第四百四十三章 借花獻佛

  信息中心發布的病毒預警通告，祁家企業執行的非常徹底。畢竟是超級大老板親自下達的命令，25號中午到滇中原生態食品公司吃飯，祁景燾就收到信息中心主任李天昊的報告，所有數據備份完畢。祁家企業的計算機用戶，不但對公司配發的電腦數據資料進行備份，連那些私人家裏有電腦的也進行備份。


  南煙集團公司就有意思了，信息中心煞有介事地在內部網站上發布計算機病毒預警通告，公布緊急應對措施，劉錚主任甚至出動信息中心全體職工到業務部門督促執行。可是，信息中心加上斯達公司駐廠技術人員不過二十五六號人，25號一天時間也不可能把全集團所有計算機巡查一遍，督促所有計算機用戶備份自己的數據資料。


  那些計算機用戶該領取的光盤和軟盤領了，卻有那麽一部分人根本就沒把信息中心的預警當回事兒。計算機病毒又不是沒爆發過，中過招的人多了，後果也沒多嚴重嘛！哪裏需要興師動眾，如臨大敵似得。計算機出問題又怎麽了？給信息中心硬件組打個熱線電話就是了，他們派人過來分分鍾解決問題。


  由於信息中心煞有介事地督促，宣傳力度特別大，許多根本就不知道計算機還會感染病毒的職工也被普及，知道這個世界上還有什麽計算機病毒？


  這樣一來，許多人反而期待著見識下計算機病毒是個什麽東西，到底有什麽危害，有多麽嚴重的破壞性。如同期待與自己的初戀情人約會一樣，期待著26號盡快到來。


  這次倉促上陣應對即將爆發的cih病毒，信息中心自身工作也有失誤。這個病毒早爆發過，負責信息網絡安全工作的係統組和負責日常維護工作的硬件組都沒提前預警，提前采取應對措施。祁景燾自己也是偶然瀏覽網絡信息，才想起cih這麽個東西已經爆發過。


  25號上午，老祁又給祁景燾一份數據光盤，戒指空間裏麵那份數據光盤也沒被老祁收走，顯然是老祁特意給他的資料。這份新的數據光盤就是祁景燾需要的東西，cih專殺工具軟件，能夠應對cih的所有變種。


  通過閱讀光盤裏麵的說明文件，祁景燾總算係統了解到，cih病毒是個什麽樣的病毒了。cih病毒是一位名叫陳盈豪的台灣天才大學生所編寫的病毒軟件。


  cih病毒傳播的主要途徑是i和電子郵件，當然了，計算機病毒傳統的傳播途徑，通過軟盤或光盤的交流也能進行感染傳播。根據收集到的報道，權威病毒搜集網目前報道的cih病毒，“原體”加“變種”一共有五種之多，相互之間主要區別在於“原體”會使受感染文件增長，但不具破壞力；而“變種”不但使受感染的文件增長，同時還有很強的破壞性，特別是有一種“變種”，每月26日都會發作。


  cih病毒隻感染indows

  95/98操作係統，從目前分析來看，它對dos操作係統似乎還沒有什麽影響，所以，對於僅使用dos的用戶來說，這種病毒似乎並沒有什麽影響，但如果是indows95/98用戶就要特別注意了。正是因為cih獨特地使用了vxd技術，使得這種病毒在indows環境下傳播的實時性和隱蔽性都特別強，使用一般反病毒軟件很難發現這種病毒在係統中的傳播。


  cih病毒有一種“變種”預設在每年4月26日，有一種變種是每月26日都會發作。發作時硬盤一直轉個不停，所有數據都被破壞，硬盤分區信息也將丟失。cih病毒發作後，就隻有對硬盤進行重新分區了。再有就是cih病毒發作時也可能會破壞某些類型主板的電壓，改寫隻讀存儲器的bios，被破壞的主板隻能送回原廠修理，重新燒入bios。


  cih病毒破壞哪一類bios？


  當然，cih對bios的破壞，也並非想像中的那麽可怕。現在個人計算機機基本上使用兩種隻讀存儲器存放bios數據，一種是使用傳統的rom或eprom，另一種就是e2prom。廠家事先將bios以特殊手段“燒”入（又稱“固化”）到這些存儲器中，然後將它們安裝在pc機裏。當我們打開計算機電源時，bios中程序和數據首先被執行、加載，使得我們的係統能夠正確識別機器裏安裝的各種硬件並調用相應的驅動程序，然後硬盤再開始引導操作係統。


