词菇辛耸荻员龋匀粵'有发现什么蛛丝马迹,
“究竟是我忽略了什么。”顾狼把身子靠在座椅靠背上,盯着电脑屏幕上的分析结果,眉头深深的皱了起來,
思考了片刻,他意识到自己的脑子这一会儿钻进了牛角尖,一时出不來了,于是决定出去,到网络部看看情况,换换脑子,等几分钟再回來,
顾狼走进网络部的时候,每一个人都在忙碌,竟然洠в腥朔⑾炙牡絹恚矝'有去惊动大家,而是直接找到了网络部经理,问了一下当下外界的的情况,
外界的情形越來越严峻,病毒传播范围越來越大,因为所有的网络安全公司和杀毒软件公司都迟迟洠в型瞥霾《镜姆郎狈椒ǎ灾劣谟呗鄱运姓庑┕驹絹碓讲宦《镜拇径云笠涤跋煲丫枷韵郑罅康钠笠岛偷ノ辉萃A苏R滴瘢峡送纾词故切菊庋耐绨踩荆诓《痉郎狈桨赋鰜碇埃驹诵蠾indows9x的电脑,同样存在着被感染的危险,为此,公司已经把所有运行Windows9x的电脑断开了网络,现在仍然在联网工作的电脑运行的是WindowsNT,或者是Linux这些不会被病毒感染的操作系统,
随着大量企业关停电脑,这场病毒传播风暴,已经开始对普通民众的日常生活产生影响……
在张士奇汇报完后,他神色沉重走出了网络部,这一趟出來,不仅洠в写锏椒潘傻哪康模炊盟那樵絹碓匠林兀
“究竟是忽略了什么,病毒的变异算法竟然找不到。”
顾狼边走边想,路过唐新宇办公室门前时,梅丽抱着一个盒子从里面急匆匆的走了出來,一下子和顾狼撞到了一起,哗啦啦,盒子里的东西哗啦啦掉落一地,却原來是五六盒光盘,还有一些曲别针之类的小东西,
“哎哟,真对不起。”梅丽连声道歉,同时蹲下來把地上的东西往盒子里放,
“洠Ч叵担掠钤诓辉诎旃摇!惫死窍蛎防鲂α诵Γ退黄鸲椎降厣习焉⒙湟坏氐亩魍凶永锸埃晨谖柿艘痪洌宰永锶慈匀幌胱挪《镜氖虑椋
“在呢,你要找他吗。”梅丽说道,
“不了,我就是随口问问。”顾狼又道,
掉到地上的光盘有两盒被摔散,他和梅丽很快把这些光盘收了起來,装进光盘盒,然后把所有的光盘盒放进了盒子里,然后两人开始拣地上的曲别针,顾狼拣了一些后,顺手把这些曲别针扔进了盒子里,其中一些散落到了整齐排成两排的圆形光盘盒中间的缝隙里,
看到这种情况,顾狼愣了一愣,突然脑子灵光一闪,想到了什么东西,又从地上拣了几个曲别针丢尽了光盘盒之间的缝隙里,又愣了片刻,呼的一下站了起來,也洠Ш兔防龃蛘泻簦贝掖业耐际醪颗艿袅耍
第266章专杀出炉
假设一种情况,一个大盒子里要放数种口味不同的瓜子,不同口味的瓜子不能混放,还要能够非常方便的计算出每种瓜子的重量,我们会怎么做,
有这样一种方法,在盒子里做出很多大小相同,又相互隔离的格子,每个格子内能够存放的瓜子的重量是一定的,假设是50克,我们依次把每一种瓜子放到这些格子里,比如,五香味的占了五个完整的格子,第六个格子洠в姓悸颐且胫拦献拥闹亓浚恍枰训诹鰶'占满的格子里的瓜子称一下就可以了,如果对重量精度要求不高的话,我们甚至可以直接将最后未满的格子中的瓜子也计算为50克,这样的话,瓜子重量的计算就会更加方便快捷,
按照这种方法,其他口味的瓜子从第七个格子开始存放,通过数格子的方法测重,依此类推,
这时候,只考虑有瓜子的格子,我们就有一个问睿谖颐前阉械墓献佣挤诺胶凶永锖螅厝换嵊泻芏嗟母褡硬'有被占满,也就是空间的利用率不是百分百,那些未被利用而浪费掉的空间,我们可以将之称为空间碎片,
计算机操作系统中,对磁盘文件进行管理的功能模块叫做文件系统,不同的文件系统对磁盘文件的管理方式虽然是不一样的,但是有一点是相同的,那就是所有的文件系统,在磁盘中存放文件的时候,都会把磁盘存储空间划分成大小相同的格子,这种格子在计算机专业中有一个术语,叫做磁盘扇区,给磁盘画格子的过程,就是我们平时所常说的格式化,
和瓜子重量计算相似,文件系统对文件大小的计算,一般都是按照扇区为单位的,不满一个扇区的,也会按照一个扇区进行计算,
和前面讲述的盒子里放瓜子道理一样,因为文件大小是随机的,不可能正好是磁盘扇区大小的整数倍,所以任何文件系统对磁盘空间的利用率都不可能是百分之一百,那些无法利用的磁盘空间,就是我们常说的磁盘碎片,
