學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

電腦病毒CIH破壞性及預(yù)防辦法

時間: 林輝766 分享

  世界第一電腦病毒它的破壞性是極大的,當(dāng)你的電腦中了此類病毒,我們該怎么辦呢!怎么預(yù)防呢!不要緊,學(xué)習(xí)啦小編這里有解決方法如下,希望能夠幫助到你!謝謝。

  破壞性

  電腦感染CIH病毒

  CIH病毒是一種能夠破壞計算機(jī)系統(tǒng)硬件的惡性病毒。據(jù)目前掌握的材料來看,這個病毒產(chǎn)自臺灣,最早隨國際兩大盜版集團(tuán)販賣的盜版光盤在歐美等地廣泛傳播,隨后進(jìn)一步通過Internet傳播到全世界各個角落。 目前傳播的途徑主要通過Internet和電子郵件。計算機(jī)病毒的傳播已擺脫了傳統(tǒng)存儲介質(zhì)的束縛,Internet和光盤現(xiàn)已成為加速計算機(jī)病毒傳播最有效的催化劑。CIH病毒只感染W(wǎng)indows95/98操作系統(tǒng),從目前分析來看它對DOS操作系統(tǒng)似乎還沒有什么影響,這可能是因為它使用了Windows下的VxD(虛擬設(shè)備驅(qū)動程序)技術(shù)造成的。

  所以,對于僅使用DOS的用戶來說,這種病毒似乎并沒有什么影響,但如果是Windows95/98用戶就要特別注意了。正是因為CIH獨(dú)特地使用了VxD技術(shù),使得這種病毒在Windows環(huán)境下傳播,其實時性和隱蔽性都特別強(qiáng),使用一般反病毒軟件很難發(fā)現(xiàn)這種病毒在系統(tǒng)中的傳播。

  CIH病毒每月26日都會爆發(fā)(有一種版本是每年4月26日爆發(fā))。CIH病毒發(fā)作時,一方面全面破壞計算機(jī)系統(tǒng)硬盤上的數(shù)據(jù),另一方面對某些計算機(jī)主板的BIOS進(jìn)行改寫。BIOS被改寫后,系統(tǒng)無法啟動,只有將計算機(jī)送回廠家修理,更換BIOS芯片。由于CIH病毒對數(shù)據(jù)和硬件的破壞作用都是不可逆的,所以一旦CIH病毒爆發(fā),用戶只能眼睜睜地看著價值萬元的計算機(jī)和積累多年的重要數(shù)據(jù)毀于一旦。CIH病毒現(xiàn)已被認(rèn)定是首例能夠破壞計算機(jī)系統(tǒng)硬件的病毒,同時也是最具殺傷力的惡性病毒。 從技術(shù)角度來看,CIH病毒實現(xiàn)了與操作系統(tǒng)的完美結(jié)合。

  該病毒使用了Windows95/98最核心的VxD技術(shù)編制,被認(rèn)為是牢固地連接到了操作系統(tǒng)底層,所以CIH病毒既不會向DOS操作系統(tǒng)傳播,也不會向WindowsNT操作系統(tǒng)擴(kuò)散。CIH病毒的這一技術(shù)特點給使用傳統(tǒng)反病毒技術(shù)防治計算機(jī)病毒的人提出了巨大的挑戰(zhàn),這是因為傳統(tǒng)反病毒工具基本上都是純DOS或工作在Windows95之下的仿真DOS應(yīng)用程序,它們無法深入到Windows95/98操作系統(tǒng)的底層去徹底清除CIH病毒;另一方面,由于能夠與操作系統(tǒng)底層緊密結(jié)合,CIH病毒的傳播就更為迅速、隱蔽。

  防治類似CIH這種能夠與操作系統(tǒng)緊密結(jié)合的病毒最好的方法是使用本身能夠與各種操作系統(tǒng)緊密結(jié)合的反病毒軟件。

  CIH 病毒是一種運(yùn)用最新技術(shù),會 Format 硬碟的最新病毒,通常都利用網(wǎng)路族上網(wǎng)時,進(jìn)行傳播感染 。目前最新的變種病毒為CIH 會在每月26 日發(fā)病,并會展現(xiàn)最強(qiáng)大的破壞力-Format 硬碟. CIH病毒平常并沒有作什么破壞性的動作,也沒有顯示任何畫面,只是占用部份記憶體而已。但是有些 32-bit的程式被感染之后,運(yùn)作會不正常,甚至?xí)斐僧?dāng)機(jī)。

