yai是病毒吗？

SnaiX

mailto:snaix@yeah.net

最近网上网上突然冒出来个YAI“病毒”，令大家大为紧张。其实，YAI，这个东西 （姑且叫它“东西”）其实早在4月份就有了。现在我们要讨论的是它是否是病毒呢？ 在这之前，已经有人讨论过这个了。其实，我们可以从病毒的特征来看。 病毒有6大特征。

1.传染性 所有的计算机病毒都有传染性。 但，具有传染性的程序就一定是计算机病毒吗？不一定吧？其实，好多的补丁文件，就 可以认为是“传染”。而且，YAI的传染性是在修改YAI.CFG文件后才可能实现。也就是说 如果不修改文件，它只是一个普通的程序。是病毒吗？

2.非法性 作为一个远程控件，它确实有它的非法性。不过，它的非法性，就应该是“特洛伊木马” 的非法性。和病毒的非法性不太一样。

3.隐蔽性。 毫无疑问，如果是病毒，作为一种破坏性程序。其目的是破坏，故而会像“老鼠过街一样 “人人喊打。因此，病毒为了“保护”自身，通常使用的手段是想尽一切方法将自己隐藏 起来，尽量不让用户发现。 首先是自身长度很小。计算机病毒为了感染，是要把任何多余的、没用的代码上出的。 其目的是要达到以最小的长度做最大的破坏。（目的纯粹是破坏）而YAI是一个特洛伊木马 程序，其主要目的是监控SERVER端。（马克思主义哲学讲：要抓事物的主要矛盾）所以， 它的长度不是很小。（上了150KB了 ）我曾经受到过网友的感染样本。是IEXPLOER.EXE 该文件其实只有64KB左右。而感染后却有200多KB！！！ 还不够明显？还谈什么隐蔽性？ 其次是创播速度极快，这里有一个疑问。好多人说YAI比CIH要厉害，我觉得还是CIH比较 狠即使是它的破坏性。YAI“发作“只是毁掉一些可执行文件。而CIH，是要毁硬盘的！！

4.潜伏性 国内一家反病毒的软件公司的主页上有这么一段关于YAI病毒的说明文字：YAI（backdoor） 病毒有很强的潜伏性，不会立即发作，但是被感染文件运行几次后，程序将无法正常工作， 系统提示出错信息："系统执行非法操作，请求关闭"或"您需要更多的内存和系统资源，请 关闭一些窗口再重试"。病毒发作时，该程序的图标将无法正常显示，颜色变得模糊不清。 一些文档（如execl，word）和图形文件（如*.bmp）的图标会丢失。 作者已经说了，那是软件的BUGS所至！YAI至今仍处于测试版，有BUGS是在所难免的！！！ 而有人把其还是说成是恶意的。要知道，把代码嵌入文件很如一造成文件的损坏！！！

5.破坏性 前面已经说过了，作者是要把其做成远程控件，并非病毒。其破坏性并非破坏。YAI本身有 运行警告提示。而且，其寄生功能只能是后来人修改后而造成的。所以说有破坏目的的不是 作者，而是“后来人”

6.未知性 没什么可说的。 计算机病毒发展和迅速，其发展几乎同步于计算机的软件、硬件的发展。但无论计算机病毒 怎样发展，其基本特征不会改变。所以，如果上述特征如果YAI有一条不符合，则就不能称其 为病毒！其实这“东西”可好可坏，在于人！如果这是病毒的话，那么FORMAT命令、DEL命令。 早就应该算病毒了！！

（注：对待新事物要去其精华去其糟粕） YAI，可能要界于特洛伊木马和病毒之间吧！ 以上是我的个人看法，如转载请保持文章的完整性。