定购一片不会被被CIH破坏的BIOS芯片！？

  1999年4月26日，对于很多电脑工作者来讲，都如同经历了一场噩梦。据中国新华社的报道，这一天，仅仅一上午，就有成千上万台电脑瘫痪：或者是硬盘数据全部丢失，或者是主机黑屏，没有任何显示。从此以后，每年的4月26日这天，各行各业的电脑工作人员人心惶惶，惟恐厄运降临到自己身上。由此造成的损失无法以金钱来估量。

  而这一切的罪魁祸首竟然只是一个电脑病毒！这个病毒就是CIH！！

  CIH是一个名叫陈盈豪的台湾人搞的令人恐怖的恶作剧。这个恶作剧有三个变种，其一在每年的4月26日发作，其二在每年的6月26日发作，其三在每年每月26日发作。发作时的症状就是破坏整个硬盘的数据（而不是破坏硬盘上某一类文件！真恶毒！！），并且可能摧毁某些电脑的主板（顷刻间使一台电脑变成了一堆废铁！真真恐怖！！）！

  我们BIOS专页也是如此。每年4月26日左右接到的电函也特别多，电脑用户反映其机器早晨开机没有显示，而昨天还一切正常。

  陈盈豪（CIH）真是令人深恶痛绝！！

  不过本人创作此文的用意不是为了诅咒陈盈豪；而是拟就此话题，和大家讨论一下有关CIH防护的内容。让我们先从CIH病毒破坏电脑主板的机理开始吧。

一、 CIH病毒破坏电脑主板的机理。

  介绍CIH病毒破坏主板的机理之前，首先需要跟大家探讨一下BIOS的概念。

  BIOS是英文"基本输入输出系统"（BASIC INPUT/OUTPUT SYSTEM）的缩写，是一段程序代码。不过该程序的启动与其它软件不同，其他软件一般都存放在硬盘、软盘、光盘等介质中，需要运行时，将软件调入到内存（"LOAD"，中文称"加载"）。而BIOS程序在每次开机或者机器重新启动时，便会被触发，然后自动开始运行，不需要从任何其他介质中加载。原因在于：电脑主板出厂时，就以烧录的形式将BIOS程序固化在了主板存储器的芯片内部，BIOS是主板的一部分。
  这样看来，在电脑中，BIOS扮演一个较为特殊的角色：说它是软件吧，当然可以，因为它实质是一段程序；但是说它是硬件，也不是没有道理，因为它实际上是以硬体的形式存在的。于是，大家给它起了一个既区别于软件又不同于硬件的名字；固件（FIRMWARE）。

  从BIOS程序的功能上看，它具有控制键盘输入、显示、 驱动器、串并行通信口及其他一些基本功能模块的全部代码。因此，如果BIOS文件一旦被破坏，那么开机后，键盘、显示、驱动器、通信口或其他一些基本功能就可能失控；严重时可能机器不能显示！

  早期8086、286、386以及前期的一些486，BIOS存放在主板上的ROM芯片中。由于ROM的内容一经写入便不可改写，所以，大家也就不必担心BIOS文件会被破坏。那时大家也没有什么"固件"的概念，都将BIOS和ROM划等号。

  随着技术的发展，电脑的应用场合越来越广泛，主板的厂商推出一种BIOS版本以后，不可能模拟所有可能的应用场合来对BIOS进行100%全面的测试；所以，谁也不敢保证自己的BIOS文件在所有的场合都没有BUG（漏洞）。主板厂商只能在发现问题以后再修改BIOS文件。所以，现在大多数电脑的BIOS都采用了一种叫做可擦写ROM（FLASH  ROM）的存储器来存放，这种可擦写ROM中记录的内容可以通过一些工具软件改写。这样，将来发现了BIOS文件中存在BUG，厂方只需提供给用户一个新的BIOS文件，用户自己就可以使用新版本的BIOS来将自己FLASH ROM中的有BUG的BIOS文件替换掉。这种办法对于普通的电脑用户来讲，无疑是一件好事；但是，这同时也为陈盈豪的恶作剧铺设了一条道路，为CIH病毒的产生奏响了前奏。

  CIH病毒破坏主板的原理即是将一些乱七八糟、没有意义的文件通过某种手段写入FLASH ROM中代替正常的BIOS文件，使得主板不能工作。

二、 如何确定主板是否由于感染CIH而造成的不能工作呢？

  您的主板不能显示了，并且故障发生时的情况符合下面列举的现象中的多数，那么您就应该考虑您的主板是被CIH破坏了。

1. 故障发生前，没有进行任何非法操作，没有打开机器外壳；

2. 故障发生之前的最近一次使用该机器时，没有使用最新版本的杀病毒程序来查看机器中是否有病毒；

3. 故障发生之前的最近一次关掉该机器之前，自己没有使用BIOS擦写工具来试图将主板的BIOS升级为最新版本；

4. 故障发生时，正好是在26日（或26日左右，依您的出故障的机器的系统时间为准）；

5. 故障发生时，没有看见机器冒烟，或闻见有异常的气味；

6. 故障发生后，您将电脑里除了主板以外的所有配件在其他电脑上都试了一遍，未发现任何问题；

7. 故障发生后，您将主板捧在手里，带上眼镜，在阳光（灯光下）下仔细查看，试图发现主板上是否有虚焊、脱焊、线路裂纹、芯片鼓胀，但是一无所获；

8. 故障发生后，您试图查看一下说明书来解决问题，结果除了发现该主板采用了FLASH ROM以外，没有其他任何发现；

9. 故障发生后，您试图将硬盘中的数据在其他电脑上备分出来，但是将硬盘接其他机器上后发现硬盘上什么内容也没有了；

10. 故障发生后，您经过仔细回想，还是不能保证所有可能接触您的机器的人都不会将CIH带到您的机器上；

11. 恰好您的朋友有一块同样的主板，您将您的BIOS芯片换到他的机器上，结果他的机器出现的情况和您的一样：也不显示了。

三、 如何修复被CIH破坏了的主板？

  我们明白了CIH病毒破坏电脑主板的机理，实际上也就知道了如何修复被CIH破坏了的主板。方法很简单，即是将一个正确的BIOS文件重新写入FLASH ROM芯片中即可。

  但是，说起来虽然简单，做起来还是有一定的难度和风险的。修复的详细步骤请参阅BIOS专页的“BIOS维修”部分。

四、 如何保护主板不被CIH破坏？

  其实答案我们上面已经说过了，那就是模仿486电脑时代，把BIOS文件写入到一片EPROM芯片中去。BIOS站长的主板上，就使用了这样一片BIOS芯片替代原来的W29C020芯片（磐英3VCA主板）。

  可能有网友问，我可是正宗的“DIY”，我可要不断的升级自己的BIOS，其实那也没关系，因为我们只是制作一片备份芯片，你可以将备份芯片保存好，到需要时插上即可。但如你不想将芯片拔来插去，即要做备份，又要不断升级BIOS，这也是可以解决的。你可以利用本网站的RD2000双BIOS系统与备份芯片组成一个双芯片系统，这样即可以随时升级、修改BIOS，而且在出错时可方便的用备份芯片启动，然后再恢复损坏芯片，这样，是不是方便了许多。