第四百四十三章\t借花獻佛

信息中心發佈的病毒預警通告，祁家企業執行的非常徹底。畢竟是超級大老闆親自下達的命令，25號中午到滇中原生態食品公司吃飯，祁景燾就收到信息中心主任李天昊的報告，所有數據備份完畢。祁家企業的計算機用戶，不但對公司配發的電腦數據資料進行備份，連那些私人家裏有電腦的也進行備份。

南煙集團公司就有意思了，信息中心煞有介事地在內部網站上發佈計算機病毒預警通告，公佈緊急應對措施，劉錚主任甚至出動信息中心全體職工到業務部門督促執行。可是，信息中心加上斯達公司駐廠技術人員不過二十五六號人，25號一天時間也不可能把全集團所有計算機巡查一遍，督促所有計算機用戶備份自己的數據資料。

那些計算機用戶該領取的光碟和軟盤領了，卻有那麼一部分人根本就沒把信息中心的預警當回事兒。計算機病毒又不是沒爆發過，中過招的人多了，後果也沒多嚴重嘛！哪裏需要興師動眾，如臨大敵似得。計算機出問題又怎麼了？給信息中心硬件組打個熱線電話就是了，他們派人過來分分鐘解決問題。

由於信息中心煞有介事地督促，宣傳力度特別大，許多根本就不知道計算機還會感染病毒的職工也被普及，知道這個世界上還有什麼計算機病毒？

這樣一來，許多人反而期待着見識下計算機病毒是個什麼東西，到底有什麼危害，有多麼嚴重的破壞性。如同期待與自己的初戀情人約會一樣，期待着26號儘快到來。

這次倉促上陣應對即將爆發的CIH病毒，信息中心自身工作也有失誤。這個病毒早爆發過，負責信息網絡安全工作的系統組和負責日常維護工作的硬件組都沒提前預警，提前採取應對措施。祁景燾自己也是偶然瀏覽網絡信息，才想起CIH這麼個東西已經爆發過。

25號上午，老祁又給祁景燾一份數據光碟，戒指空間裏面那份數據光碟也沒被老祁收走，顯然是老祁特意給他的資料。這份新的數據光碟就是祁景燾需要的東西，CIH專殺工具軟件，能夠應對CIH的所有變種。

通過閱讀光碟裏面的說明文件，祁景燾總算系統了解到，CIH病毒是個什麼樣的病毒了。CIH病毒是一位名叫陳盈豪的台灣天才大學生所編寫的病毒軟件。

CIH病毒傳播的主要途徑是Internet和電子郵件，當然了，計算機病毒傳統的傳播途徑，通過軟盤或光碟的交流也能進行感染傳播。根據收集到的報道，權威病毒搜集網目前報道的CIH病毒，「原體」加「變種」一共有五種之多，相互之間主要區別在於「原體」會使受感染文件增長，但不具破壞力；而「變種」不但使受感染的文件增長，同時還有很強的破壞性，特別是有一種「變種」，每月26日都會發作。

CIH病毒只感染Windows

95/98操作系統，從目前分析來看，它對DOS操作系統似乎還沒有什麼影響，所以，對於僅使用DOS的用戶來說，這種病毒似乎並沒有什麼影響，但如果是Windows95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術，使得這種病毒在Windows環境下傳播的實時性和隱蔽性都特彆強，使用一般反病毒軟件很難發現這種病毒在系統中的傳播。

CIH病毒有一種「變種」預設在每年4月26日，有一種變種是每月26日都會發作。發作時硬碟一直轉個不停，所有數據都被破壞，硬碟分區信息也將丟失。CIH病毒發作后，就只有對硬碟進行重新分區了。再有就是CIH病毒發作時也可能會破壞某些類型主板的電壓，改寫只讀存儲器的BIOS，被破壞的主板只能送回原廠修理，重新燒入BIOS。

