CIH-----用户心中永远的痛，自从其出现以来，不断"惹事生非"，曾造成无数电脑瞬间瘫痪，导致的经济损失更是难以计数，尽管全球电脑专家"全民皆兵"，想尽办法极力扼杀，徒奈其生命力顽强，不断衍生变种出来作恶，令人防不胜防。尽管目前势头稍有放缓，但在4月26日爆发日之际，了解一下它的整个发展历程还是很有必要的，在此就向大家叙述一下CIH的发家历程。

　　CIH属文件型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、P E_CIH，产自台湾，最早随盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。它主要感染Windows95/98下的可执行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Wind ows 3.1 execution File Format)下的可执行文件，并且在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本，目前最流行的是v1.2版本。

　　CIH病毒的各种不同版本的随时间的发展而不断完善，其基本发展历程大致为：

　　CIH病毒v1.0版本：

　　最初的V1.0版本仅仅只有656字节，其雏形显得比较简单，与普通类型的病毒在结构上并无多大的改善，其最大的“卖点”是在于其是当时为数不多的、可感染Microsoft Windows PE类可执行文件的病毒之一，被其感染的程序文件长度增加，此版本的CIH不具有破坏性。

　　CIH病毒v1.1版本：

　　当其发展到v1.1版本时，病毒长度为796字节，此版本的CIH病毒具有可判断Win NT软件的功能，一旦判断用户运行的是Win NT，则不发生作用，进行自我隐藏，以避免产生错误提示信息，同时使用了更加优化的代码，以缩减其长度。此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”，将自身根据需要分裂成几个部分后，分别插入到PE类可执行文件中，这样做的优点是在感染大部分WINPE类文件时，不会导致文件长度增加。

　　CIH病毒v1.2版本：

　　当其发展到v1.2版本时，除了改正了一些v1.1版本的缺陷之外，同时增加了破坏用户硬盘以及用户主机 BIOS程序的代码，这一改进，使其步入恶性病毒的行列，此版本的CIH病毒体长度为1003字节。

　　CIH病毒v1.3版本：

　　原先v1.2版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件(ZIP self-extra ctors file)时，将导致此ZIP压缩包在自解压时出现：

　　WinZip Self-Extractor header corrupt.　　Possible c ause: disk or file transfer error.

　　的错误警告信息。v1.3版本的CIH病毒显得比较仓促，其改进点便是针对以上缺陷的，它的改进方法是：一旦判断开启的文件是WinZip类的自解压程序，则不进行感染。同时，此版本的CIH病毒修改了发作时间。v1.3 版本的CIH病毒长度为1010字节。

　　CIH病毒v1.4版本：

　　此版本的CIH病毒改进上上几个版本中的缺陷，不感染ZIP自解压包文件，同时修改了发作日期及病毒中的版权信息(版本信息被更改为：“CIH v1.4 TATUNG”，在以前版本中的相关信息为“CIH v1.x T TIT”)，此版本的长度为1019字节。

　　从上面的说明中，我们可以看出，实际上，在CIH的相关版本中，只有v1.2、v1.3、v1.4这3个版本的病毒具有实际的破坏性，其中v1.2版本的CIH病毒发作日期为每年的4月26日，这也就是当前最流行的病毒版本，因此需要严加防范。v1.3版本的发作日期为每年的6月26日，而CIH v1.4版本的发作日期则被修改为每月的26日，这一改变大大缩短了发作期限，增加了其破坏性。