我的世界小本虚无世界2:病毒!!我想了解深一点，有病毒可伤到硬件的吗？

CIH

类型：驻留型计算机病毒

特征： 该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。

传播途径： CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。只有当执行受感染的文件时计算机病毒才会发作，否则计算机病毒将永远处于潜伏状态。 症状： 计算机病毒可能隐藏在任何以EXE为扩展名的可执行文件中，但是，只有执行这些文件，计算机病毒才会发作。一旦计算机病毒被激活（执行了带毒文件），计算机病毒就是进行破坏活动，有些是可见的，而另外一些则可能不被注意。

以下就是计算机病毒可能产生的影响：

1.它会驻留内存，这意味着Windows 95/98系统调用任何（打开、关闭、重命名、复制或运行）以EXE为扩展名的文件时都会感染计算机病毒。

2.覆盖和重写BIOS信息使之无法工作。

3.破坏硬盘中的所有信息（格式化硬盘） 遭到计算机病毒破坏的计算机启动时有如下提示："DISK BOOT FAILURE， INSERT SYSTEM DISK AND PRESS ENTER"。而且，如果用户从软盘引导并试图访问硬盘，就会出现如下信息"INVALID DRIVE SPECIFICATION"。 该计算机病毒在其代码中包含以下字符串"CIH v1.2 TT IT"。

该计算机病毒的第一个变种称为CIH v1.3或CIH.1010，这个变种会在6月26日发作，它在其代码中包含以下字符串："CIH v1.3 TT IT"。 第二个变种称为 CIH v1.4或CIH.1019，它会在每个月的26日发作，具有极大的破坏性。它将删除Flash-BIOS 中的所有信息，因此会使计算机连系统盘都找不到，因为BIOS中已经没有执行该功能的程序。

但是，即使启动了计算机，硬盘也找不到，因为硬盘信息也已丢失CHI.1019 破坏硬盘信息的方式是重写其中的内容。这个变种在其代码中包含以下字符串："CIH v1.4 TATUNG"。

感染方式： CIH将自己的代码放在硬盘受感染文件的可用扇区内，因此这些文件的长度不会增加，达到了隐藏的目的。事实上，计算机病毒感染以EXE为扩展名的Windows可执行文件的原因是这些文件内有大量的可用扇区来隐藏计算机病毒代码。CIH只影响32位文件，因此只限于Windows 95/98系统。 当CIH计算机病毒进入内存后，它会截取Installable File System (IFS)以便感染所有扩展名为EXE的可执行文件。

备注： CIH首先在台湾被发现，根据台北官方的报告，计算机病毒是由24岁的陈盈豪（Chen Ing-Halu）编制的，由于其名字第一个字母分别为C、I、H，所以这可能是计算机病毒名称的由来。

硬盘杀手

在计算机病毒出现的初期，说到计算机病毒的危害，往往注重于病毒对信息系统的直）接破坏作用，比如格式化硬盘、删除文件数据等，并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分，随着计算机应用的发展，人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。

计算机病毒的主要危害有：

1．病毒激发对计算机数据信息的直接破坏作用
大部分病毒在激发的时候直接破坏计算机的重要信息数据，所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。磁盘杀手病毒（D1SK KILLER），内含计数器，在硬盘染毒后累计开机时间48小时内激发，激发的时候屏幕上显示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing！” （警告！D1SK KILLER ll1在工作，不要关闭电源或取出磁盘），改写硬盘数据。被D1SK KILLER破坏的硬盘可以用杀毒软件修复，不要轻易放弃。

2．占用磁盘空间和对信息的破坏
寄生在磁盘上的病毒总要非法占用一部分磁盘空间。引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区，而把原来的引导区转移到其他扇区，也就是引导型病毒要覆盖一个磁盘扇区。被覆盖的扇区数据永久性丢失，无法恢复。文件型病毒利用一些DOS功能进行传染，这些DOS功能能够检测出磁盘的未用空间，把病毒的传染部分写到磁盘的未用部位去。所以在传染过程中一般不破坏磁盘上的原有数据，但非法侵占了磁盘空间。一些文件型病毒传染速度很快，在短时间内感染大量文件，每个文件都不同程度地加长了，就造成磁盘空间的严重浪费。

