上期我們介紹了計算機病毒的相關知識，這一期來探探系統病毒的底。

系統病毒

系統病毒的字首為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有特性是可以感染Windows作業系統的*.exe 和 *.dll 檔案，並透過這些檔案進行傳播。如CIH病毒。

而CIH病毒在世界十大計算機病毒中也是榜上有名，這次我們就藉著“CIH病毒”來介紹一下系統病毒。

說起CIH病毒，相信很多人又被勾起了那場可載入計算機發展歷史浩劫的回憶之中。全球超過六千萬臺電腦受到了不同程度的破壞，公安部發出緊急通知，新華社和新聞聯播跟進報導。

在當年還是非常“貴重”的電腦無法開機、當機、黑屏，資料丟失，讓很多人“心急如焚”。當時江民公司的求助熱線被打爆，來江民修復硬碟的受害者從江民公司所在的辦公樓上排到了樓下的大街上。對於系統病毒，江民公司有著豐富的應對經驗，也正是因為“知己知彼”江民才做到了“百戰不殆”，下面我們就來認識一下CIH病毒。

CIH病毒的產生

該病毒產自台灣，由原集嘉通訊公司（技嘉子公司）手機研發中心工程師陳盈豪在臺灣大同工學院讀書期間製作，CIH即“陳盈豪”三字的漢語拼音縮寫，後因網路的巨大威力傳播到全世界每一個角落，並造成1999年全球大規模的CIH病毒發作。

感染CIH病毒的危害

CIH除了會摧毀硬碟資料外，它還是歷史上第一款能導致硬體損壞的病毒，因此CIH對計算機的危害也是巨大的。

1. 當系統感染CIH病毒時，會駐留記憶體，造成系統效率降低，同時在開啟、關閉、重新命名、複製或執行以EXE為副檔名的檔案時都會感染計算機病毒。

2.感染病毒後，所有WinZip自解壓檔案均無法自動解開，同時會出現WinZip自解壓首部中斷，消除病毒後也不能使用。

3. CIH 中毒發作時會出現突然當機或無法開機，而問題的成因卻比其他當時已知的電腦病毒都要複雜。它的破壞目標除了硬碟資料，還有主機板 BIOS 韌體。

CIH病毒的預防

實際上，CIH病毒第一次進入機器記憶體時，系統中感染病毒的檔案是很少的，只是由於未能及時發現，才使病毒得以傳播和蔓延，因此我們要在病毒來臨之前做好防範工作。

1.安裝正版實時防病毒軟體

靜態查殺CIH病毒是一種被動的方式，CIH病毒被廣泛傳播的一個重要因素是很多盜版光碟中都帶有這個“潘多拉魔盒”，在機器內安裝一種能實時防殺病毒的正版軟體，也能起到“防火牆”的作用，是防治CIH病毒的關鍵。

2.對重要的資訊進行備份

對於重要的系統資訊、重要的使用者資料、重要的系統引數等都要經常進行備份，而且要準備好絕對無毒的系統軟盤，這樣一旦被CIH病毒感染，就能夠利用系統盤對硬碟進行快速恢復。

3.外接裝置進行病毒查殺

對外來的軟盤和光碟，往機器中複製資訊時，要對外接裝置（如軟盤、光碟、隨身碟）等提前進行防毒，若有病毒必須清除，這樣可保證計算機不被新的病毒傳染。

4. 對磁碟定期檢查

病毒具有潛伏性，可能在某個隱蔽的角落就有它的存在，因此要時刻對計算機病毒保持警惕狀態，經常性的檢查磁碟，時刻做好預防工作，一旦發現病毒立刻殺除。

今天的分享就到這裡了

下期我們將談談大熱的“勒索病毒”