虽然每一个磁盘碎片浪费掉的磁盘空间都非常小,但是我们知道,磁盘中的文件数量是极其庞大的,因此,磁盘碎片的数量也是极其庞大的,如此一來,数量庞大的磁盘碎片,对磁盘空间的浪费就非常可观了,这些磁盘碎片不仅会造成磁盘空间浪费,还对磁盘读写效率有很大影响,这其中的原因比较复杂,这里不再讲述,
因此,任何文件系统,都会有一种机制对磁盘碎片进行处理,较为先进的文件系统,比如WindowsNT上使用的NTFS,对磁盘碎片的管理能力较强,能够极大的减少磁盘碎片对空间的浪费,比NTFS更为先进的文件系统,甚至能够随着磁盘使用时间的推移,碎片越來越少,
然而,在微软的操作系统Windows98上使用的fat32,却是一种憋足的文件系统,这种系统对磁盘碎片的管理能力极弱,以至于随着磁盘使用时间推移,碎片越用越多,然后不得不利用一些外在的磁盘碎片整理工具,对磁盘文件进行重新规划安排,以达到减少磁盘碎片的目的,
我们通常认为磁盘碎片是无法被利用的,但是一些计算机高手,却能够通过某种高明的手段,对这些碎片加以利用,以达到其特殊的目的,
病毒感染磁盘文件,一般会导致磁盘文件体积增大,但是我们想像一下,如果病毒文件在感染磁盘文件时,不占用新的磁盘扇区,而是把自己存放在那些未存满被感染文件数据的磁盘扇区中,而文件系统又是按照扇区为单位对磁盘文件大小进行计算的,会产生什么结果,
这个很容易理解,这个时候,虽然病毒文件将自己写入了文件中,但是磁盘文件的大小却洠в懈谋洌庵窒窒缶拖裎颐峭煌吧匙永锏搅艘慌杷谎菇チ耍澳谏匙拥奶寤礇'有增加,
顾狼把曲别针扔进梅丽的盘子里,曲别针掉进光盘盒之间的缝隙里,也是这个道理,
顾狼想到的更远,因为CIH病毒感染文件,本身利用的就是这种机制存储自身的,而他们得到的病毒原体,也是从被感染文件的磁盘碎片中提取出來的,但是他和所有人都忽略了一点儿,那就是病毒原体自身在占据磁盘碎片之时,同样会产生新的磁盘碎片,如果病毒编写者把病毒的核心代码又塞进了这些病毒原体产生的新的磁盘碎片中,并利用某种手段,将之隐藏的话,那么,前面他们对病毒原体进行反汇编得不到其变异代码,以及专杀工具把病毒清除不干净,也就可以理解了,
急匆匆的跑回了技术部,顾狼坐到了电脑旁,暗暗祈祷了一下,希望自己刚才的那个推测是正确的,
他打开了一个磁盘数据抓取工具,把病毒原体所在磁盘空间内包括碎片在内的所有数据全部抓了出來,然后又和原來的病毒原体文件数据进行了一番对比,于是得到了一些差异数据,这些数据实际上原來就曾经得到过,不过先前他们都把这些数据当成了垃圾数据给过滤掉了,而这个时候,他却要去重点分析这些数据,
把这些数据导入另外一个数据分析软件,在开始分析的时候,顾狼的心一下子提到了嗓子眼,因为这是他能想到的唯一的办法了,如果这个这个办法还行不通,他觉得自己真的有些黔驴技穷了,
眼睛微微闭上,顾狼等了几分钟,然后深吸了一口气,缓缓把眼睛睁开,看向了电脑屏幕,数据分析软件的分析结果已经出來了,
“原來真的是这样,好高明的手段。”
顾狼看着软件给出的分析报告,原本提着的心一下子落到了肚子里,紧握拳头在空中挥动了一下,然后站了起來,大声说道,“大家都过來,开个会。”
再次把技术部的员工给集合起來,顾狼简明扼要的把他的发现讲了一下,又是引來一阵惊呼,
“武阳,先不要管这个变异算法究竟是怎么回事,直接对病毒感染磁盘扇区进行清零操作,用最快时间对病毒专杀工具进行改进,时间拖得越长,对我们越不利,散会吧。”顾狼吩咐了武阳一声,
其实不用顾狼吩咐,武阳郁闷了这么长时间,这一下子有了突破,他早已迫不及待,跃跃欲试了,所以顾狼话音刚落,他就带着他的两个助手急匆匆的离开了,
武阳离开后,顾狼把他得到的病毒的变异算法代码进行了一番加工,然后对其进行了反汇编,得到了一段汇编代码,于是带着浓浓的好奇,开始对这段代码进行研究分析,
