陈虹宇
“我是一个病毒,我的名字叫苏拉。今天,在这片堕落的土地上,我苏醒过来。我曾经很快乐地活着,与我的朋友,ACG,快乐地活着。”夜阑人静时借着显示器的微光,陈虹宇双眉紧锁地凝望着屏幕上一行行的字符,当双手将键盘敲得滴答作响之后,朋友电脑上的神秘病毒竟然神奇地被远程清除,当所有重要数据被重新恢复后,他擦了擦额头的汗珠轻松地笑了。
深夜中招 资料洗白
“我看到一张张图片被改了,当时拿到鼠标跟着图标追都来不及,只能眼睁睁看着宝贵资料被病毒吞噬,心一下子就凉了……”打开电脑正准备专心写博客,但刚从数码相机中导出的照片,第一张竟由缩略图变成了另一个奇怪的图标,这让成都某知名博客写手尚先生感到十分奇怪,随后,图片接二连三跟着变化,任凭他拉滑动条都“追赶”不上图片变化的速度。
原本以为只是打开文件的软件被更改了,但当尚先生用惯用的看图软件依旧无法打开图片后,竟又发现所有WORD文档、txt文件都无法打开,一旦这些文本被破坏,就意味着多达15万字的呕心之作顷刻无存!意识到问题严重性后,尚先生立即向计算机专家陈虹宇电话求助。“你的机器怎么在裸奔?”刚通过QQ远程连接上,陈虹宇便发现尚先生机器上竟然没有任何杀毒软件。原来,病毒不仅逃过了杀毒软件检测洗白了重要资料,而且还自动将杀毒软件卸载了!
黑客出马 解剖病毒
见到这样的新变种病毒,这令陈虹宇十分激动。他立即远程获取了病毒的样本进行分析,在朋友们眼中,陈虹宇就是一名计算机顶级“黑客”,平时遇到任何电脑问题他都能轻松解决,同时他还是著名计算机取证专家,擅长数据恢复、病毒破解、安全评估与加固等。“这个是SOLA病毒的变种,有的杀毒软件也能拦截到,但一旦用传统杀毒软件查杀后,所有被感染的图片和文档也会被当做病毒删除掉。”通过分析后陈虹宇表示。“再复杂的计算机程序,从源头上来说也只是简单的0与1的不同组合而已!”陈虹宇说,SOLA病毒编写者在破坏文件的同时仍心存善意,因为通过分析代码可以发现,病毒编写者将破解病毒的模块以压缩文件形式写入了代码中,虽然对该压缩文件加了密,但最终密码仍隐藏在病毒程序代码中,同时在篡改文件过程中虽然删除了文件,但它还是对被删除文件的物理位置做了记录,以便病毒自身的恢复模块能恢复被感染的文件,这也算是病毒编写者放了中毒者一马。
随后他根据病毒代码提供的信息,连夜编写了针对SOLA病毒的专杀程序,并通过远程操作帮助尚先生恢复被破坏的图片和文字。
远程恢复 删除病毒
谈到SOLA病毒的感染原理,陈虹宇简单打了一个比方:“病毒实际就是霸占了原来存放文件数据的地方,并将原文件数据删除的位置保留在病毒数据尾巴上,所以一点被感染的文件就相当于激活了病毒,我的专杀程序就是获取病毒尾巴上的真正文件的存放位置,在删除病毒文件的同时恢复原来的文件。这样原来文件又恢复了本来的存放位置,点开自然就可以打开了。”