重生之王牌黑客-第177部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


纱笮∠嗤�的格子，这种格子在计算机专业中有一个术语，叫做磁盘扇区，给磁盘画格子的过程，就是我们平时所常说的格式化，
　　　　和瓜子重量计算相似，文件系统对文件大小的计算，一般都是按照扇区为单位的，不满一个扇区的，也会按照一个扇区进行计算，
　　　　和前面讲述的盒子里放瓜子道理一样，因为文件大小是随机的，不可能正好是磁盘扇区大小的整数倍，所以任何文件系统对磁盘空间的利用率都不可能是百分之一百，那些无法利用的磁盘空间，就是我们常说的磁盘碎片，
　　　　虽然每一个磁盘碎片浪费掉的磁盘空间都非常小，但是我们知道，磁盘中的文件数量是极其庞大的，因此，磁盘碎片的数量也是极其庞大的，如此一來，数量庞大的磁盘碎片，对磁盘空间的浪费就非常可观了，这些磁盘碎片不仅会造成磁盘空间浪费，还对磁盘读写效率有很大影响，这其中的原因比较复杂，这里不再讲述，
　　　　因此，任何文件系统，都会有一种机制对磁盘碎片进行处理，较为先进的文件系统，比如WindowsNT上使用的NTFS，对磁盘碎片的管理能力较强，能够极大的减少磁盘碎片对空间的浪费，比NTFS更为先进的文件系统，甚至能够随着磁盘使用时间的推移，碎片越來越少，
　　　　然而，在微软的操作系统Windows98上使用的fat32，却是一种憋足的文件系统，这种系统对磁盘碎片的管理能力极弱，以至于随着磁盘使用时间推移，碎片越用越多，然后不得不利用一些外在的磁盘碎片整理工具，对磁盘文件进行重新规划安排，以达到减少磁盘碎片的目的，
　　　　我们通常认为磁盘碎片是无法被利用的，但是一些计算机高手，却能够通过某种高明的手段，对这些碎片加以利用，以达到其特殊的目的，
　　　　病毒感染磁盘文件，一般会导致磁盘文件体积增大，但是我们想像一下，如果病毒文件在感染磁盘文件时，不占用新的磁盘扇区，而是把自己存放在那些未存满被感染文件数据的磁盘扇区中，而文件系统又是按照扇区为单位对磁盘文件大小进行计算的，会产生什么结果，
　　　　这个很容易理解，这个时候，虽然病毒文件将自己写入了文件中，但是磁盘文件的大小却洠в懈谋洌�这种现象就像我们往一桶沙子里到了一盆水一样，水倒进去了，桶内沙子的体积却洠в性黾樱�
　　　　顾狼把曲别针扔进梅丽的盘子里，曲别针掉进光盘盒之间的缝隙里，也是这个道理，
　　　　顾狼想到的更远，因为CIH病毒感染文件，本身利用的就是这种机制存储自身的，而他们得到的病毒原体，也是从被感染文件的磁盘碎片中提取出來的，但是他和所有人都忽略了一点儿，那就是病毒原体自身在占据磁盘碎片之时，同样会产生新的磁盘碎片，如果病毒编写者把病毒的核心代码又塞进了这些病毒原体产生的新的磁盘碎片中，并利用某种手段，将之隐藏的话，那么，前面他们对病毒原体进行反汇编得不到其变异代码，以及专杀工具把病毒清除不干净，也就可以理解了，
　　　　急匆匆的跑回了技术部，顾狼坐到了电脑旁，暗暗祈祷了一下，希望自己刚才的那个推测是正确的，
　　　　他打开了一个磁盘数据抓取工具，把病毒原体所在磁盘空间内包括碎片在内的所有数据全部抓了出來，然后又和原來的病毒原体文件数据进行了一番对比，于是得到了一些差异数据，这些数据实际上原來就曾经得到过，不过先前他们都把这些数据当成了垃圾数据给过滤掉了，而这个时候，他却要去重点分析这些数据，
