一、谶曰

小白：哇，大东，你包包上的这个小狮子好可爱啊，但是怎么旧旧的？

大东：小白，你还真是小白呀！这是瑞星公司的小小“吉祥物”，虽然有一定年头了。瑞星可是亚洲第一个通过西海岸实验室全部认证项目的安全公司哦！

小白：瑞星这么厉害啊？！

大东：可是还是有一种病毒曾经打败了瑞星哦！

小白：哇！什么情况？！

瑞星小狮子（图片来源于网络）**

二、话说事件—“与众不同”的DIR2

大东：小白，你用过XP系统的电脑吗？Windows98或Windows2000那种……

小白：大肚子的电脑吗？只是见过没有用过诶～

大东：属于上个时代的辉煌了……当时所有电脑都以配备“奔4”为傲——奔腾4，一款因特尔推出的CPU。但是那个时候突然爆发了一个叫“冲击波”的病毒，几乎所有电脑都“中招”了。

小白：然后瑞星就出现了？

大东：这次很聪明啊，小白！当时电脑防病毒用的还不是软件，而是一种叫“防病毒卡”的硬件，瑞星就是专门做防病毒卡的。

瑞星卡（图片来源于网络）

小白：那“防病毒卡”的原理是什么呢？

大东：“防病毒卡”插在电脑里，由于不可改写，没有病毒感染的危险，也就能够防住所有已知和未知的病毒。但是DIR2病毒传入我国后彻底打破了“防病毒卡”公司的防线。

小白：DIR2这么厉害的吗？！那它是一种什么病毒呢？

大东：DIR2是一种文件型病毒，而文件型病毒对计算机的源文件进行修改，使其成为新的带毒文件，一旦计算机运行该文件就会被感染，从而达到传播目的。这种病毒十分可怕，可以感染基本上所有操作系统的可执行文件。当时造成了许多电脑崩溃，重要文件丢失、被盗取，也给了瑞星公司的“防病毒卡”重重一次打击。

三、大话始末

小白：大东，你讲的DIR2病毒好可怕啊，它跟别的病毒有什么区别吗？

大东：这种病毒在感染形式和自身结构上与以往引导区型、宿文件型病毒大不相同。该病毒在软硬盘中占据小于33兆硬盘最后一个簇的区域。但是，对当今快速发展的各种大容量硬盘，该病毒就会计算错误，乱感染一通，很难解除。

小白：开始听不懂了……

大东：通俗的讲，就是该病毒的传染速度、传播范围及隐蔽性堪称所有病毒之首。它们的后代DIR2-3、DIR2-6、NEW DIR2又以全新面貌出现，可直接修改Dos关键中断的内核，将文件名字与代码整体分离，从而感染可执行文件。

小白：这么可怕的病毒！那是怎么传入的啊？

大东：跟“小球病毒”一样，DIR2病毒也是来自国外的一些应用软件或游戏盘。

小白：那它是在什么时候第一次传入中国的呀？

大东：那就要看中国计算机病毒的发展史咯！第一代病毒的产生时间可以认为在1986-1989年之间，这时出现的病毒可以称之为传统病毒，是计算机病毒的萌芽和滋生时期。然而，随着计算机反病毒技术的提高和反病毒产品的不断涌现，病毒编制者也在不断地总结自己的编程技巧和经验，从而出现了第二代计算机病毒——混合型病毒（又称为“超级病毒”），其产生的时间大约在1989-1991年之间。第三代病毒的产生时间可以认为从1992年开始至1995年，此类病毒称为“多态性”病毒或“自我变形”病毒。我们的DIR2病毒就是这个时期传入中国的。

小白：92年！好久远啊，我还没出生呢，那大东，在那个年代DIR2的危害情况如何呢？

大东：DIR2初期算是一种良性病毒，在带毒环境下工作显示一切正常，但是它的工作原理是改变指针的链路，所以有时正常，有时也会产生灾难性的后果。

小白：大东，有没有什么生动的例子呀？

大东：有啊，比如在无毒环境下删除任意被感染文件时，仅仅回收磁盘最后一簇，其余空间均无法收回，因此硬盘可能莫名其妙的被占满，在无毒环境下用DOS,COPY拷贝被感染文件时，仅得到一个长1024字节的病毒副本。而用PC-TOOLS的FILE COPY拷贝时，虽然得到一个长度正确的文件副本，但其中前1024字节为病毒体，其余内容均为空。

小白：哇！这么可怕！

大东：还有更可怕的呢！当磁盘最后一簇存有文件而被感染时，该内容会被病毒体覆盖而消失，更有甚者，DIR2病毒与其他病毒交叉感染时，若其他病毒也要占用硬盘最后一簇（如2079病毒感染普通双面软盘时），会导致整盘文件都无法执行。

小白：危害也太大了！那当时是如何检测出DIR2病毒的存在的呢？

大东：当时，美国的McALEX公司出了两款检测病毒的软件，SCAN 8，IV85，可以查出DIR2病毒。当时用该软件检测当然是最简单可靠的方法啦~如果手头没有这个软件也有可以判定的方法哦。

小白：有什么方法呢？

大东：比如可以用DEBUG程序读出磁盘最后一簇的前两个区的内容，使用反汇编命令U时的第一个语句为MOVSP.600或者用PCTOOLS的DISK MAP列出磁盘映像，当磁盘空间上未用完时最后一簇被占用，且FILE MAP时没有文件映射到该磁盘（当时已经带有病毒啦）或者长度大于2k的可执行文件只能映像到该簇。

小白：哇！大东，听了你的介绍，计算机病毒还真是种“病毒”啊！

大东：本来就是啊，计算机病毒是借用生物病毒的概念。生物病毒可传播、传染，使生物受到严重的损害，甚至导致生物死亡，计算机病毒也如此地危害着计算机系统。现在，计算机病毒已成为社会的新“公害”。计算机病毒的出现及迅速蔓延，给计算机世界带来了极大危害，严重干扰了科技、金融、商业、军事等各部门的信息安全。所以不止你我，连军队也有网络安全的苦恼呢。

小白：绝对要打击！

四、小白内心说

小白：大东，你说的真对啊！网络安全真的太重要了，虽然硬盘软盘的时代已经离我们很远了，但我们还是应该对网络安全有所了解，对各种病毒有所了解。

大东：小白这次觉悟很高啊！魔高一尺道高一丈，黑客们在学习和进步，我们更是要这样，不仅要提高防范意识，更要与计算机病毒对抗。计算机病毒在军事上的应用成为一种新型的电子战。它与传统的电子对抗的主要差别在于：电子对抗的目标是敌方电子系统的接收设备，而计算机病毒对抗的目标是敌方电子系统的计算机处理设备。

小白：所以我们也应该多多阅读大东的科普文章～

来源: 中科院之声