CIH病毒破壞哪一類BIOS？

當然，CIH對BIOS的破壞，也並非想像中的那麼可怕。現在個人計算機機基本上使用兩種只讀存儲器存放BIOS數據，一種是使用傳統的ROM或EPROM，另一種就是E2PROM。廠家事先將BIOS以特殊手段「燒」入（又稱「固化」）到這些存儲器中，然後將它們安裝在PC機里。當我們打開計算機電源時，BIOS中程序和數據首先被執行、載入，使得我們的系統能夠正確識別機器里安裝的各種硬件並調用相應的驅動程序，然後硬碟再開始引導操作系統。

固化在ROM或EPROM中的數據，只有施加以特殊的電壓或使用紫外線才有可能被清除，這就是為什麼我們打開有些計算機機箱時，可能會看到有塊晶片上貼著一小塊銀色或黑色紙塊的原因——防止紫外線清除BIOS數據。要清除存儲在這類只讀存儲器中的數據，僅靠計算系統內部的電壓是不夠的。所以，僅使用這種只讀存儲器存儲BIOS數據的用戶，就沒有必要擔心CIH病毒會破壞BIOS。但最新出產的計算機，特別是Pentium以上的計算機基本上都使用了E2PROM存儲部分BIOS。E2PROM又名「電可改寫只讀存儲器」。

一般情況下，這種存儲器中的數據並不會被用戶輕易改寫，但只要施加特殊的邏輯和電壓，就有可能將E2PROM中的數據改寫掉。使用PC機的CPU邏輯和計算機內部電壓就可輕易實現對E2PROM的改寫，這正是我們通過軟件升級BIOS的原理，也是CIH破壞BIOS的基本方法。改寫E2PROM內的數據需要一定的邏輯條件，不同PC機系統對這種條件的要求可能並不相同，所以CIH並不會破壞所有使用E2PROM存儲BIOS的主板。

目前報道的只有技嘉和微星等幾種5V主板，這並不是說這些主板的質量不好，只不過其E2PROM邏輯正好與CIH吻合，或者CIH的編製者也許就是要有目的地破壞某些品牌的主板。

所以，要判斷CIH對您的主板究竟有沒有危害，首先應該判別您的BIOS是僅僅燒在ROM/EPROM之中，還是有一部分使用了E2PROM。需要注意的是，雖然CIH並不會破壞所有BIOS，但CIH在「黑色」的26日摧毀硬碟上所有數據遠比破壞BIOS要嚴重得多——這是每個感染CIH病毒的用戶不可避免的。

看完老祁新給資料，祁景燾心裏有底了。即將到來的1998年8月26日這波病毒爆發，破壞性還不算太強烈。等到1999年4月26日那個變種病毒版本大爆發，造成的破壞性才是最大的。

老祁提供給他這份資料，除了專殺工具軟件，還有一整套網絡安全解決方案。哪怕是專殺工具，他也不打算現在就大張旗鼓地投入使用，把這份軟件資料暴露出來。畢竟，現在中國大陸地區還沒爆發CIH病毒，他現在就未卜先知地製作出專殺工具，對CIH病毒研究的如此清楚透徹，完全是自找麻煩。要是被認定他是病毒的製作者就慘了，這個名聲他可不敢擔，該是誰的成果就是誰的成果，天才的功勞不容褻瀆。

他要做好事也完全可以等一等，等第一波病毒爆發之後，再通過某種渠道把這份完整的網絡技術方案逐步送給國內某家網絡安全公司。就當是借花獻佛，順便成就某家國內網絡安全公司才是正道。

信息網絡安全這碗飯他不打算沾染，哪怕他本職工作就是一位程序員，他知道自己根本就不是那塊料，專業的事情還是讓專業的人來做。至於要成就哪一家國內信息網絡安全公司？到時候再說。或者說，只要是國內的信息網絡安全公司都傳送一份給他們，讓他們自由發揮好了。

說不定，老祁給他這份資料，本來就是那些信息網絡安全公司科研人員辛辛苦苦取得的研究成果。把這份資料交給他們，讓他們提前幾年構築更強大的信息網絡安全體系，只能算是完璧歸趙，而不是什麼借花獻佛。

心裏有了決定，祁景燾坦然地收起老祁給他的光碟。他現在的工作就是督促各縣計算機管理員，還是金葉公司分派到各個煙草公司駐守那些技術人員，要求他們馬上對縣級公司計算機設備進行數據備份，以防萬一。