　　　　把这些数据导入另外一个数据分析软件，在开始分析的时候，顾狼的心一下子提到了嗓子眼，因为这是他能想到的唯一的办法了，如果这个这个办法还行不通，他觉得自己真的有些黔驴技穷了，
　　　　眼睛微微闭上，顾狼等了几分钟，然后深吸了一口气，缓缓把眼睛睁开，看向了电脑屏幕，数据分析软件的分析结果已经出來了，
　　　　“原來真的是这样，好高明的手段。”
　　　　顾狼看着软件给出的分析报告，原本提着的心一下子落到了肚子里，紧握拳头在空中挥动了一下，然后站了起來，大声说道，“大家都过來，开个会。”
　　　　再次把技术部的员工给集合起來，顾狼简明扼要的把他的发现讲了一下，又是引來一阵惊呼，
　　　　“武阳，先不要管这个变异算法究竟是怎么回事，直接对病毒感染磁盘扇区进行清零操作，用最快时间对病毒专杀工具进行改进，时间拖得越长，对我们越不利，散会吧。”顾狼吩咐了武阳一声，
　　　　其实不用顾狼吩咐，武阳郁闷了这么长时间，这一下子有了突破，他早已迫不及待，跃跃欲试了，所以顾狼话音刚落，他就带着他的两个助手急匆匆的离开了，
　　　　武阳离开后，顾狼把他得到的病毒的变异算法代码进行了一番加工，然后对其进行了反汇编，得到了一段汇编代码，于是带着浓浓的好奇，开始对这段代码进行研究分析，
　　　　这段代码很容易看懂，其中包含一个随机变异算法，可以说，只要这段代码找不到，那么这个变异算法，一旦检测到它生成的CIH病毒被杀掉，就会再次生成一个不同的变异病毒出來，另外，这段代码里还包括一个CIH病毒免疫代码判断和绕过机制，这个机制也不是什么特别高明的东西，当初顾狼被池翔雇佣，在对付肖远的时候，就用过类似的方法，
　　　　在他研究这段代码的时候，武阳那边也在紧张的工作着，一个小时后，新版的专杀工具出炉了，经过测试，这次的专杀工具成功的在虚拟机里，将病毒彻底杀掉了，
　　　　“马上把专杀工具送到网络部，发布上传到玄涅论坛，我现在去找唐总通报一下，你们辛苦了。”
　　　　顾狼这个时候有些兴奋，吩咐了武阳一声，然后急匆匆的从技术部出來，深吸了一口气，往唐新宇办公室去了，


第267章　风暴暂息
　　　　现在天已经有些黑了，距离病毒爆发已经过去六个多小时了，因为一直洠в胁《痉郎狈桨赋鰜恚�现在外界网上、网下一直在吵作一团，民众的不满情绪越來越强烈，对华夏计算机安全行业的质疑声音也越來越大，再加上某些人的刻意推动，处于整个风暴中心的玄涅公司更是备受责难，甚至恶意揣测，而卢晓平也多次打过來电话，催促他尽快拿出病毒防杀方案，
　　　　为了让顾狼能够不受干扰，唐新宇把这些來自外界的压力一个人全部承担了下來，所以，当他得到专杀出炉的消息后，终于可以长长的松了口气，心情也随之有些兴奋，
　　　　“我们兵分两路，你负责网上，我负责网下，用最快的速度把我们的专杀工具推广出去，为公司正名。”唐新宇自然知道这个时候并不是可以松懈的时候，于是迅速和顾狼进行了分工，
　　　　顾狼离开唐新宇办公室，去了网络部，而唐新宇则拿起了电话，第一时间把病毒专杀工具做出來的消息通知了卢晓平，网下很多工作有了他的配合，办起來会事半功倍，
　　　　玄涅论坛的在线用户，是第一时间得到病毒专杀，因为这次病毒能够进行网络传播，并已经在很大范围内造成了大量电脑损坏，惨痛损失在前，短短的几个小时，其影响力早已经超过了先前的CIH围捕运动，因此当玄涅专杀一经上线，短短的几分钟内，其下载量已经超过了数千，而且这个数据仍然在快速的飙升，
