给防治CIH病毒出主意

　　关于CIH病毒

　　编者按：8月26日发作的CIH病毒至今余波未平，这种病毒影响大、破坏性强，公安部门也专门为防治CIH病毒发出了通知。在此，摘录几篇网友从技术上对防治CIH病毒的意见。

　　Symantec“SARC病毒防治中心”最近针对CIH电脑病毒，研究出一项技术服务———“CIH病毒杀手kill－cih．exe”，消费者在执行防毒软件扫毒，若发现CIH病毒要进行解毒时，不再需要重新开机的动作；运用此执行文件可简化解毒程序，节省时间及免去不必要的麻烦。

　　此执行文件可从http：／／www．symantec．com／avcenter Symantec网站上免费下载，同时可适用在任何的防毒软件。在病毒发作前便可侦测到毒源且同时进行清除，以杜绝病毒避免扩散传染，影响其它部份。此文件虽只有24KB，但档小威力大，其强大的攻防功能可免除毒患之忧。

　　这样的技术支援不但能满足一般使用者，更能为企业用户的MIS和网管人员节省许多时间，不必再一台接着一台电脑进行扫毒解毒的工作，确实提高系统维护的准确度。利用Norton AntiVirus防毒软件进行全面扫描时，如发现电脑有CIH病毒，便立即执行“CIH病毒杀手”，可直接侦测到储存在内存内的病毒，并破坏病源避免扩散。若未发现病毒存在，kill-cih．exe便会提供电脑内存“预防接种”的功能，让CIH病毒无法感染破坏内存，以防治病毒感染及扩散的危险性。

　　要彻底铲除CIH病毒的破坏，只是靠下载CIH病毒的扫毒程序是不够的，因为病毒能够改变防毒软件程序本身，在不自觉的情况下将病毒扩散。Symantec所提供的“CIH病毒杀手”，将有效地协助使用者彻底扫毒解毒的功能，并随时提供文件病变的警示作用，让病毒无所遁行。这对个人使用者或企业用户而言，不但节省时间与成本，还能免除病毒发病的威胁。文／K．W．

　　CIH病毒小档案

　　CIH是一种文件型病毒，经由上网下载文件或执行文件程序等途径，而潜藏在电脑中，一但执行含有CIH病毒的相关文件，便会快速且直接地将病毒扩散到其它程序，进行破坏。更骇人的是，CIH病毒能储存在电脑内存中，不但一般防毒软件无法侦测到，还能够感染防毒软体本身而不自觉（注：NVA5如被CIH病毒感染则会拒绝运行）。当启动防毒程序执行扫毒时，病毒会自行将分解的部分组合起来，进行传染或破坏的动作，并将硬盘格式化，使硬碟内部资料全毁。此时电脑中毒已深，回天乏术了。

　　32位的CIH病毒，专门会影响Win95／98的操作系统，当执行感染病毒的程序时，病毒会藉此扩散到内存，甚至直接感染新开启的文件，情况严重还会影响到连接埠和键盘。此外，还具有破坏主机板BIOS程序的能力，有些主机版为了升级而采用FlashBIOS更新程序内容，此时病毒有机可承，进行破坏，造成一开机就持续开机动作不停止的现象。文／大头虾

　　执行“CIH杀手”可能出现的信息

　　状况一：当CIH病毒在电脑内存时……

　　信息显示：在记忆体内发现CIH病毒，同时病毒已破坏成功。您现在可以执行Norton AntiVirus防毒软件，将病毒及受感染的文件移除。

　　状况二：若电脑内存内无CIH病毒时，“CIH病毒杀手”将会让电脑环境接种预防疫苗，以确保内存及操作系统不会受到病毒的感染。

　　信息显示：电脑内存内并无CIH…

　　状况三：“CIH病毒杀手”无法在WinNT下执行，警告信息出现并不会对电脑系统环境造成任何影响。

　　信息显示：警告信息：WinNT无法受到CIH的感染破坏……文／Su－31