崔國毅

【摘要】 計算機病毒數(shù)據(jù)庫挖掘問題已經(jīng)成為企業(yè)技術人員關注的重點，但受經(jīng)濟，技術等因素影響，關于計算機病毒數(shù)據(jù)庫的提取效率不高。因此文章主要針對計算機病毒數(shù)據(jù)庫的提取進行了相關探討，提出了反病毒數(shù)據(jù)庫的建立，實時監(jiān)控軟件的設置以及病毒追蹤軟件的設計等。

【關鍵詞】 計算機 病毒數(shù)據(jù)庫 挖掘

隨著科技的發(fā)達，計算機已經(jīng)走進了人們的生活并帶來了極大的方便。但與此同時，計算機病毒也使得一些企業(yè)的數(shù)據(jù)丟失，造成嚴重的經(jīng)濟損失。因此文章針對計算機病毒數(shù)據(jù)庫的特點提出了其挖掘策略如下。

一、計算機病毒數(shù)據(jù)庫

所謂的計算機病毒數(shù)據(jù)庫是通過某種非法或不正規(guī)鏈接破壞計算機存儲數(shù)據(jù)甚至造成計算機故障的一種程序。計算機病毒庫的特點或者影響如下所述。

首先：傳播速度快。計算機病毒通過某種惡意軟件或程序直接入侵電腦，具有驚人的傳播速度。這是由于病毒本身具有很強的復制能力，一旦感染某種病毒，短時間內(nèi)擴散到計算機的整個數(shù)據(jù)庫從而致使系統(tǒng)癱瘓。其次：起具有超強的破壞能力，且較難修復。計算機病毒入侵后，常導致系統(tǒng)程序無法啟動，文件丟失，甚至開關機操作都無法執(zhí)行。數(shù)據(jù)庫本身不是病毒攜帶者，但一旦接觸具有病毒程序代碼的指令，將會受到嚴重的破壞。最后：計算機病毒數(shù)據(jù)庫較隱蔽，難以發(fā)現(xiàn)。通常，影響較大的病毒庫都隱藏在計算機的安全文件夾下，隱藏時間過長，就會給計算機造成無法挽回的破壞。因此如何挖掘計算機病毒數(shù)據(jù)庫并制定正確的防護措施十分重要。

二、計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘現(xiàn)狀

（1）挖掘技術水平有限。目前，對計算機病毒的控制方法較少，其主要原因在于無法挖掘有效的計算機病毒數(shù)據(jù)庫，挖掘水平有限。就目前現(xiàn)狀看，任何一種計算機數(shù)據(jù)庫都無法完全抵制病毒的侵害，關于病毒的來源尚無法明確分析。一些病毒通過一臺計算機迅速擴展整個網(wǎng)絡計算機系統(tǒng)。但相關專業(yè)人員少，挖掘技術水平有限這一問題不得到解決，我國計算機病毒侵害事件就無法真正解決。（2）挖掘效率低下。目前，計算機系統(tǒng)作為最先進的也是唯一的病毒庫挖掘工具，其挖掘效率相對偏低。這是由于受挖掘技術等因素的限制，無病毒挖掘技術與快速發(fā)展的計算機病毒不相匹配。因此只有少數(shù)簡單的病毒被攔截，大部分危害較大或設計復雜的病毒依然會對計算機系統(tǒng)造成嚴重影響。因此，未來 計算機病毒庫的挖掘不但要提高技術，還要提高效率。（3）挖掘成本較高。計算機病毒挖掘需要專業(yè)的技術，因此往往需要大量資金。尤其是一些可以具有積極意義的計算機病毒，起挖掘更加困難，因此往往要消耗大量的人力、財力。對于一些中小型企業(yè)來說，計算機病毒侵害會造成其損失慘重，但又缺少足夠的資金挖掘計算機病毒庫，因此存在著一定的矛盾。

三、關于計算機病毒數(shù)據(jù)庫的挖掘

（1）對計算機病毒進行實施監(jiān)控。對計算機病毒的實時監(jiān)控能夠更好的控制病毒的擴散和傳播。再無法完全控制病毒的情況下，進行數(shù)據(jù)庫的實時監(jiān)控葉能夠減低其病毒入侵的頻率。具體措施為設置監(jiān)控實施，對計算機運行現(xiàn)狀進行監(jiān)控和提供報告。還可以配合表監(jiān)控或文件監(jiān)控，只有這樣，才能為降低計算機病毒侵害幾率，維持企業(yè)系統(tǒng)運行正常。（2）研發(fā)有效的病毒追蹤軟件或設備。隨著科技的發(fā)展，對病毒的控制效率將逐漸提高。調(diào)查顯示，郵件追蹤軟件是當前最有效的病毒追蹤軟件，該軟件能夠?qū)崿F(xiàn)對病毒的全程追蹤，并對一般病毒進行攔截。起主要作用是幫助計算機系統(tǒng)正確檢測到病毒的侵害。根據(jù)郵件追蹤原理，我們可以設計更多的病毒追蹤軟件，依據(jù)不同的病毒模式進行合理的設計修正，不斷的改善技術，提高病毒監(jiān)控效率。（3）嘗試建立反病毒數(shù)據(jù)庫。建立反病毒數(shù)據(jù)庫是控制病毒的根本，雖然目前技術尚不成熟，但企業(yè)科根據(jù)自身的現(xiàn)狀進行適當?shù)膰L試。在計算機系統(tǒng)內(nèi)植入反病毒數(shù)據(jù)庫程序，從而防止病毒入侵，將入侵的病毒瓦解。這樣，計算機才能提高抵抗能力，維持正常運行。但這一技術尚在研發(fā)之中，還需要相關技術人員進一步分析和瓦解計算機病毒，建立更加完善的反病毒數(shù)據(jù)庫。

四、總結

對計算機病毒的數(shù)據(jù)挖掘是了解病毒和攔截病毒的最佳手段。首先，計算機病毒控制的技術人員應致力于研究病毒，不斷完善和更新技術，將計算機病毒侵害的概率控制到最低。對于計算機操作人員來說，要正確操作，減少一些不安全的鏈接進入量，從而使計算機工作環(huán)境更加干凈，提高安全系數(shù)，為企業(yè)帶來經(jīng)濟效益，為人們帶來方便。

參 考 文 獻

[1] 薛慶水，朱元忠. 計算機網(wǎng)絡安全技術[M]. 大連：大連理工大學出版社，2008

[2] 陳慈發(fā). 微型計算機技術[M]. 北京：科學出版社，2010.1，222～233，253～271，304～318