計(jì)算機(jī)病毒數(shù)據(jù)庫的修改與挖掘

摘 要：計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展而不斷強(qiáng)大，計(jì)算機(jī)病毒侵襲數(shù)據(jù)庫現(xiàn)象不斷增加，對(duì)計(jì)算機(jī)系統(tǒng)造成極大的破壞，嚴(yán)重影響著信息技術(shù)的安全。本文作者通過分析計(jì)算機(jī)病毒的特點(diǎn)以及計(jì)算機(jī)病毒數(shù)據(jù)庫的分析，發(fā)現(xiàn)計(jì)算機(jī)病毒數(shù)據(jù)庫修改與挖掘中存在的問題與局限性，并提出相應(yīng)的解決措施。

關(guān)鍵詞：計(jì)算機(jī)病毒；數(shù)據(jù)庫；修改與挖掘

中圖分類號(hào)：TP309.5

計(jì)算機(jī)病毒數(shù)據(jù)種類眾多且類型多樣，傳播速度快且傳播途徑眾多，因此，計(jì)算機(jī)病毒數(shù)據(jù)庫的修改與挖掘工作較為困難，造成損失較為嚴(yán)重，許多企業(yè)存在計(jì)算機(jī)數(shù)據(jù)庫挖掘技術(shù)不足、數(shù)據(jù)庫挖掘修復(fù)效率低下、成本較高等問題，下面進(jìn)行具體的分析。

1 計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒產(chǎn)生的原因多種多樣，但究其根本原因是由于計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，這也給惡意攻擊者有了可乘之機(jī)，最終造成計(jì)算機(jī)病毒的入侵。當(dāng)前，用戶們使用的計(jì)算機(jī)在生產(chǎn)過程中就存在一定的漏洞，無論是軟件還是硬件裝置，不同程度的缺陷致使計(jì)算機(jī)設(shè)備在組網(wǎng)運(yùn)行過程中容易受到外部環(huán)境的侵襲，使操作系統(tǒng)出現(xiàn)故障。計(jì)算機(jī)病毒是影響計(jì)算機(jī)安全使用的主要原因之一，它具有危害性大、隱藏性強(qiáng)、傳染迅速的特點(diǎn)。計(jì)算機(jī)病毒危害性大體現(xiàn)在其侵入計(jì)算機(jī)后造成嚴(yán)重的破壞性。計(jì)算機(jī)病毒一旦由于某種因素入侵到計(jì)算機(jī)內(nèi)部后，用戶原有的數(shù)據(jù)將不復(fù)存在，處理后的數(shù)據(jù)結(jié)果也很難獲取。病毒對(duì)數(shù)據(jù)庫的破壞是毀滅性的，可摧毀數(shù)據(jù)庫權(quán)限訪問的安全措施。計(jì)算機(jī)病毒在無外界條件刺激則很難被發(fā)現(xiàn)，一般情況下，計(jì)算機(jī)病毒隱秘的侵襲計(jì)算機(jī)系統(tǒng)，造成其系統(tǒng)潛在的漏洞，一旦潛在漏洞被發(fā)現(xiàn)，病毒就會(huì)快速擴(kuò)散，危害計(jì)算機(jī)系統(tǒng)?，F(xiàn)代的計(jì)算機(jī)辦公系統(tǒng)采用計(jì)算機(jī)聯(lián)合組網(wǎng)辦公模式以提高工作效率，當(dāng)聯(lián)用的一臺(tái)計(jì)算機(jī)被病毒侵襲后會(huì)迅速傳染給連接的其他設(shè)備，使整個(gè)計(jì)算機(jī)組網(wǎng)都會(huì)受到感染，這也是其傳染性的體現(xiàn)。[1]

2 計(jì)算機(jī)病毒數(shù)據(jù)庫概念

計(jì)算機(jī)病毒數(shù)據(jù)庫是指那些來源于非法渠道或途徑，偶爾也會(huì)造成計(jì)算機(jī)在工作時(shí)出現(xiàn)故障，甚至?xí)鰤挠?jì)算機(jī)的某些功能或數(shù)據(jù)，并且還會(huì)自我“繁殖”的一系列的指令或程序等。[2]也就是說計(jì)算機(jī)病毒數(shù)據(jù)庫是一種具有破壞能力的數(shù)據(jù)程序。計(jì)算機(jī)病毒數(shù)據(jù)庫與計(jì)算機(jī)病毒的特點(diǎn)類似都有傳播性強(qiáng)、破壞力大、不容易被發(fā)現(xiàn)的特點(diǎn)。與計(jì)算機(jī)病毒不同的是其本身沒有病毒，而是接觸具有病毒程序代碼指令后才具有破壞性。計(jì)算機(jī)病毒數(shù)據(jù)庫具有很強(qiáng)的復(fù)制能力，一旦感染病毒侵入計(jì)算機(jī)，就會(huì)在短時(shí)間內(nèi)快速自我復(fù)制并擴(kuò)散到計(jì)算機(jī)的各個(gè)程序軟件中，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)崩潰。計(jì)算機(jī)病毒數(shù)據(jù)庫作為具有病毒性指令或程序代碼的集合，其隱蔽性做的非常好，它會(huì)運(yùn)用程序編碼將自己偽裝起來，混入正常的安全指令或程序中，使計(jì)算機(jī)風(fēng)險(xiǎn)系統(tǒng)很難發(fā)現(xiàn)處理，一旦程序編碼指令被激活，計(jì)算機(jī)病毒數(shù)據(jù)庫就會(huì)發(fā)揮其破壞功能，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。[3]