3．抢占系统资源
除VIENNA、CASPER等少数病毒外，其他大多数病毒在动态下都是常驻内存的，这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存，导致内存减少，一部分软件不能运行。除占用内存外，病毒还抢占中断，干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发，总是修改一些有关的中断地址，在正常中断过程中加入病毒的“私货”，从而干扰了系统的正常运行。

4．影响计算机运行速度
病毒进驻内存后不但干扰系统运行，还影响计算机速度，主要表现在：
（1）病毒为了判断传染激发条件，总要对计算机的工作状态进行监视， 这相对于计算机的正常运行状态既多余又有害。
（2）有些病毒为了保护自己，不但对磁盘上的静态病毒加密，而且进驻内存后的动态病毒也处在加密状态，CPU每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的CPU指令再执行；而病毒运行结束时再用一段程序对病毒重新加密。这样CPU额外执行数千条以至上万条指令。
（3）病毒在进行传染时同样要插入非法的额外操作，特别是传染软盘时不但计算机速度明显变慢， 而且软盘正常的读写顺序被打乱，发出刺耳的噪声。

5．计算机病毒错误与不可预见的危害
计算机病毒与其他计算机软件的一大差别是病毒的无责任性。编制一个完善的计算机软件需要耗费大量的人力、物力，经过长时间调试完善，软件才能推出。但在病毒编制者看来既没有必要这样做，也不可能这样做。很多计算机病毒都是个别人在一台计算机上匆匆编制调试后就向外抛出。反病毒专家在分析大量病毒后发现绝大部分病毒都存在不同程度的错误。错误病毒的另一个主要来源是变种病毒。有些初学计算机者尚不具备独立编制软件的能力，出于好奇或其他原因
修改别人的病毒，造成错误。计算机病毒错误所产生的后果往往是不可预见的，反病毒工作者曾经详细指出黑色星期五病毒存在9处错误， 乒乓病毒有5处错误等。但是人们不可能花费大量时间去分析数万种病毒的错误所在。 大量含有未知错误的病毒扩散传播，其后果是难以预料的。

6．计算机病毒的兼容性对系统运行的影响
兼容性是计算机软件的一项重要指标，兼容性好的软件可以在各种计算机环境下运行，反之兼容性差的软件则对运行条件“挑肥拣瘦”，要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试，因此病毒的兼容性较差，常常导致死机。

7．计算机病毒给用户造成严重的心理压力
据有关计算机销售部门统计，计算机售后用户怀疑“计算机有病毒”而提出咨询约占售后服务工作量的60％以上。经检测确实存在病毒的约占70％，另有30％情况只是用户怀疑，而实际上计算机并没有病毒。那么用户怀疑病毒的理由是什么呢？多半是出现诸如计算机死机、软件运行异常等现象。这些现象确实很有可能是计算机病毒造成的。但又不全是，实际上在计算机工作“异常”的时候很难要求一位普通用户去准确判断是否是病毒所为。大多数用户对病毒采取宁可信其有的态度，这对于保护计算机安全无疑是十分必要的，然而往往要付出时间、金钱等方面的代价。仅仅怀疑病毒而冒然格式化磁盘所带来的损失更是难以弥补。不仅是个人单机用户，在一些大型网络系统中也难免为甄别病毒而停机。总之计算机病毒像“幽灵”一样笼罩在广大计算机用户心头，给人们造成巨大的心理压力，极大地影响了现代计算机的使用效率，由此带来的无形损失是难以估量的。

