第五百六十一章 瘋子的傑作

  韓礎帶著人在那裡搞病毒還原，然後在一台試驗機進行模擬，只不過將病毒發作的時間給調整了一下，五分鐘之後，硬碟一直轉個不停，所有數據都被破壞了，硬碟分區信息也丟失了。 

  韓礎身邊兒的一位技術人員向范無病解釋道，「這種病毒發作后，就只有對硬碟進行重新分區了。再有就是病毒發作時也可能會破壞某些類型主板的電壓，改寫只讀存儲器的bi，被破壞的主板只能送回原廠修理，重新燒入bi。這也是迄今為止我們唯一發現的一種可以破壞硬體的病毒，意義重大啊！」 

  范無病點了點頭，然後問道，「這確實是一個重大發現，已經找到了處理的方法了嗎？」 

  工作人員立刻點頭回答道，「這種病毒的版本中，其標識版本號的信息使用的是明文，所以可以通過搜索可執行文件中的字元串來識別是否感染了病毒，搜索的特徵串為iv或者是如果你想搜索更完全的特徵字元串，可嘗試記得不要直接搜索i特徵串，因為這在很多的正常程序中也存在，容易產生誤判。」 

  另外一個工作人員提示道，「具體的搜索方法為首先開啟資源管理器，選擇其中的菜單功能工具查找文件或文件夾，在彈出的窗口輸入中輸入要查找的特徵字元串，最後點查找鍵即可開始查找工作。如果在查找過程中，顯示出一大堆符合查找特徵的可執行文件，則表明您的計算機已經感染了這種病毒。」 

  韓礎則解釋說道，「實際，在.以的方法中存在著一個致命的缺點，那就是如果用戶剛剛感染這種病毒，那麼這樣一個大面積的搜索過程實際也是在擴大病毒的感染面。最好的方法還是使用正規的殺毒軟體，或者針對性的專殺工具來殺除。」 

  范無病點了點頭，然後問道，「這東西是怎麼發現的？」 

  按道理，i病毒發作時在明年的四.月二十六日，此時怎麼就被韓礎等人給發現了呢？看來自己的重生的確是讓很多事情都發生了巨大的變化了，至少此時發現了i病毒，就會避免明年因為導致的大批計算機癱瘓。 

  「根據我們分析，它的載體是一.個名為iq中文t模塊的工具，並以熱門盜版光碟遊戲如古墓奇兵或和電子郵件等媒介，部分光碟面也發現了它的存在。」韓礎介紹道，「不過值得慶幸的，是它的發作時間是在明年的四月二十六日，目前還沒有造成什麼危害。」 

  「新病毒命名了嗎？」范無病隨口問道。 

  「我們都是用特徵碼命名的，就叫i病毒。」一名工作人.員回答道。 

  范無病很不自然地摸了摸鼻子，心道這個命名方.式倒是跟以前如出一轍。 

  i病毒只感染ind959操作系統，從目前分析來看，它對d操.作系統似乎還沒有什麼影響，這可能是因為它使用了ind下的虛擬設備驅動程序技術造成的。所以，對於僅使用d的用戶來說，這種病毒似乎並沒有什麼影響，但如果是ind959用戶就要特別注意了。正是因為i獨特地使用了vxd技術，使得這種病毒在ind環境下傳播，其實時性和隱蔽性都特彆強，使用一般反病毒軟體很難發現這種病毒在系統中的傳播。 

  該病毒發作時，.一方面全面破壞計算機系統硬碟的數據，另一方面對某些計算機主板的bi進行改寫。bi被改寫后，系統無法啟動，只有將計算機送回廠家修理，更換bi晶元。 

  由於i病毒對數據和硬體的破壞作用都是不可逆的，所以一旦i病毒爆發，用戶只能眼睜睜地看著價值萬元的計算機和積累多年的重要數據毀於一旦。現在已經可以認定，i病毒是首例能夠破壞計算機系統硬體的病毒，同時也是最具殺傷力的惡性病毒。 

  從技術角度來看，i病毒實現了與操作系統的完美結合。該病毒使用了ind959最核心的vxd技術編製，被認為是牢固地連接到了操作系統底層，所以i病毒既不會向d操作系統傳播，也不會向indnt操作系統擴散。 

  韓礎對范無病解釋道，「之所以我們對此非常重視，不僅僅是因為它的破壞性，以及時首例可以破壞硬體的病毒，而是因為i病毒的這一技術特點給我們使用傳統反病毒技術防治計算機病毒提出了巨大的挑戰，這是因為我們所使用的傳統反病毒工具基本都是純d或工作在ind95之下的模擬d應用程序，它們無法深入到ind959操作系統的底層去徹底清除i病毒。另一方面，由於能夠與操作系統底層緊密結合，i病毒的傳播就更為迅速、隱蔽。防治類似i這種能夠與操作系統緊密結合的病毒最好的方法是使用本身能夠與各種操作系統緊密結合的反病毒軟體。」 

  i病毒平常並沒有作什麼破壞性的動作，也沒有顯示任何畫面，只是佔用部份內存而已。但是有些程序被感染之後，運作會不正常，甚至會造成當機。但是，i病毒長駐在主記憶體之後，每次執行時，都會檢查電腦的日期，如果符合要求，它會把用戶電腦所有硬碟的資料都毀了，甚至連硬碟數據區及引導區的資料都不在了。 

  當用戶重新開機的時候，屏幕會出現硬碟引導失敗，請系統盤后敲擊回車的提示，即使曾經有備份引導區資料，但是你磁碟中的資料已全毀，可不可以開機已經沒有意義了。 

  提到了這款導致全球六千萬台電腦癱瘓的i病毒，范無病就自然而然地想起了製造它的作者，台灣人陳盈豪。 

  陳盈豪從大學一年級開始就痴迷了電腦，每天都要，下載最熱門的軟體、遊戲，因此也經常遭遇電腦病毒。為了解決電腦屢屢中毒的煩惱，他看報紙買了不少廣告做得天花亂墜的防病毒軟體，結果往往什麼用也沒有，於是覺得自己被欺騙了。 

