当然,cih对bios的破坏,也并非想像中的那么可怕。现在个人计算机机基本上使用两种只读存储器存放bios数据,一种是使用传统的rom或eprom,另一种就是e2prom。厂家事先将bios以特殊手段“烧”入(又称“固化”)到这些存储器中,然后将它们安装在pc机里。当我们打开计算机电源时,bios中程序和数据首先被执行、加载,使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序,然后硬盘再开始引导操作系统。
固化在rom或eprom中的数据,只有施加以特殊的电压或使用紫外线才有可能被清除,这就是为什么我们打开有些计算机机箱时,可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除bios数据。要清除存储在这类只读存储器中的数据,仅靠计算系统内部的电压是不够的。所以,仅使用这种只读存储器存储bios数据的用户,就没有必要担心cih病毒会破坏bios。但最新出产的计算机,特别是pentium以上的计算机基本上都使用了e2prom存储部分bios。e2prom又名“电可改写只读存储器”。
一般情况下,这种存储器中的数据并不会被用户轻易改写,但只要施加特殊的逻辑和电压,就有可能将e2prom中的数据改写掉。使用pc机的cpu逻辑和计算机内部电压就可轻易实现对e2prom的改写,这正是我们通过软件升级bios的原理,也
是cih破坏bios的基本方法。改写e2prom内的数据需要一定的逻辑条件,不同pc机系统对这种条件的要求可能并不相同,所以cih并不会破坏所有使用e2prom存储bios的主板。
目前报道的只有技嘉和微星等几种5v主板,这并不是说这些主板的质量不好,只不过其e2prom逻辑正好与cih吻合,或者cih的编制者也许就是要有目的地破坏某些品牌的主板。
所以,要判断cih对您的主板究竟有没有危害,首先应该判别您的bios是仅仅烧在rom/eprom之中,还是有一部分使用了e2prom。需要注意的是,虽然cih并不会破坏所有bios,但cih在“黑色”的26日摧毁硬盘上所有数据远比破坏bios要严重得多——这是每个感染cih病毒的用户不可避免的。
看完老祁新给资料,祁景焘心里有底了。即将到来的1998年8月26日这波病毒爆发,破坏性还不算太强烈。等到1999年4月26日那个变种病毒版本大爆发,造成的破坏性才是最大的。
老祁提供给他这份资料,除了专杀工具软件,还有一整套网络安全解决方案。哪怕是专杀工具,他也不打算现在就大张旗鼓地投入使用,把这份软件资料暴露出来。毕竟,现在中国大陆地区还没爆发cih病毒,他现在就未卜先知地制作出专杀工具,对cih病毒研究的如此清楚透彻,完全是自找麻烦。要是被认定他是病毒的制作者就惨了,这个名声他可不敢担,该是谁的成果就是谁的成果,天才的功劳不容亵渎。
他要做好事也完全可以等一等,等第一波病毒爆发之后,再通过某种渠道把这份完整的网络技术方案逐步送给国内某家网络安全公司。就当是借花献佛,顺便成就某家国内网络安全公司才是正道。
信息网络安全这碗饭他不打算沾染,哪怕他本职工作就是一位程序员,他知道自己根本就不是那块料,专业的事情还是让专业的人来做。至于要成就哪一家国内信息网络安全公司到时候再说。或者说,只要是国内的信息网络安全公司都传送一份给他们,让他们自由发挥好了。
说不定,老祁给他这份资料,本来就是那些信息网络安全公司科研人员辛辛苦苦取得的研究成果。把这份资料交给他们,让他们提前几年构筑更强大的信息网络安全体系,只能算是完璧归赵,而不是什么借花献佛。
心里有了决定,祁景焘坦然地收起老祁给他的光盘。他现在的工作就是督促各县计算机管理员,还是金叶公司分派到各个烟草公司驻守那些技术人员,要求他们马上对县级公司计算机设备进行数据备份,以防万一。
(本章完)
wxi7