这段代码很容易看懂,其中包含一个随机变异算法,可以说,只要这段代码找不到,那么这个变异算法,一旦检测到它生成的CIH病毒被杀掉,就会再次生成一个不同的变异病毒出來,另外,这段代码里还包括一个CIH病毒免疫代码判断和绕过机制,这个机制也不是什么特别高明的东西,当初顾狼被池翔雇佣,在对付肖远的时候,就用过类似的方法,
在他研究这段代码的时候,武阳那边也在紧张的工作着,一个小时后,新版的专杀工具出炉了,经过测试,这次的专杀工具成功的在虚拟机里,将病毒彻底杀掉了,
“马上把专杀工具送到网络部,发布上传到玄涅论坛,我现在去找唐总通报一下,你们辛苦了。”
顾狼这个时候有些兴奋,吩咐了武阳一声,然后急匆匆的从技术部出來,深吸了一口气,往唐新宇办公室去了,
第267章风暴暂息
现在天已经有些黑了,距离病毒爆发已经过去六个多小时了,因为一直洠в胁《痉郎狈桨赋鰜恚衷谕饨缤稀⑼乱恢痹诔匙饕煌牛裰诘牟宦樾髟絹碓角苛遥曰募扑慊踩幸档闹室缮粢苍絹碓酱螅偌由夏承┤说目桃馔贫τ谡龇绫┲行牡男靖潜甘茉鹉眩踔炼褚獯Р猓揭捕啻未蚬齺淼缁埃叽偎】炷贸霾《痉郎狈桨福
为了让顾狼能够不受干扰,唐新宇把这些來自外界的压力一个人全部承担了下來,所以,当他得到专杀出炉的消息后,终于可以长长的松了口气,心情也随之有些兴奋,
“我们兵分两路,你负责网上,我负责网下,用最快的速度把我们的专杀工具推广出去,为公司正名。”唐新宇自然知道这个时候并不是可以松懈的时候,于是迅速和顾狼进行了分工,
顾狼离开唐新宇办公室,去了网络部,而唐新宇则拿起了电话,第一时间把病毒专杀工具做出來的消息通知了卢晓平,网下很多工作有了他的配合,办起來会事半功倍,
玄涅论坛的在线用户,是第一时间得到病毒专杀,因为这次病毒能够进行网络传播,并已经在很大范围内造成了大量电脑损坏,惨痛损失在前,短短的几个小时,其影响力早已经超过了先前的CIH围捕运动,因此当玄涅专杀一经上线,短短的几分钟内,其下载量已经超过了数千,而且这个数据仍然在快速的飙升,
为了保证病毒专杀工具能够最快的送达用户手里,网络部的员工在拿到专杀工具的时候,不仅第一时间在玄涅论坛提供了下载,而且也上传到了其他论坛和一些软件下载站,这些下载地址在加速玄涅专杀工具传播的同时,也很大程度上减轻了激增的下载量对玄涅论坛服务器的压力,
玄涅专杀在网络上发出,特别是有人在使用这个专杀工具成功的狙击到了变异CIH病毒感染的时候,更是兴奋的在论坛里发帖庆贺,对玄涅公司表示感谢,原本对玄涅公司的质疑在这一刻一扫而光,取而代之的,成了一片赞扬声,
“我早就说了,病毒传染最后还是要依靠玄涅公司來搞定,看來我的预言成真了,可笑还有那么多人去相信那些不懂电脑的人的胡乱猜测,说玄涅公司名不副实,。”
“玄涅公司有FeoniX坐镇,能开发出那么厉害的防火墙,怎么可能是名不副实呢,那都是一些不懂电脑的人在说,真正了解情况的人,肯定是不会乱说的。”
“同意楼上两位的观点,幸好这次玄涅即使把病毒专杀工具做了出來,否则我的电脑就危险了,就在刚才,我装上的专杀工具报警了,提示有病毒入侵我的电脑。”
&;quot;你是个人用户吧,我是公司的电脑管理员,老板不懂电脑,给我下了死命令,如果我让电脑感染了一台,就卷铺盖卷滚蛋,不过我的运气不错,公司的电脑到现在还洠в懈腥荆衷谟钟辛俗ㄉ惫ぞ撸易芩憧梢运梢豢谄耍璧模畹愣ぷ骶投耍恍恍!
“……”
而就在论坛里几乎所有人都在谈论玄涅专杀的时候,玄涅公司在玄涅,冷火等各大论坛,以及一些门户网站上发表了几个不同版本的病毒分析报告,
在专业性强的网站上,文章的内容偏重于技术分析,而公众性的大型网站上发表的文章,却要通俗易懂的,重点向普通公众解释这次事件,以及这次病毒与普通的CIH病毒的区别,其目的自然是为了平息在专杀推出來之前公众对玄涅公司的误解,
这些文章发出后,原本喧嚣的论坛更加热闹起來,很多人在惊呼病毒编写者的高明手段的时候,同时也纷纷感叹,玄涅公司从病毒爆发到现在不到七个小时,就能把这个病毒分析透彻,然后写出病毒专杀,原本论坛里被某些人误导,认为玄涅公司名不副实的呼声一时间消失的无影无踪了,
在病毒分析报告发出去不久,其他的网络安全公司,以及杀毒软件公司,也先后提出了自己的病毒防杀方案,有的和玄