  而i病毒完全是他一人設計的，目的就是想出一家在廣告吹噓「百分之百防毒軟體」的洋相。 

  陳盈豪有癲癇病史，他平時的脾氣雖然隨和，但只要一談到電腦就會變得十分倔強。據他的大學同學說，平時和陳盈豪相處得十分愉快，但如果誰提到電腦，他就表現出一種十分攻擊的樣子。他尤其看不慣別人自詡電腦很通，以前大同工學院電腦系的學生常常喜歡比編程序，看誰能編出行數最短，意義最複雜的程序。但這種比賽在陳盈豪的眼裡卻很無聊，根本不屑於跟他們一起討論。為了展示他自己的實力，他故意寫一個只有三行內容卻很難的程序，結果弄得電腦專業的學生們大眼瞪小眼。 

  陳盈豪在部隊服役的時候曾經向軍方自誇說，他可以設計出一種導致軍用電腦癱瘓的程序。台灣軍情局對此非常感興趣，準備把他收歸麾下，充當電子戰的專家。然而，在他們調查了陳盈豪的家史后，發現他的精神狀態不穩定，並且有家族精神病史。因此，台軍情局不但沒有將他收編，還讓他立即退役了。 

  「我們是否已經開發出了對應的殺毒軟體？以及災后恢復程序？」范無病甩了甩頭髮，向韓礎問道。 

  「災后恢復恐怕不容易了，但是要找出來或者預防的軟體就已經有了，考慮到該病毒的危害性，我們打算正式發布這個病毒的專殺工具，免費向用戶發放。」韓礎對范無病說道。 

  一直以來，fn俱樂部的反病毒部門經常向公眾發布一些專殺工具的，用於解決一些經常困擾大家的病毒問題，效果也很不錯，因此韓礎認為這一次發現了影響和破壞力如此重大的病毒，自然是需要提前向用戶們預知的。 

  不過范無病就不這麼認為了，他搖了搖頭道，「不，此事需要從長計議，暫時不能向外發布此消息，我有重要的安排需要考慮。」 

  i病毒的肆虐，主要是在國外，一則是因為國外的絡普及程度遠比國內為高，另一個原因就是國外的絡開放程度也比較高，用戶更容易通過絡來感染病毒，而國內一般就是通過軟盤或者光碟來進行傳播，至於說通過絡傳播的也有一些，但是總體數量並不大。 

  范無病記得很清楚，國內受到影響的計算機數量是很少的，但是海外受到影響的就很多了，既然這個病毒的影響對海外造成的影響巨大，那麼自己沒有道理現在就揭露這個事實，然後讓外國人也享受自己的成果呀？ 

  當然了，范無病也要求韓礎將針對i病毒的專殺工具集成進新版本的霹靂貝貝反病毒軟體當中，免費給自己的用戶升級。 

  「我們只需要對自己的用戶負責任，而且不能把這個病毒的意義看得過重，就當做是一般病毒來處理好了。」范無病對韓礎說道，「否則一旦大家都注意到這個問題的話，反倒是會責怪我們大驚小怪，故意製造緊張氣氛。」 

  「這麼做，是不是有點兒太不厚道了？」韓礎對於范無病的意見有些不認同。 

  范無病非常嚴肅地對韓礎說道，「單純地從商業角度來看，我們這麼做是無可厚非的，至少我們在努力地避免國內用戶受到影響，這個工作都是免費的，對於海外市場，他們又不買我們的殺毒軟體，管他們死活啊？」 

  如果說i病毒明年四月間如期發作的話，在眾多反病毒公司一時之間都沒有解決方案的情況下，自己這邊兒的情況穩如磐石，則fn俱樂部的反病毒軟體的知名度一下子就會提升到世人皆知的地步，對於進一步擴大公司反病毒事業部的名氣，擴展海外市場的作用是非常巨大的，這個商業機會不能不讓范無病感到心動。 

  有的時候，該心黑就要心黑，該手辣就得手辣，否則永遠不可能成就大事啊！ 

  總而言之，這一個機會是百年難遇的，之前范無病也沒有想起來這麼一回事兒，如果不是韓礎的反病毒事業部發現了i的行蹤，並且分析出它發作時的危害的話，並且韓礎將這款能夠破壞硬體的病毒向自己作為成績來表功的話，自己也不可能想到要通過這件事情來推動自己的反病毒軟體的知名度進一步擴大。 

  這凡事都講究一個機緣，既然機會到了自己的面前，那麼就需要把握住，好好地運作一番，達到自己的目的，使得公司的防病毒軟體一舉走向世界市場。 

  這種機會，是范無病所無法放過的，因此他直接就否定了韓礎關於將i病毒的特徵以及清除工具向社會公布的意見，決定將此事隱瞞下來，作為自己的殺手鐧使用。 

  「雖然這麼做有點兒不厚道，但是我們要儘力做好國內的防控，這件事情我也會同安全部進行溝通，在國內的辦公用電腦中推廣我們的防病毒軟體，來達到防控i病毒蔓延發作的危害。」范無病向韓礎解釋道，「安全部跟我關係良好，這點兒事情是可以做好的，而且，對於國家安全而言，這麼做也是有好處的，至少可以提前開始考慮一旦出現類似的情況時，應該如何處理，如何預防？」 

  「好，我聽你的。」韓礎想了一下后，雖然有點兒不情願，但還是答應了下來。 

  !!