6月26日再响CIH警报

从1998年的4月26日开始，26日成为一个令电脑用户头痛又恐慌的日子，因为在那一天CIH病毒诞生了，而每年的4月26日、6月26日以及每月的26都成为这一黑色幽灵游荡的日子。

1999年4月26日，这一幽灵再次出现，寻找自己的猎物，CIH全面发作。这一天，简直成了中国PC用户的灾难日：开机时，屏幕没有任何显示，只有死一般的沉寂。原来是可怕的"切尔诺贝利"CIH病毒第一次对中国用户发起了大规模的进攻。

从26日早晨起，国内各杀毒公司相继接到单位和个人用户的求助电话，全国上下一片慌乱。瑞星公司从4月26日上午9点到27日下午5点半，共接到求助电话1370多次，累计8330多台电脑被攻击。北信源公司接到数百个，反映机器被CIH病毒破坏，硬盘不能启动，甚至BTOS被破坏。北京时代先锋公司也接到报告，有近千台机器被感染。……

据统计，中国受损计算机超过几十万台，硬件损坏、数据丢失，用户损失惨重。

究竟这一怪兽从何而来，它有哪些招数呢？

台湾工学院学生陈盈豪是它的缔造者。这一"学生电脑专家"莫名其妙的恶作剧打开了"潘朵拉的魔盒"。CIH病毒基本上是通过互联网络或盗版软件来感染Windows 95或Windows 98的EXE文件的。它目前包括"原版"和"变种"共5个版本，病毒被触发后，它将硬盘上最起决定作用的部分用垃圾代码覆盖，同时它试图改写BIOS基本输出系统，如果BIOS是可写的，病毒将破坏它。即使一些BIOS的跳线设置为防写入状态，也不排除被改写的可能。

6月26日即将到来，CIH又将卷土重来！

CIH病毒的阴影已经笼罩了全球网络业，如何杀灭CIH，或者，如何防止CIH的攻击已成为广大网民关注的问题。同时，这也为专业人士提出了一个新课题。

专家给普通用户一些防止CIH病毒侵入的建议，如：修改BIOS日期；发作日不使用Windows 95/98操作系统；下载或拷贝软件要慎重等等。同时，他们也正在积极探索更为稳妥安全的防毒措施。

国内各杀毒软件厂商，如：瑞星、时代先锋、北信源、冠群金辰等纷纷研制生产其最新的反CIH软件产品。时代先锋、北信源、冠群金辰的产品带有病毒防火墙，可以实时过滤，实时监控。瑞星的防病毒产品也具备查杀CIH的功能，国际流行的产品——Mcafee Virus Scan和Norton Anti Virus也已进入国内市场。这些软件产品无疑对CIH病毒具有一定的封堵查杀作用，但若指望将其完全拒之门外，也未免过于乐观，尤其是一些变种病毒使软件防不胜防。几次CIH病毒的发作过程证明，仅通过软件不能防止CIH的攻击。

CIH对硬盘的巨大破坏性，使得电脑主板生产厂商也不得不上马应战。早期的主板厂家出于负责精神或技术原因，在其主板上都保留有防写入的跳线，只要跳在保护位就不能写入。但是，由于技术的进步和升级的方便，取消了这一环节，这也为病毒的入侵开了方便之门。随后，CMOS RAM和Flash ROM技术的采用，在方便升级、提高技术的同时，又增加了病毒入侵的可能性。

在今年4月26日的CIH病毒大发作期间，几乎各厂商的主板产品都遭到不同程度的侵害，其中以华硕、技嘉和微星主板损失最为严重，而采取了防此病毒的跳线或软开关的艾威公司则损失较小。而Anti-Virus、Flash Memo，以及BIOS Recovery技术的采用，使DFI和Intel的主板也收到了极好的防CIH效果。

联想科技QDI最新推出的"飞越99"主板带有"无敌手"（Anti-Virus）双重防写功能，它与联想QDI的"宙斯盾"相结合，对引导分区型病毒的攻击有极强的抵御能力，同时可以实现硬盘数据完全的备份恢复，形成了对CIH病毒万全的解决方案。

深受CIH毒害的人们现已由恐慌转而成愤怒，也许离彻底消灭CIH尚有距离，但各个技术层面的共同努力，必将使CIH再也不能如此猖獗。