  固化在rom或eprom中的數據，隻有施加以特殊的電壓或使用紫外線才有可能被清除，這就是為什麽我們打開有些計算機機箱時，可能會看到有塊芯片上貼著一小塊銀色或黑色紙塊的原因——防止紫外線清除bios數據。要清除存儲在這類隻讀存儲器中的數據，僅靠計算係統內部的電壓是不夠的。所以，僅使用這種隻讀存儲器存儲bios數據的用戶，就沒有必要擔心cih病毒會破壞bios。但最新出產的計算機，特別是pentium以上的計算機基本上都使用了e2prom存儲部分bios。e2prom又名“電可改寫隻讀存儲器”。


  一般情況下，這種存儲器中的數據並不會被用戶輕易改寫，但隻要施加特殊的邏輯和電壓，就有可能將e2prom中的數據改寫掉。使用pc機的cpu邏輯和計算機內部電壓就可輕易實現對e2prom的改寫，這正是我們通過軟件升級bios的原理，也是cih破壞bios的基本方法。改寫e2prom內的數據需要一定的邏輯條件，不同pc機係統對這種條件的要求可能並不相同，所以cih並不會破壞所有使用e2prom存儲bios的主板。


  目前報道的隻有技嘉和微星等幾種5v主板，這並不是說這些主板的質量不好，隻不過其e2prom邏輯正好與cih吻合，或者cih的編製者也許就是要有目的地破壞某些品牌的主板。


  所以，要判斷cih對您的主板究竟有沒有危害，首先應該判別您的bios是僅僅燒在rom/eprom之中，還是有一部分使用了e2prom。需要注意的是，雖然cih並不會破壞所有bios，但cih在“黑色”的26日摧毀硬盤上所有數據遠比破壞bios要嚴重得多——這是每個感染cih病毒的用戶不可避免的。


  看完老祁新給資料，祁景燾心裏有底了。即將到來的1998年8月26日這波病毒爆發，破壞性還不算太強烈。等到1999年4月26日那個變種病毒版本大爆發，造成的破壞性才是最大的。


  老祁提供給他這份資料，除了專殺工具軟件，還有一整套網絡安全解決方案。哪怕是專殺工具，他也不打算現在就大張旗鼓地投入使用，把這份軟件資料暴露出來。畢竟，現在中國大陸地區還沒爆發cih病毒，他現在就未卜先知地製作出專殺工具，對cih病毒研究的如此清楚透徹，完全是自找麻煩。要是被認定他是病毒的製作者就慘了，這個名聲他可不敢擔，該是誰的成果就是誰的成果，天才的功勞不容褻瀆。


  他要做好事也完全可以等一等，等第一波病毒爆發之後，再通過某種渠道把這份完整的網絡技術方案逐步送給國內某家網絡安全公司。就當是借花獻佛，順便成就某家國內網絡安全公司才是正道。


  信息網絡安全這碗飯他不打算沾染，哪怕他本職工作就是一位程序員，他知道自己根本就不是那塊料，專業的事情還是讓專業的人來做。至於要成就哪一家國內信息網絡安全公司？到時候再說。或者說，隻要是國內的信息網絡安全公司都傳送一份給他們，讓他們自由發揮好了。


  說不定，老祁給他這份資料，本來就是那些信息網絡安全公司科研人員辛辛苦苦取得的研究成果。把這份資料交給他們，讓他們提前幾年構築更強大的信息網絡安全體係，隻能算是完璧歸趙，而不是什麽借花獻佛。


  心裏有了決定，祁景燾坦然地收起老祁給他的光盤。他現在的工作就是督促各縣計算機管理員，還是金葉公司分派到各個煙草公司駐守那些技術人員，要求他們馬上對縣級公司計算機設備進行數據備份，以防萬一。