一、谶曰

小白：哇，大東，你包包上的這個小獅子好可愛啊，但是怎麼舊舊的？

大東：小白，你還真是小白呀！這是瑞星公司的小小“吉祥物”，雖然有一定年頭了。瑞星可是亞洲第一個通過西海岸實驗室全部認證項目的安全公司哦！

小白：瑞星這麼厲害啊？！

大東：可是還是有一種病毒曾經打敗了瑞星哦！

小白：哇！什麼情況？！

瑞星小獅子（圖片來源于網絡）

二、話說事件—“與衆不同”的DIR2

大東：小白，你用過XP系統的電腦嗎？Windows98或Windows2000那種……

小白：大肚子的電腦嗎？隻是見過沒有用過诶～

大東：屬于上個時代的輝煌了……當時所有電腦都以配備“奔4”為傲——奔騰4，一款因特爾推出的CPU。但是那個時候突然爆發了一個叫“沖擊波”的病毒，幾乎所有電腦都“中招”了。

小白：然後瑞星就出現了？

大東：這次很聰明啊，小白！當時電腦防病毒用的還不是軟件，而是一種叫“防病毒卡”的硬件，瑞星就是專門做防病毒卡的。

瑞星卡（圖片來源于網絡）

小白：那“防病毒卡”的原理是什麼呢？

大東：“防病毒卡”插在電腦裡，由于不可改寫，沒有病毒感染的危險，也就能夠防住所有已知和未知的病毒。但是DIR2病毒傳入我國後徹底打破了“防病毒卡”公司的防線。

小白：DIR2這麼厲害的嗎？！那它是一種什麼病毒呢？

大東：DIR2是一種文件型病毒，而文件型病毒對計算機的源文件進行修改，使其成為新的帶毒文件，一旦計算機運行該文件就會被感染，從而達到傳播目的。這種病毒十分可怕，可以感染基本上所有操作系統的可執行文件。當時造成了許多電腦崩潰，重要文件丢失、被盜取，也給了瑞星公司的“防病毒卡”重重一次打擊。

三、大話始末

小白：大東，你講的DIR2病毒好可怕啊，它跟别的病毒有什麼區别嗎？

大東：這種病毒在感染形式和自身結構上與以往引導區型、宿文件型病毒大不相同。該病毒在軟硬盤中占據小于33兆硬盤最後一個簇的區域。但是，對當今快速發展的各種大容量硬盤，該病毒就會計算錯誤，亂感染一通，很難解除。

小白：開始聽不懂了……

大東：通俗的講，就是該病毒的傳染速度、傳播範圍及隐蔽性堪稱所有病毒之首。它們的後代DIR2-3、DIR2-6、NEW DIR2又以全新面貌出現，可直接修改Dos關鍵中斷的内核，将文件名字與代碼整體分離，從而感染可執行文件。

小白：這麼可怕的病毒！那是怎麼傳入的啊？

大東：跟“小球病毒”一樣，DIR2病毒也是來自國外的一些應用軟件或遊戲盤。

小白：那它是在什麼時候第一次傳入中國的呀？

大東：那就要看中國病毒的發展史咯！第一代病毒的産生時間可以認為在1986-1989年之間，這時出現的病毒可以稱之為傳統病毒，是計算機病毒的萌芽和滋生時期。然而，随着計算機反病毒技術的提高和反病毒産品的不斷湧現，病毒編制者也在不斷地總結自己的編程技巧和經驗，從而出現了第二代計算機病毒——混合型病毒（又稱為“超級病毒”），其産生的時間大約在1989-1991年之間。第三代病毒的産生時間可以認為從1992年開始至1995年，此類病毒稱為“多态性”病毒或“自我變形”病毒。我們的DIR2病毒就是這個時期傳入中國的。

小白：92年！好久遠啊，我還沒出生呢，那大東，在那個年代DIR2的危害情況如何呢？

大東：DIR2初期算是一種良性病毒，在帶毒環境下工作顯示一切正常，但是它的工作原理是改變指針的鍊路，所以有時正常，有時也會産生災難性的後果。

小白：大東，有沒有什麼生動的例子呀？

大東：有啊，比如在無毒環境下删除任意被感染文件時，僅僅回收磁盤最後一簇，其餘空間均無法收回，因此硬盤可能莫名其妙的被占滿，在無毒環境下用DOS,COPY拷貝被感染文件時，僅得到一個長1024字節的病毒副本。而用PC-TOOLS的FILE COPY拷貝時，雖然得到一個長度正确的文件副本，但其中前1024字節為病毒體，其餘内容均為空。

小白：哇！這麼可怕！

大東：還有更可怕的呢！當磁盤最後一簇存有文件而被感染時，該内容會被病毒體覆蓋而消失，更有甚者，DIR2病毒與其他病毒交叉感染時，若其他病毒也要占用硬盤最後一簇（如2079病毒感染普通雙面軟盤時），會導緻整盤文件都無法執行。

小白：危害也太大了！那當時是如何檢測出DIR2病毒的存在的呢？

大東：當時，美國的McALEX公司出了兩款檢測病毒的軟件，SCAN 8，IV85，可以查出DIR2病毒。當時用該軟件檢測當然是最簡單可靠的方法啦~如果手頭沒有這個軟件也有可以判定的方法哦。

小白：有什麼方法呢？

大東：比如可以用DEBUG程序讀出磁盤最後一簇的前兩個區的内容，使用反彙編命令U時的第一個語句為MOVSP.600或者用PCTOOLS的DISK MAP列出磁盤映像，當磁盤空間上未用完時最後一簇被占用，且FILE MAP時沒有文件映射到該磁盤（當時已經帶有病毒啦）或者長度大于2k的可執行文件隻能映像到該簇。

小白：哇！大東，聽了你的介紹，計算機病毒還真是種“病毒”啊！

大東：本來就是啊，計算機病毒是借用生物病毒的概念。生物病毒可傳播、傳染，使生物受到嚴重的損害，甚至導緻生物死亡，計算機病毒也如此地危害着計算機系統。現在，計算機病毒已成為社會的新“公害”。計算機病毒的出現及迅速蔓延，給計算機世界帶來了極大危害，嚴重幹擾了科技、金融、商業、軍事等各部門的信息安全。所以不止你我，連軍隊也有網絡安全的苦惱呢。

小白：絕對要打擊！

四、小白内心說

小白：大東，你說的真對啊！網絡安全真的太重要了，雖然硬盤軟盤的時代已經離我們很遠了，但我們還是應該對網絡安全有所了解，對各種病毒有所了解。

大東：小白這次覺悟很高啊！魔高一尺道高一丈，黑客們在學習和進步，我們更是要這樣，不僅要提高防範意識，更要與計算機病毒對抗。計算機病毒在軍事上的應用成為一種新型的電子戰。它與傳統的電子對抗的主要差别在于：電子對抗的目标是敵方電子系統的接收設備，而計算機病毒對抗的目标是敵方電子系統的計算機處理設備。

小白：所以我們也應該多多閱讀大東的科普文章～

來源：中國科學院計算技術研究所

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!