新闻背景：5月17日，瑞星全球反病毒监测网率先截获一个恶性病毒，由于该病毒的破坏能力和当年臭名招著的CIH病毒几乎完全一样，因此瑞星将该病毒命名“新CIH”病毒，危险等级判别为四星，并且发布了本年度第一次橙色（二级）安全警报。 （相关文章：2005年第一次橙色警报：“新CIH”病毒惊现网络）

　　对于此病毒的截获、发布、危害以及防杀，搜狐数码天下特别联系了瑞星公司进行了采访，为您揭开“新CIH”病毒的来龙去脉（以下问为搜狐数码天下记者提问，答为瑞星公司技术工程师回答）。

　　问：新CIH病毒是怎么截获的？

　　答：“新CIH”病毒是瑞星于5月17日通过瑞星反病毒监测网的用户病毒上报系统获取。（相关文章：“新CIH”疑为国人制造 作者可能叫“杨明”）

　　问：有无用户感染病例？

　　答：目前瑞星客户服务中心已经收到10多个用户的求助，另外有部分非瑞星用户怀疑已经感染此病毒并已经发作。由于此病毒只通过感染可执行文件的方式传播，被感染后没有明显现象，隐蔽性较高。

　　问：目前认为的疑似案例是怎样的症状？

　　答：硬盘被破坏，数据丢失。主板BIOS被破坏，计算机无法启动。

　　问：新CIH病毒在目前主板BIOS都有写保护的情况下有多少感染机会？

　　答：首先，病毒的感染和BIOS是否有写保护没有关系，破坏时才会改写BIOS。其次，病毒发作后还会向硬盘写入垃圾数据，造成硬盘分区被破坏、数据丢失，并且较难恢复。再次，不是所有的主板都开启了写保护功能，许多主板厂商为了升级BIOS方便都将BIOS写保护默认关闭。

　　问：瑞星认为不会在短时间内爆发，那么究竟会产生多大的影响？

　　答：在1999年4月26日CIH第一次发作高峰的时候，全球超过六千万台电脑被不同程度破坏；第二年，CIH再度爆发，全球损失超过十亿美元；到2005年4月26日仍然有不少用户向瑞星客户服务中心求救。而这个“新CIH”病毒发作条件比较特殊，不是固定时间发作，因此不会短时间内集中大规模爆发，但它发作后会破坏硬盘数据和BIOS，给用户造成的影响还是相当大的。（瑞星“新CIH(Win32.Yami)”专杀工具1.1版）

　　相对于目前截获的这个病毒，我们更担心它的变种的出现，在这方面反病毒厂商和用户都有很多教训。

　　问：相比今年的其他病毒，为什么认定只有新CIH达到一定危害并发橙色警报？

　　答：警报的作用在于防患于未燃，它和病毒疫情的实时通报是两回事。

　　第一，它的破坏性大。“新CIH”病毒可以破坏用户的硬盘和主板BIOS数据。目前，Win2000/XP已经成为主流的操作系统，老的CIH病毒不会在这些系统上造成影响。这次截获的“新CIH”病毒可以在Win2000/XP下传播和破坏，可能造成比老CIH病毒更大的危害。

　　第二，很可能出现新的变种。从“新CIH”的病毒文件中可以看到“YM V1.1”的版本信息，虽然目前它只能通过感染可执行文件传播，但是未来可能会出现通过邮件、IM工具（QQ、MSN）或者系统漏洞传播，发作条件更为固定的病毒变种。变种病毒很可能在短时间内大规模爆发，瑞星提醒用户警惕这个病毒的变种，瑞星公司也会高度关注这个病毒的动向。

　　基于上面两点，瑞星决定发布本年度第一次橙色警报。

　　问：为什么别的反病毒厂商没有此消息或者将此病毒作为严重病毒发布

　　答：不太了解。瑞星已经在第一时间，将病毒样本和作者信息等相关资料上报给公安部门。

　　为此，搜狐数码天下也联系和采访了其他反病毒厂商，了解到他们对此病毒的一些反应。

　　江民科技认为：

　　一、由于它只是通过文件传播,目前来看不会造成类似CIH那么大的危害。

　　二、一般大的病毒预警应由国家计算机病毒应急中心发出，江民目前没有接到国家计算机病毒应急中心关于该病毒的任何通报。

　　三、迄今为止，江民也没有接到一例用户感染的案例。

　　四、现在的电脑主板BIOS一般都有写保护，所谓的新CIH并不会对电脑造成类似CIH那么大的危害。

　　金山公司表示，目前并没有用户反映中毒，请广大用户不要恐慌，有最新情况金山将第一时间通知用户，如果用户怀疑中毒可以致电金山客服电话82331816。

　　方正安全公司认为，新CIH病毒只是其传播方式＆破坏力和CIH相似，新“CIH”发作条件较为特殊，不会定期发作，而且只会通过感染文件来传播，因此不太可能在短期内造成巨大的破坏。