电脑病毒对电脑系统可以造成很大的影响. 大部份的病毒都是把电脑程式及数据破坏.下面描述了病毒制造的不同破坏及影响.
有些电脑病毒例如 FormatC (macro virus)及Stoned Daniela, 当它们被触发时,会无条件地把硬磁碟格式化及删除磁碟上所有系统档案.以AOL4Free Trojan Horse为例子,它附在电子邮件讯息上并以AOL4FREE.COM为档案名.其实它是用DOS的公用程式 (utility) -- BATEXEC 1.5版本由成批文件(batch file)转换过来的〔这个公用程式是用来转换一些很大的成批文件去更 快的速度〕.
这个Trojan Horse首先会在DOS裏的不同目录找寻DELTREE.EXE这个档案,然后用这个档案把硬磁碟裏的所有档 案删除.当档案被删除后,它会显示一个DOS错误讯息:”BadCommand or file name〃以及一个猥亵的讯息(obscene message).如果这病毒找不到DELTREE.EXE的话,它就不能把档案删除,但猥亵的讯息(obscene message)仍会出现.
有些病毒, 如Monkey(Stoned. Empire. Monkey)及AntiEXE,会感染主启动记录(Master Boot Record MBR)及DOS启动磁区(Dos Boot Sector),之后它会降低记忆体及硬磁碟的效能,直至当我们的用电脑时萤光幕上显示一些讯息 或有其他损坏.
以AntiEXE为例子,在启动过程时载入的主启动记录(MBR),该病毒会把这个没有 被感染的MBR贮存在硬磁碟中柱(Cylinder) O,边(Side) O,磁区(Sector)13的位置.然后病毒会把它的病毒编码放在MBR裏,并且把已感染 的MBR写在硬磁碟中柱(Cylinder) O,边(Side) O,扇区(Sector)1的位置.当AntiEXE病毒在记忆体活跃时,它就会把由任何磁碟读取得来的有毒 MBR及\或DBS重新传入一个清洁相同的地区(clean counterpart).随著在磁碟读取过程时把MBR及\或DBS安放,病毒会找寻一特定的*.EXE档案(它的 身份到现在还没有知道),然后把档案破坏.
另一例子,One Half会把大约一半的硬磁碟编加密码,并且会显示一段讯息:Disk is one half. Press any key to continue.〃 如果我们用一般的方法去除MBR中的病毒,所有在密码区的数据都会流失.
感想:
我觉得有很多的电脑用家,当听到『电脑病毒』时都闻毒而色变.其中有些或者真是曾身受其害,但更多的是因为夸张的道听途说而致人人自危.不但担惊受怕,更多的是钱包受损(商人的圈套).

病毒对电脑的危害是众所周知的，轻则影响机器速度，重则破坏文件或造成死机。为方便随时对电脑进行保养和维护，必须准备工具，如干净的dos启动盘或windows98启动盘，以及杀病毒和磁盘工具软件等，以应付系统感染病毒或硬盘不能启动等情况。此外还应准备各种配件的驱动程序，如光驱、声卡、显示卡、modem等。软驱和光驱的清洗盘及其清洗液等也应常备。

电脑病毒危害不容忽视

电脑病毒是与电脑相随而来的。统计数据表明：1999年电脑病毒造成的全球经济损失为36亿美元，2000年，这个数字就增长为43亿美元。2001年，全球电脑病毒所造成的经济损失高达129亿美元。2002年，损失是200亿美元，2003年则达到了280亿美元。

我们再来看看近期来的一些耳熟能详的典型案例，从中可以看出其危害程度之大和密集。

———1998年4月26日，CIH爆发。全球超过6000万台电脑被破坏。一天之内，国内有几十万台计算机瘫痪或数据丢失。全国范围内因CIH病毒

发作受到侵害的计算机总量为36万台，其中主板受损的比例为15％，直接经济损失为0.8亿元人民币，间接经济损失超过10亿元人民币。CIH计算机病毒在全球造成的损失估计是10亿美元。

———2000年4月26日，CIH病毒再度爆发。全球损失超过10亿美元。这一天，仅北京就有超过6000台电脑遭CIH病毒破坏。

———2000年5月，受“爱虫（I Love Y ou）”计算机病毒的影响，全球的损失预计达100亿美元。

———2003年1月，“2003蠕虫王”病毒发作5天后，英国的市场调查机构估计，全世界范围内因此造成的直接经济损失达到12亿美元。感染计算机超过100万台。

———2003年8月，冲击波（W o rm.B la s te r）爆发。根据业内人士估算，“冲击波”给全球互联网所带来的直接损失将在几十亿美元，肯定将超过“蠕虫王”。感染计算机超过100万台。

———2004年1月27日，SCO炸弹（W o rm.N ova rg）病毒全球爆发。据英国安全公司m i2g称，到目前为止该病毒所造成的经济损失已经达到261亿美元。

