阻击毁灭者

思齐

8月4日，计算机防病毒专家、北京瑞星电脑科技公司总经理刘旭接到用户的一个电话，对方称发现一种新的病毒。专有敏感的神经立刻绷紧，他立即请用户将带有病毒的文件通过瑞星的BBS网站传过来。刘旭仔细部析病毒的机理后大吃一惊：这个只有1019字节的病毒程序，居然可以破坏计算机系统Flash BIOS芯片中的系统程序，导致系统主板损坏，并同时破坏硬盘中的数据，是迄今为止首例直接攻击、破坏硬件系统的计算机病毒。刘旭惊呼：这是毁灭者病毒！

　

随后几天，上海、广州、黑龙江等地的用户也纷纷打来电话报告“病”情。
事态紧急。刘旭一方面组织技术人员对瑞星防病毒软件进行升级，迅速推出防治CIH毁灭者病毒（瑞得对病毒的命名）的产品，另一方面迅速向主管部门汇报。
8月25日，刘旭带着所有文件来到公安部计算机管理监察司，公安部领导对此非常重视，立即组织技术专家进行深入研究。
8月31日，公安部向社会各界正式发布通报，要求各地的计算机应用、开发和销售部门切实做好对CIH病毒的防范工作。北京、上海等地公安部门也随后发文，要求各单位加强安全检查，落实计算机病毒防范措施，做到及时发现、及时清除。
据专家介绍，CIH病毒是Windows 95/98环境下的病毒，它采用了Windows VxD技术，主要感染Windows 95/98可执行文件。该病毒的最大特别是对计算机硬件系统的攻击，当CIH病毒发作时，可导致计算机主板损坏，进而导致整个计算机系统瘫痪。
在CIH病毒传入国内的短短一个月内，国内的反病毒厂商和已进入国内的国外反病毒公司就迅速作出了反应，瑞星、冠群金辰、信源、江民、Symantec以及NAI等公司相继宣布推出了针对CIH病毒的防治方案，并且通过代理商、Internet以及其他种种途径，使其升级版本在最短的时间内到达用户手中。一时间，杀声一片，相信CIH病毒定在众厂商、用户的围剿中俯首就擒。
事实上，计算机病毒是个老问题，从最初的DOS病毒到现在的Windows 95/98病毒、Java病毒，病毒一直伴随着计算机技术的发展而成长，当然，反病毒技术也从低级向高级发展。最初，反病毒上学曾在国内风靡一时，随着技术的发展，反病毒卡的种种缺陷逐渐显露出来，反病毒软件也就应运而生，并且从静态杀毒逐步发展为动态、实时杀毒和防毒墙。然而，病毒制造者们从来没有停止制造新病毒，因此，仅仅在病毒传播之后进行清杀是远远不够的。记者以为，对付计算机病毒，无外乎三个方面：去根、抑长和有备无患。
“去根”意味着从根本上杜绝病毒的产生，这一点在目前还无法做到，但记者相信，随着有关计算机安全的法律、法规的出台，恶意制造计算机病毒的人将会逐渐减少。“抑长”是指防止计算机病毒的传播，这应该是我们目前工作的重点。随着网络特别是Internet网的普及应用，计算机病毒的传播也踏上了信息高速公路，因此，对反病毒厂商来说，不断采用新技术，开发出实时防杀病毒产品是至关重要的；而对计算机用户来说，购买正版软件、选用适当的反病毒软件、严把网络出入口是保证系统安全的基本条件。此外，从整体上看，病毒问题仅仅是计算机安全的一个方面，像CIH这类摧毁硬盘数据的恶性病毒单靠防范是远远不够的，重点单位和关键用户还需要做到防患于未然，采用计算机安全的整体解决方案，随时备份重要数据，以应不测。