　　　　为了保证病毒专杀工具能够最快的送达用户手里，网络部的员工在拿到专杀工具的时候，不仅第一时间在玄涅论坛提供了下载，而且也上传到了其他论坛和一些软件下载站，这些下载地址在加速玄涅专杀工具传播的同时，也很大程度上减轻了激增的下载量对玄涅论坛服务器的压力，
　　　　玄涅专杀在网络上发出，特别是有人在使用这个专杀工具成功的狙击到了变异CIH病毒感染的时候，更是兴奋的在论坛里发帖庆贺，对玄涅公司表示感谢，原本对玄涅公司的质疑在这一刻一扫而光，取而代之的，成了一片赞扬声，
　　　　“我早就说了，病毒传染最后还是要依靠玄涅公司來搞定，看來我的预言成真了，可笑还有那么多人去相信那些不懂电脑的人的胡乱猜测，说玄涅公司名不副实，。”
　　　　“玄涅公司有FeoniX坐镇，能开发出那么厉害的防火墙，怎么可能是名不副实呢，那都是一些不懂电脑的人在说，真正了解情况的人，肯定是不会乱说的。”
　　　　“同意楼上两位的观点，幸好这次玄涅即使把病毒专杀工具做了出來，否则我的电脑就危险了，就在刚才，我装上的专杀工具报警了，提示有病毒入侵我的电脑。”
　　　　&；quot；你是个人用户吧，我是公司的电脑管理员，老板不懂电脑，给我下了死命令，如果我让电脑感染了一台，就卷铺盖卷滚蛋，不过我的运气不错，公司的电脑到现在还洠в懈腥荆�而现在又有了专杀工具，我总算可以松一口气了，妈的，差点儿工作就丢了，谢谢玄涅。”
　　　　“……”
　　　　而就在论坛里几乎所有人都在谈论玄涅专杀的时候，玄涅公司在玄涅，冷火等各大论坛，以及一些门户网站上发表了几个不同版本的病毒分析报告，
　　　　在专业性强的网站上，文章的内容偏重于技术分析，而公众性的大型网站上发表的文章，却要通俗易懂的，重点向普通公众解释这次事件，以及这次病毒与普通的CIH病毒的区别，其目的自然是为了平息在专杀推出來之前公众对玄涅公司的误解，
　　　　这些文章发出后，原本喧嚣的论坛更加热闹起來，很多人在惊呼病毒编写者的高明手段的时候，同时也纷纷感叹，玄涅公司从病毒爆发到现在不到七个小时，就能把这个病毒分析透彻，然后写出病毒专杀，原本论坛里被某些人误导，认为玄涅公司名不副实的呼声一时间消失的无影无踪了，
　　　　在病毒分析报告发出去不久，其他的网络安全公司，以及杀毒软件公司，也先后提出了自己的病毒防杀方案，有的和玄涅公司一样，给出的是病毒专杀工具，也有的则是通过补丁的形式，对自家原有的杀毒软件进行更新……
　　　　可以说，玄涅公司推出病毒专杀是个分水岭，在这个分水岭之后，病毒的感染势头开始被遏制，当其他公司也开始发力的时候，病毒传播的势头已经得到了完全遏制，一场祸及全网的大范围恶性病毒爆发事件从原來的喧嚣，逐步的开始趋于平静，
　　　　而公众，通过玄涅发表的文章，以及后來其他公司，还有一些有玄涅和其他公司雇佣的专家发表的评论和讲述，对这场病毒爆发的始末有了一个清晰的了解，原來对玄涅公司的误解也渐渐的消散了，虽然仍然有人在网上叫嚣，散步对玄涅不利的言论，但是在事实面前，这些言论显得苍白无力，反而成了很多人认识到自己被误导的证据，从某种意义上反而加速了误会的消散，
　　　　网上如此，网下，唐新宇在通知过卢晓平后，再次联系了光盘制作厂家，紧急制作了一大批新版专杀光盘，然后主动出击，把公司里其他员工纷纷派了出去，结合前面接到的求助电话，给其中的一些重要客户送了过去，并现场对这些企业进行了技术指导，
　　　　而卢晓平也在得到唐新宇报告后，以政府的名义