3 計(jì)算機(jī)病毒數(shù)據(jù)庫的修改與挖掘的問題及局限

3.1 計(jì)算機(jī)病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘技術(shù)不足

目前，我國計(jì)算機(jī)病毒數(shù)據(jù)庫修改及挖掘方面存在一定的局限性，其中一方面體現(xiàn)在數(shù)據(jù)挖掘技術(shù)欠缺。當(dāng)前沒有任何一種計(jì)算機(jī)數(shù)據(jù)庫能夠抵制外來病毒的侵入，也沒有一種計(jì)算機(jī)技術(shù)能深入挖掘計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)，有效防治病毒侵入計(jì)算機(jī)系統(tǒng)?，F(xiàn)在計(jì)算機(jī)病毒更新?lián)Q代的速度遠(yuǎn)超過信息技術(shù)行業(yè)的發(fā)展速度，落后的計(jì)算機(jī)技術(shù)無法判斷計(jì)算機(jī)病毒的來源、種類，無法找出解決方案阻止計(jì)算機(jī)病毒對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的侵襲與破壞。所以，要想挖掘計(jì)算機(jī)病毒數(shù)據(jù)庫系統(tǒng)，對(duì)計(jì)算機(jī)病毒透徹研究，必須發(fā)展先進(jìn)的計(jì)算機(jī)技術(shù)。

3.2 計(jì)算機(jī)病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘效率不高

計(jì)算機(jī)病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘主要依靠計(jì)算機(jī)系統(tǒng)的病毒挖掘工具，而由于目前計(jì)算機(jī)技術(shù)有限，單一的計(jì)算機(jī)技術(shù)對(duì)數(shù)據(jù)庫的挖掘效率較低，只能攔截少數(shù)的較為簡單的計(jì)算機(jī)病毒，對(duì)程序設(shè)計(jì)復(fù)雜、危害較大、隱蔽性較高的病毒難以挖掘發(fā)現(xiàn)。而且隨著日益快速更新的計(jì)算機(jī)病毒來說，單一的計(jì)算機(jī)技術(shù)，低效率的數(shù)據(jù)挖掘已經(jīng)不適應(yīng)計(jì)算機(jī)保護(hù)系統(tǒng)的需要，因此，提高數(shù)據(jù)庫挖掘效率非常重要。

3.3 計(jì)算機(jī)病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘成本較高

由于計(jì)算機(jī)病毒具有較大的危害性和破壞性，對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)造成嚴(yán)重的影響，對(duì)企業(yè)來說也會(huì)造成一定的損失，所以對(duì)計(jì)算機(jī)病毒數(shù)據(jù)庫數(shù)據(jù)挖掘是非常必要的。某些計(jì)算機(jī)病毒數(shù)據(jù)庫中的數(shù)據(jù)是值得使用和發(fā)揮作用的，其挖掘也非常困難，通常情況下計(jì)算機(jī)技術(shù)人員會(huì)采用多種方法和途徑對(duì)有價(jià)值的數(shù)據(jù)進(jìn)行挖掘和分析，這也會(huì)消耗一定的人力、物力和財(cái)力，其消費(fèi)成本非常高，給中小型企業(yè)帶來負(fù)擔(dān)，也給數(shù)據(jù)庫持續(xù)挖掘分析工作帶來困難。

4 完善計(jì)算機(jī)病毒數(shù)據(jù)庫的數(shù)據(jù)修改與挖掘策略分析

4.1 完善計(jì)算機(jī)病毒監(jiān)控技術(shù)

