官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
上期我们介绍了计算机病毒的相关知识,这一期来探探系统病毒的底。
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有特性是可以感染Windows操作系统的*.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
而CIH病毒在世界十大计算机病毒中也是榜上有名,这次我们就借着“CIH病毒”来介绍一下系统病毒。
说起CIH病毒,相信很多人又被勾起了那场可载入计算机发展历史浩劫的回忆之中。全球超过六千万台电脑受到了不同程度的破坏,公安部发出紧急通知,新华社和新闻联播跟进报道。
在当年还是非常“贵重”的电脑无法开机、死机、黑屏,数据丢失,让很多人“心急如焚”。当时江民公司的求助热线被打爆,来江民修复硬盘的受害者从江民公司所在的办公楼上排到了楼下的大街上。对于系统病毒,江民公司有着丰富的应对经验,也正是因为“知己知彼”江民才做到了“百战不殆”,下面我们就来认识一下CIH病毒。
CIH病毒的产生
该病毒产自中国台湾,由原集嘉通讯公司(技嘉子公司)手机研发中心工程师陈盈豪在台湾大同工学院读书期间制作,CIH即“陈盈豪”三字的汉语拼音缩写,后因网络的巨大威力传播到全世界每一个角落,并造成1999年全球大规模的CIH病毒发作。
感染CIH病毒的危害
CIH除了会摧毁硬盘数据外,它还是历史上第一款能导致硬件损坏的病毒,因此CIH对计算机的危害也是巨大的。
1. 当系统感染CIH病毒时,会驻留内存,造成系统效率降低,同时在打开、关闭、重命名、复制或运行以EXE为扩展名的文件时都会感染计算机病毒。
2.感染病毒后,所有WinZip自解压文件均无法自动解开,同时会出现WinZip自解压首部中断,消除病毒后也不能使用。
3. CIH 中毒发作时会出现突然死机或无法开机,而问题的成因却比其他当时已知的电脑病毒都要复杂。它的破坏目标除了硬盘数据,还有主板 BIOS 固件。
CIH病毒的预防
实际上,CIH病毒第一次进入机器内存时,系统中感染病毒的文件是很少的,只是由于未能及时发现,才使病毒得以传播和蔓延,因此我们要在病毒来临之前做好防范工作。
1.安装正版实时防病毒软件
静态查杀CIH病毒是一种被动的方式,CIH病毒被广泛传播的一个重要因素是很多盗版光盘中都带有这个“潘多拉魔盒”,在机器内安装一种能实时防杀病毒的正版软件,也能起到“防火墙”的作用,是防治CIH病毒的关键。
2.对重要的信息进行备份
对于重要的系统信息、重要的用户数据、重要的系统参数等都要经常进行备份,而且要准备好绝对无毒的系统软盘,这样一旦被CIH病毒感染,就能够利用系统盘对硬盘进行快速恢复。
3.外接设备进行病毒查杀
对外来的软盘和光盘,往机器中拷贝信息时,要对外接设备(如软盘、光盘、U盘)等提前进行杀毒,若有病毒必须清除,这样可保证计算机不被新的病毒传染。
4. 对磁盘定期检查
病毒具有潜伏性,可能在某个隐蔽的角落就有它的存在,因此要时刻对计算机病毒保持警惕状态,经常性的检查磁盘,时刻做好预防工作,一旦发现病毒立刻杀除。
今天的分享就到这里了
下期我们将谈谈大热的“勒索病毒”