识版本号的信息使用的是明文,所以可以通过搜索可执行文件中的字符串来识别是否感染了病毒,搜索的特征串为CIHv或者是如果你想搜索更完全的特征字符串,可尝试记得不要直接搜索CIH特征串,因为这在很多的正常程序中也存在,容易产生误判。”
另外一个工作人员提示道,“具体的搜索方法为首先开启资源管理器,选择其中的菜单功能工具查找文件或文件夹,在弹出的窗口输入中输入要查找的特征字符串,最后点查找键即可开始查找工作。如果在查找过程中,显示出一大堆符合查找特征的可执行文件,则表明您的计算机上已经感染了这种病毒。”
韩础则解释说道,“实际上,在。以上的方法中存在着一个致命的缺点,那就是如果用户刚刚感染这种病毒,那么这样一个大面积的搜索过程实际上也是在扩大病毒的感染面。最好的方法还是使用正规的杀毒软件,或者针对性的专杀工具来杀除。”
范无病点了点头,然后问道,“这东西是怎么发现的?”
按道理,CIH病毒发作时在明年的四。月二十六日,此时怎么就被韩础等人给发现了呢?看来自己的重生的确是让很多事情都发生了巨大的变化了,至少此时发现了CIH病毒,就会避免明年因为导致的大批计算机瘫痪。
“根据我们分析,它的载体是一。个名为ICQ中文Chat模块的工具,并以热门盗版光盘游戏如古墓奇兵或Windows9598为媒介,经互联网各网站互相转载,使其迅速传播,目前传播的主要途径主要通过Inter和电子邮件等媒介,部分光盘上面也发现了它的存在。”韩础介绍道,“不过值得庆幸的,是它的发作时间是在明年的四月二十六日,目前还没有造成什么危害。”
“新病毒命名了吗?”范无病随口问道。
“我们都是用特征码命名的,就叫CIH病毒。”一名工作人。员回答道。
范无病很不自然地摸了摸鼻子,心道这个命名方。式倒是跟以前如出一辙。
CIH病毒只感染Windows9598操作系统,从目前分析来看,它对DOS操。作系统似乎还没有什么影响,这可能是因为它使用了Windows下的虚拟设备驱动程序技术造成的。所以,对于仅使用DOS的用户来说,这种病毒似乎并没有什么影响,但如果是Windows9598用户就要特别注意了。正是因为CIH独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
该病毒发作时,。一方面全面破坏计算机系统硬盘上的数据,另一方面对某些计算机主板的BIOS进行改写。BIOS被改写后,系统无法启动,只有将计算机送回厂家修理,更换BIOS芯片。
由于CIH病毒对数据和硬件的破坏作用都是不可逆的,所以一旦CIH病毒爆发,用户只能眼睁睁地看着价值万元的计算机和积累多年的重要数据毁于一旦。现在已经可以认定,CIH病毒是首例能够破坏计算机系统硬件的病毒,同时也是最具杀伤力的恶性病毒。
从技术角度来看,CIH病毒实现了与操作系统的完美结合。该病毒使用了Windows9598最核心的VxD技术编制,被认为是牢固地连接到了操作系统底层,所以CIH病毒既不会向DOS操作系统传播,也不会向WindowsNT操作系统扩散。
韩础对范无病解释道,“之所以我们对此非常重视,不仅仅是因为它的破坏性,以及时首例可以破坏硬件的病毒,而是因为CIH病毒的这一技术特点给我们使用传统反病毒技术防治计算机病毒提出了巨大的挑战,这是因为我们所使用的传统反病毒工具基本上都是纯DOS或工作在Windows95之下的仿真DOS应用程序,它们无法深入到Windows9598操作系统的底层去彻底清除CIH病毒。另一方面,由于能够与操作系统底层紧密结合,CIH病毒的传播就更为迅速、隐蔽。防治类似CIH这种能够与操作系统紧密结合的病毒最好的方法是使用本身能够与各种操作系统紧密结合的反病毒软件。”
CIH病毒平常并没有作什么破坏性的动作,也没有显示任何画面,只是占用部份内存而已。但是有些程序被感染之后,运作会不正常,甚至会造成当机。但是,CIH病毒长驻在主记忆体之后,每次执行时,都会检查电脑的日期,如果符合要求,它会把用户电脑所有硬盘的资料都毁了,甚至连硬盘数据区及引导区的资料都不在了。
当用户重新开机的时候,屏幕会出现硬盘引导失败,请**系统盘后敲击回车的提示,即使曾经有备份引导区资料,但是你磁盘中的资料已全毁,可不可以开机已经没有意义了。
提到了这款导致全球六千万台电脑瘫痪的CIH病毒,范无病就自然而然地想起了制造它的作者,台湾人陈盈豪。
陈盈豪从大学一年级开始就痴迷上了电脑,每天都要上网,下载最热门的软件、游戏,因此也经常遭遇电脑病毒。为了解决电脑屡屡中毒的烦