如何進(jìn)一步地減弱計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)數(shù)據(jù)庫的侵入和威脅，需要謹(jǐn)慎的安排計(jì)劃。計(jì)算機(jī)病毒監(jiān)控技術(shù)的應(yīng)用是控制計(jì)算機(jī)病毒侵襲和傳播的重要手段，此技術(shù)雖然不能對(duì)計(jì)算機(jī)病毒進(jìn)行控制或消滅，起碼能有效的減少病毒對(duì)計(jì)算機(jī)系統(tǒng)侵襲的頻率，減少計(jì)算機(jī)系統(tǒng)癱瘓的可能。計(jì)算機(jī)病毒監(jiān)控技術(shù)一般為內(nèi)存監(jiān)控，為了使監(jiān)控更加細(xì)致全面。還配置相應(yīng)的文件監(jiān)控、配合表監(jiān)控等。計(jì)算機(jī)監(jiān)控技術(shù)的應(yīng)用能夠清楚的了解計(jì)算機(jī)的運(yùn)行狀況，對(duì)監(jiān)控結(jié)果進(jìn)行及時(shí)報(bào)告，降低計(jì)算機(jī)病毒侵害幾率，維持企業(yè)系統(tǒng)運(yùn)行正常。

4.2 計(jì)算機(jī)病毒源的追蹤設(shè)備配置

隨著計(jì)算機(jī)技術(shù)以及科技的不斷發(fā)展，計(jì)算機(jī)病毒源的追蹤更加容易準(zhǔn)確，病毒的控制效率將不斷提高。就目前調(diào)查顯示，郵件追蹤設(shè)備是使用最廣泛，效率最高的計(jì)算機(jī)病毒追蹤設(shè)備。該設(shè)備能夠有效地通過相應(yīng)的消息或指令來對(duì)計(jì)算機(jī)的查詢進(jìn)行全程追蹤，這樣就能夠高效地檢測(cè)出是否有計(jì)算機(jī)病毒侵入，并對(duì)病毒進(jìn)行攔截。依照此原理，我們可以設(shè)計(jì)出針對(duì)不同病毒來源的追蹤設(shè)備配置，根據(jù)不同的病毒模式進(jìn)行設(shè)計(jì)修改，從而使人們?cè)谟?jì)算機(jī)病毒侵入數(shù)據(jù)庫的情況下，仍然能夠得到自己想要的正常數(shù)據(jù)。

4.3 計(jì)算機(jī)反病毒數(shù)據(jù)庫設(shè)置調(diào)整

它是一種反病毒的指令或程序，一般是在計(jì)算機(jī)系統(tǒng)的底部進(jìn)行編程植入，進(jìn)而成為計(jì)算機(jī)系統(tǒng)的一部分，構(gòu)成計(jì)算機(jī)內(nèi)部數(shù)據(jù)庫的底層部分，區(qū)別于計(jì)算機(jī)外部的軟件系統(tǒng)。計(jì)算機(jī)反病毒數(shù)據(jù)庫可以利用其程序指令阻止計(jì)算機(jī)病毒侵襲內(nèi)部數(shù)據(jù)庫系統(tǒng)，進(jìn)一步達(dá)到了減弱甚至消除計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)數(shù)據(jù)庫的侵襲和威脅的目的，維持計(jì)算機(jī)系統(tǒng)正常運(yùn)行。目前。反病毒數(shù)據(jù)庫建立技術(shù)尚不完善，在建立反病毒數(shù)據(jù)庫時(shí)需要對(duì)病毒樣本數(shù)據(jù)進(jìn)行研究、挖掘、分析歸類，找出規(guī)律，并對(duì)未來的計(jì)算機(jī)病毒進(jìn)行預(yù)測(cè)，制定出各種可能的反病毒策略方案、手段以及技術(shù)措施。而計(jì)算機(jī)數(shù)據(jù)庫數(shù)據(jù)的建立和挖掘工作相當(dāng)復(fù)雜，關(guān)系到計(jì)算機(jī)的各個(gè)層面與環(huán)節(jié)，設(shè)計(jì)內(nèi)容廣泛，而且當(dāng)前的挖掘技術(shù)存在一定的局限性，目前的反病毒數(shù)據(jù)庫挖掘分為通過各種外設(shè)接口中的端口操作、對(duì)BIOS功能調(diào)用的操作、對(duì)系統(tǒng)功能調(diào)用的操作、對(duì)網(wǎng)絡(luò)應(yīng)用方面的操作以及其他方面的操作等進(jìn)行分類挖掘。雖然計(jì)算機(jī)反病毒數(shù)據(jù)的設(shè)置調(diào)整還存在一定困難，但是隨著計(jì)算機(jī)技術(shù)的不斷完善，反病毒數(shù)據(jù)庫建立技術(shù)將更加成熟。

參考文獻(xiàn)：

[1]郝先臣.數(shù)據(jù)挖掘工具和應(yīng)用中的問題[J].沈陽：東北大學(xué)學(xué)報(bào)（自然科學(xué)版），2001.

[2]韓攸清，王建峰，鐘偉.計(jì)算機(jī)病毒分析與防范大全[M].北京：電子工業(yè)出版社，2004.

作者簡介：于洋，中級(jí)講師，研究生，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。

作者單位：新疆阿勒泰畜牧獸醫(yī)職業(yè)學(xué)校，新疆阿勒泰 836500