也谈CIH——防查杀病毒中人的因素

flier (flier)

也谈CIH——防查杀病毒中人的因素


看到现在的病毒版基本上变成了CIH病毒专版，我实在感到
有一点悲哀。虽然是作为新一代病毒的典范，但CIH在全社会的
围堵下仍然如此泛滥，只能说是因为人的因素。
回顾历史上的诸多病毒，远的不谈，唯一可以达到几乎
“人机一个”的病毒好象只有DIR2。当时的查杀病毒的软件实在
少的可怜，只有几个不知什么时候的版本的scan、kill和cpav等，
而现在一方面internet流行，查杀病毒软件唾手可得，另一方面
传统媒体大肆宣传，再加上查杀病毒软件生产厂商不遗余力的宣传，
弄得CIH病毒几乎是无人不知，就连我不懂电脑的老妈也知道有一个
CIH什么的……就是在这种情况下，仍然不断有人的机器被CIH感染，
这只能说是因为人的因素了。
说句老实话，CIH病毒与以前的病毒的差距并没有某些查杀
病毒软件生产厂商宣传的那么大，他们这样宣传的主要目的不过
是想卖自己的软件，因此越吹越玄，一直吹到老百姓都害怕而去
买他们的软件，他们就高兴了。
而从技术上讲，CIH同样有特征码（可查），同样需要使用
系统调用（可防），同样需要感染可执行程序（可杀）。因此
从CIH刚刚被发现时起就出现了形形色色的防杀软件，CIH虽然有
改进版但也难再有什么大的突破，所以采用正规的防查杀病毒步骤
是可以很好的控制CIH的传播。
就以我个人的经历做例子：我是在CIH被发现不久就在网上看到
相关信息和讨论的，一开始我还不信真的有病毒可以破坏硬件，
于是就四处搜寻相关资料，在事实面前我认识到了问题的严重性，
赶快去下载了一些查杀软件。就我个人来看，防病毒第一重要，
正好我的TBAV升级了查找CIH的病毒特征库。而我还不放心，
于是后来又安装了由CIH病毒的作者写的CIH病毒免疫程序。
从此我可以无忧无虑地度过每一个26日……

从我的经历分析可以得出以下经验：
1。在得知危险后应积极防备。一些朋友明知道CIH的存在，
但意识不到CIH对自己的危险，因而并没有做出相应的防备工作，
等到被感染了才到处乱求医。

2。安装防病毒软件。我一直认为光杀病毒是治标不治本的工作，
如果不防，今天杀了CIH，明天又会有CIH1、CIH2……只有安装病毒
防火墙软件，才能最大限度的杜绝病毒感染。现在的查病毒软件有许多，
以我使用的TBAV为例，他可以实时监控文件操作，在你使用文件前
检查文件是否被病毒感染。（例如我在打开一个包含有被CIH病毒
感染的可执行文件的文件夹时，TBAV会弹出一个蓝屏警告我发现
CIH病毒）由于这种检查是后台工作的，在你完全感觉不到使用速度的
差异的同时获得了安全。

3。及时升级。现在几乎所有的软件都提供售后服务，不定期的
以某种形式推出的升级版或最新病毒特征库保持你的查杀病毒软件的
查杀力度。象我使用的TBAV就几乎每周都有新的病毒特征库可供下载升级。
及时升级可以使你的计算机抵御最新病毒的攻击。

4。不要盲目信任某一种查杀病毒软件。虽然现在的查杀病毒软件
在查杀病毒数目和种类上的差距不大，但在实现技术上的差别还是有的。
因此我们必须在自己的计算机中常备多种查杀病毒软件（可以购买一套
你信的过的正版软件，再下载几套共享或免费软件）。在杀病毒前千万
要备份染毒程序，因杀毒而将程序杀坏，甚至将机器杀垮的事我见的多了。

5。不要对病毒感到神秘或害怕。感染病毒和你安装应用程序的原理
一模一样；查病毒和你使用win98的查找文件的原理一模一样；杀病毒和
你反安装应用程序的原理一模一样。因此病毒没有什么可怕的，他和其他程序
没有本质上的差别，感染病毒也并不是已经可怕的事情（我曾为了研究CIH的
运行机理带毒运行一个星期没有任何损失）。

以上是我对防查杀病毒的过程中人的因素的一些看法，供大家讨论。


--
※ 来源:·武汉白云黄鹤站 s1000e.whnet.edu.cn·[FROM: 202.114.32.11]