杀毒厂商面临巨大考验

在冲击波、震荡波等漏洞型病毒面前，用户对杀毒厂商的预警能力和快速反应能力充满了担忧。

据了解，目前病毒编写者之间也在采取团队协作、网络共享源代码等方式，使得从系统漏洞被公布到编写出利用此漏洞的病毒中间间隔的时间越来越短。这次从微软公布M S04－011漏洞到5月1日“震荡波”病毒爆发，中间仅仅间隔了17天，是有史以来时间最短的一次。

这就要求反病毒厂商对系统漏洞可能造成的危害必须要有清醒的认识，并及时把安全警报及时传达给普通计算机用户，这样才能从根子上解决漏洞类病毒横行无忌的问题。远在地球彼端的病毒可能在几分钟内传到你的机器上，现代病毒前所未有的传播速度要求反病毒厂商们必须拥有比以前更快的响应速度、更好的病毒分析能力，并能在最短的时间内拿出完整的技术解决方案，这是对反病毒厂商能力的综合考验。

而作为整个社会应对计算机病毒爆发的一个组成部分，反病毒厂商对已中毒系统的处理能力也是非常重要的一环。比如在遭受“震荡波”攻击之后，多数系统会变得非常慢，系统会在短时间内强制重起，而给系统打补丁也因为用户缺乏相应的知识而面临种种困难，这时，找到一个完善的技术解决方案就显得尤为重要。

但是，从目前来看，多数厂商的应对能力还极其缺乏。

建立防范机制势在必行

瑞星副总裁毛一丁告诉记者，电脑病毒本身不难解决，困难的是如何建立一个覆盖全社会的有效的安全预警机制，比如当类似于“震荡波”的恶性病毒开始蔓延的时候，如何有效地斩断病毒传播的途径、救助已经被感染的电脑系统，从而保护数以亿计电脑用户。

毛一丁表示，“这不是反病毒厂商能独自完成的工作，但是我们可以提供全套的产品、服务和安全资讯”。整个预警和反应机制的建立，则需要政府部门、行业管理机构、新闻媒体和广大用户的积极配合。无论是安全警报、解决方案的传送，还是主干网络上采取措施阻断病毒传播的途径，都需要在一个有效管理的整体机制下进行。

反病毒和网络安全专家马杰指出，一体化的社会安全保障机制最主要的问题是信息的沟通和传递，它应该主要包括以下几个方面。

首先是安全预警，当系统漏洞、攻击代码被发现的时候，需要反病毒厂商提供准确的资讯，然后通过政府和行业管理部门的协助，让所有被威胁的、特别是企事业单位的用户在最短时间内获取讯息，并采取相关保护措施。这些措施包括下载补丁、修补系统漏洞、对防火墙和反病毒软件的监控功能的使用等等。

其次是当病毒出现的时候，反病毒厂商必须在最短的时间内截获病毒并提交解决方案。同时，在最短的时间内通知用户升级杀毒软件等安全产品，确保在病毒没有大肆蔓延之前给大多数用户提供防护措施。

目前造成大规模危害的病毒主要是通过网络传播的，因此如何在互联网上斩断病毒传播的黑手，对在全社会范围内控制疫情有极其重要的作用。这就要求电信运营商、邮件服务商和网络骨干节点等等企业和部门采取积极的措施，切断病毒传播途径或者是在网络上截杀病毒。

最后，如果病毒出现大规模泛滥感染了大量用户的话，那么如何在最短时间内通过反病毒厂商、政府安全机构以及安全产品市场和渠道对用户进行救助，则成为亡羊补牢的最后一个手段。记者了解到，在此次“震荡波”泛滥的过程中，北京市公安局、北京市网络行业协会联合瑞星公司，向全国发出了50万张免费的救助光盘，得到了各地用户的欢迎，许多城市的软件卖场上出现了大量用户排队等待领取光盘的景象。

信息安全专家王耀华指出，针对如何防范大规模病毒攻击的问题，反病毒厂商有很系统很成熟的技术储备，也有很系统的方案构想。但是，光靠厂商的力量是无济于事的，关键是需要政府、行业机构、媒体和电信等企业的积极配合。更重要的是，广大用户特别是拥有局域网的政府和企业单位，必须提高安全意识、增加安全措施的设备和人员投入，才能实现这个非常艰巨的任务。

历史上最厉害的病毒cih可以破坏主板bios