CIH（Computer Virus Infrastructure）是一种极具破坏性的计算机病毒，其核心特征和影响如下：

一、病毒定义与特性

分类

属于文件型病毒，可感染Windows 95/98/ME等操作系统的可执行文件（PE格式），不感染DOS、Windows 3.x或Windows NT系统。

破坏方式

- 硬件破坏：

通过覆盖硬盘主引导区、分区表及BIOS闪存芯片，导致系统无法启动，需更换主板芯片修复。

- 数据丢失：会删除硬盘所有数据，未备份的信息将丢失。

发作时间与传播途径

- 原始病毒于1998年4月26日发作，后续出现多个变种（如v1.2、v1.3、v1.4），分别在不同时间破坏数据或BIOS。传播途径包括互联网、电子邮件、盗版光盘及软盘。

二、历史背景与影响

传播途径演变：

早期通过盗版光盘传播，后随互联网迅速扩散至全球。- 防范难度：因破坏硬件而非数据，传统杀毒软件无法清除，需更换硬件。

三、防范措施

系统保护：

安装可靠的反病毒软件（如瑞星）并定期更新病毒库。2. 数据备份：重要数据应定期备份至外部存储设备。3. 系统更新：及时修补操作系统漏洞，避免感染。

四、总结

CIH病毒是计算机历史上最具破坏力的硬件破坏型病毒之一，其设计目的极端且后果严重。现代计算机系统通过硬件隔离、加密技术及实时监控等措施，已大幅降低类似病毒的重现风险，但仍需警惕新型恶意软件的硬件破坏能力。