cih病毒破壞哪一類bios
當然,cih對bios的破壞,也并非想像中的那么可怕。現在個人計算機機基本上使用兩種只讀存儲器存放bios數據,一種是使用傳統的ro
或ero,另一種就是e2ro。廠家事先將bios以特殊手段“燒”入又稱“固化”到這些存儲器中,然后將它們安裝在c機里。當我們打開計算機電源時,bios中程序和數據首先被執行、加載,使得我們的系統能夠正確識別機器里安裝的各種硬件并調用相應的驅動程序,然后硬盤再開始引導操作系統。
固化在ro或ero中的數據,只有施加以特殊的電壓或使用紫外線才有可能被清除,這就是為什么我們打開有些計算機機箱時,可能會看到有塊芯片上貼著一小塊銀色或黑色紙塊的原因防止紫外線清除bios數據。要清除存儲在這類只讀存儲器中的數據,僅靠計算系統內部的電壓是不夠的。所以,僅使用這種只讀存儲器存儲bios數據的用戶,就沒有必要擔心cih病毒會破壞bios。但最新出產的計算機,特別是entiu以上的計算機基本上都使用了e2ro存儲部分bios。e2ro又名“電可改寫只讀存儲器”。
一般情況下,這種存儲器中的數據并不會被用戶輕易改寫,但只要施加特殊的邏輯和電壓,就有可能將e2ro中的數據改寫掉。使用c機的cu邏輯和計算機內部電壓就可輕易實現對e2ro的改寫,這正是我們通過軟件升級bios的原理,也是cih破壞bios的基本方法。改寫e2ro內的數據需要一定的邏輯條件,不同c機系統對這種條件的要求可能并不相同,所以cih并不會破壞所有使用e2ro存儲bios的主板。
目前報道的只有技嘉和微星等幾種5v主板,這并不是說這些主板的質量不好,只不過其e2ro邏輯正好與cih吻合,或者cih的編制者也許就是要有目的地破壞某些品牌的主板。
所以,要判斷cih對您的主板究竟有沒有危害,首先應該判別您的bios是僅僅燒在roero之中,還是有一部分使用了e2ro。需要注意的是,雖然cih并不會破壞所有bios,但cih在“黑色”的26日摧毀硬盤上所有數據
遠比破壞bios要嚴重得多這是每個感染cih病毒的用戶不可避免的。
看完老祁新給資料,祁景燾心里有底了。即將到來的1998年8月26日這波病毒爆發,破壞性還不算太強烈。等到1999年4月26日那個變種病毒版本大爆發,造成的破壞性才是最大的。
老祁給他這份資料,除了專殺工具軟件,還有一整套網絡安全解決方案。哪怕是專殺工具,他也不打算現在就大張旗鼓地投入使用,把這份軟件資料暴露出來。畢竟,現在中國大陸地區還沒爆發cih病毒,他現在就未卜先知地制作出專殺工具,對cih病毒研究的如此清楚透徹,完全是自找麻煩。要是被認定他是病毒的制作者就慘了,這個名聲他可不敢擔,該是誰的成果就是誰的成果,天才的功勞不容褻瀆。
他要做好事也完全可以等一等,等第一波病毒爆發之后,再通過某種渠道把這份完整的網絡技術方案逐步送給國內某家網絡安全公司。就當是借花獻佛,
順便成就某家國內網絡安全公司才是正道。
信息網絡安全這碗飯他不打算沾染,哪怕他本職工作就是一位程序員,他知道自己根本就不是那塊料,專業的事情還是讓專業的人來做。至于要成就哪一家國內信息網絡安全公司到時候再說。或者說,只要是國內的信息網絡安全公司都傳送一份給他們,讓他們自由發揮好了。
說不定,老祁給他這份資料,本來就是那些信息網絡安全公司科研人員辛辛苦苦取得的研究成果。把這份資料交給他們,讓他們提前幾年構筑更強大的信息網絡安全體系,只能算是完璧歸趙,而不是什么借花獻佛。
心里有了決定,祁景燾坦然地收起老祁給他的光盤。他現在的工作就是督促各縣計算機管理員,還是金葉公司分派到各個煙草公司駐守那些技術人員,要求他們馬上對縣級公司計算機設備進行數據備份,以防萬一。