  但是,CIH病毒長駐在主記憶體之后,每次 執(zhí)行時,會檢查電的日期是否為﹝4月26日﹞,如果是,它會透過你的電腦I/O部:CF8,CFD,CFE修改你 的電腦的某些設(shè)定,并且把你電腦所有硬盤的資料都?xì)Я耍踔吝B硬盤數(shù)據(jù)區(qū)及引導(dǎo)區(qū)的資料都不在了 ,并且讓電腦當(dāng)機(jī)。當(dāng)你重新開機(jī),屏幕會出現(xiàn)"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"(硬盤引導(dǎo)失敗,請插入系統(tǒng)盤后敲擊回車)。若是用軟盤引導(dǎo)開機(jī)再執(zhí)行C:指令,則出現(xiàn)"Invalid drive specification"(不可用的驅(qū)動器編號)。即使曾經(jīng)有備份引導(dǎo)區(qū)資料,但是磁盤中的資料已全毀,可不可以開機(jī)已經(jīng)沒有意義了。

  預(yù)防

  系統(tǒng)中感染了CIH病毒時,由于病毒時刻在監(jiān)視系統(tǒng)中的文件使用情況,造成系統(tǒng)效率降低,而且有些自解壓文件在病毒感染后被破壞,清除病毒后也不能使用,尤其是病毒發(fā)作時造成的破壞,后果更為嚴(yán)重。目前,防止CIH病毒的傳染和破壞主要有兩種方法:一是實時監(jiān)測,不讓病毒進(jìn)入系統(tǒng),如KILL98就采用了這種方法,其優(yōu)點是比較安全,但影響系統(tǒng)的速度,有可能誤報,而且對使用染有病毒的文件不方便。二是定期對系統(tǒng)進(jìn)行病毒檢查,清除文件中的病毒,這種方法比較簡單,系統(tǒng)效率影響不大,但安全性不高。

  實際上,CIH病毒第一次進(jìn)入機(jī)器內(nèi)存時,系統(tǒng)中感染病毒的文件是很少的,只是由于未能及時發(fā)現(xiàn),才使病毒得以傳播和蔓延。許多殺毒軟件在檢查文件中的病毒特征時,由于病毒代碼先于殺毒軟件獲得文件的操作權(quán),從而將病毒代碼寫進(jìn)文件中,這就造成了系統(tǒng)中幾乎所有的32位可執(zhí)行文件都感染了CIH病毒的現(xiàn)象。

  文件中的CIH病毒的檢測比較簡單,只要從32位可執(zhí)行文件的PE文件頭的偏移28H處獲得程序的入口地址,對入口程序段進(jìn)行掃描即可。

  根據(jù)CIH病毒在感染文件前對病毒特征的判別,我們可以人為地在PE格式的EXE文件頭的前一個字節(jié)的位置處寫上55H或一個非零值,以騙過病毒對文件是否染毒的判別。而大多數(shù)殺毒軟件在殺毒后,保留了文件頭中的病毒特征,相當(dāng)于對這些文件進(jìn)行了免疫。

  由于病毒主要來源于因特網(wǎng)和光盤,光盤文件上的病毒無法清除,始終是系統(tǒng)的隱患,而使用第一種方法則有可能使用戶從網(wǎng)上下載文件失敗,造成不必要的損失。根據(jù)對病毒代碼的分析,我們介紹一種方法,它既不影響系統(tǒng)效率,也能使用戶放心地使用網(wǎng)上下載的文件和光盤上的文件。
看了此文電腦病毒CIH破壞性及預(yù)防辦法的人還看了:

1.電腦病毒是怎么破壞電腦的

2.可以預(yù)防計算機(jī)病毒的方法

3.電腦病毒破壞力

4.關(guān)于十大電腦病毒有哪些

5.2016電腦病毒有哪些

6.惡意病毒防范措施

585841