新CIH爆发，趋势科技准备好了吗？

袋鼠吱吱

当年趋势科技就败在CIH手下，惨败。。。那年江民最风光。

不知道趋势科技现在有没有准备好？

CIH，怕怕。。。

不过消息是否真实还另说。。。详参安全咨询板块。

水木

CIH病毒“变种”在每年4月26日（有一种变种是每月26日）都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的BIOS，被破坏的主板只能送回原厂修理，重新烧入BIOS。

CIH病毒破坏哪一类BIOS？
当然，CIH对BIOS的破坏，也并非想像中的那么可怕。

现在PC机基本上使用两种只读存储器存放BIOS数据，一种是使用传统的ROM或EPROM，另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入（又称“固化”）到这些存储器中，然后将它们安装在PC机里。当我们打开计算机电源时，BIOS中程序和数据首先被执行、加载，使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序，然后硬盘再开始引导操作系统。

固化在ROM或EPROM中的数据，只有施加以特殊的电压或使用紫外线才有可能被清除，这就是为什么我们打开有些计算机机箱时，可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据，仅靠计算系统内部的电压是不够的。所以，仅使用这种只读存储器存储BIOS数据的用户，就没有必要担心CIH病毒会破坏BIOS。

但最新出产的计算机，特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下，这种存储器中的数据并不会被用户轻易改写，但只要施加特殊的逻辑和电压，就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写，这正是我们通过软件升级BIOS的原理，也是CIH破坏BIOS的基本方法。

改写E2PROM内的数据需要一定的逻辑条件，不同PC机系统对这种条件的要求可能并不相同，所以CIH并不会破坏所有使用E2PROM存储BIOS的主板，目前报道的只有技嘉和微星等几种5V主板，这并不是说这些主板的质量不好，只不过其E2PROM逻辑正好与CIH吻合，或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。

所以，要判断CIH对您的主板究竟有没有危害，首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中，还是有一部分使用了E2PROM。

需要注意的是，虽然CIH并不会破坏所有BIOS，但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。




放心吧，今天的趋势已今非昔比，首先从加强中国区病毒代码就可以看出来，当年还没有这个技术呢，不过还是感谢LZ提问欢迎积极讨论

xuange

我没记错的话CIH只能感染win 9X系统的吧...

carlcai

不会的了，趋势很强大的！

dd2006

新CIH不是05年的病毒吗？难道现在还在变种？

[ 本帖最后由 dd2006 于 2008-4-25 15:29 编辑 ]

袋鼠吱吱

看报道，已经是两个病毒了，只是破坏比较相似。

2aaaaaa

一直有新的毒病，一直有新的变种。加壳、、哎~~网络很凶险，上网须谨慎

华语天空

我是很小心滴，趋势在偶滴虚拟机上表现还是不错滴