摘 要：計算機病毒隨著計算機技術(shù)的不斷發(fā)展而不斷強大，計算機病毒侵襲數(shù)據(jù)庫現(xiàn)象不斷增加，對計算機系統(tǒng)造成極大的破壞，嚴重影響著信息技術(shù)的安全。本文作者通過分析計算機病毒的特點以及計算機病毒數(shù)據(jù)庫的分析，發(fā)現(xiàn)計算機病毒數(shù)據(jù)庫修改與挖掘中存在的問題與局限性，并提出相應的解決措施。

關鍵詞：計算機病毒；數(shù)據(jù)庫；修改與挖掘

中圖分類號：TP309.5

計算機病毒數(shù)據(jù)種類眾多且類型多樣，傳播速度快且傳播途徑眾多，因此，計算機病毒數(shù)據(jù)庫的修改與挖掘工作較為困難，造成損失較為嚴重，許多企業(yè)存在計算機數(shù)據(jù)庫挖掘技術(shù)不足、數(shù)據(jù)庫挖掘修復效率低下、成本較高等問題，下面進行具體的分析。

1 計算機病毒的特點

計算機病毒產(chǎn)生的原因多種多樣，但究其根本原因是由于計算機系統(tǒng)出現(xiàn)漏洞，這也給惡意攻擊者有了可乘之機，最終造成計算機病毒的入侵。當前，用戶們使用的計算機在生產(chǎn)過程中就存在一定的漏洞，無論是軟件還是硬件裝置，不同程度的缺陷致使計算機設備在組網(wǎng)運行過程中容易受到外部環(huán)境的侵襲，使操作系統(tǒng)出現(xiàn)故障。計算機病毒是影響計算機安全使用的主要原因之一，它具有危害性大、隱藏性強、傳染迅速的特點。計算機病毒危害性大體現(xiàn)在其侵入計算機后造成嚴重的破壞性。計算機病毒一旦由于某種因素入侵到計算機內(nèi)部后，用戶原有的數(shù)據(jù)將不復存在，處理后的數(shù)據(jù)結(jié)果也很難獲取。病毒對數(shù)據(jù)庫的破壞是毀滅性的，可摧毀數(shù)據(jù)庫權(quán)限訪問的安全措施。計算機病毒在無外界條件刺激則很難被發(fā)現(xiàn)，一般情況下，計算機病毒隱秘的侵襲計算機系統(tǒng)，造成其系統(tǒng)潛在的漏洞，一旦潛在漏洞被發(fā)現(xiàn)，病毒就會快速擴散，危害計算機系統(tǒng)。現(xiàn)代的計算機辦公系統(tǒng)采用計算機聯(lián)合組網(wǎng)辦公模式以提高工作效率，當聯(lián)用的一臺計算機被病毒侵襲后會迅速傳染給連接的其他設備，使整個計算機組網(wǎng)都會受到感染，這也是其傳染性的體現(xiàn)。[1]

2 計算機病毒數(shù)據(jù)庫概念

計算機病毒數(shù)據(jù)庫是指那些來源于非法渠道或途徑，偶爾也會造成計算機在工作時出現(xiàn)故障，甚至會碰壞計算機的某些功能或數(shù)據(jù)，并且還會自我“繁殖”的一系列的指令或程序等。[2]也就是說計算機病毒數(shù)據(jù)庫是一種具有破壞能力的數(shù)據(jù)程序。計算機病毒數(shù)據(jù)庫與計算機病毒的特點類似都有傳播性強、破壞力大、不容易被發(fā)現(xiàn)的特點。與計算機病毒不同的是其本身沒有病毒，而是接觸具有病毒程序代碼指令后才具有破壞性。計算機病毒數(shù)據(jù)庫具有很強的復制能力，一旦感染病毒侵入計算機，就會在短時間內(nèi)快速自我復制并擴散到計算機的各個程序軟件中，導致整個計算機系統(tǒng)崩潰。計算機病毒數(shù)據(jù)庫作為具有病毒性指令或程序代碼的集合，其隱蔽性做的非常好，它會運用程序編碼將自己偽裝起來，混入正常的安全指令或程序中，使計算機風險系統(tǒng)很難發(fā)現(xiàn)處理，一旦程序編碼指令被激活，計算機病毒數(shù)據(jù)庫就會發(fā)揮其破壞功能，導致計算機系統(tǒng)癱瘓。[3]

3 計算機病毒數(shù)據(jù)庫的修改與挖掘的問題及局限

3.1 計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘技術(shù)不足

目前，我國計算機病毒數(shù)據(jù)庫修改及挖掘方面存在一定的局限性，其中一方面體現(xiàn)在數(shù)據(jù)挖掘技術(shù)欠缺。當前沒有任何一種計算機數(shù)據(jù)庫能夠抵制外來病毒的侵入，也沒有一種計算機技術(shù)能深入挖掘計算機數(shù)據(jù)庫系統(tǒng)，有效防治病毒侵入計算機系統(tǒng)?，F(xiàn)在計算機病毒更新?lián)Q代的速度遠超過信息技術(shù)行業(yè)的發(fā)展速度，落后的計算機技術(shù)無法判斷計算機病毒的來源、種類，無法找出解決方案阻止計算機病毒對整個計算機系統(tǒng)的侵襲與破壞。所以，要想挖掘計算機病毒數(shù)據(jù)庫系統(tǒng)，對計算機病毒透徹研究，必須發(fā)展先進的計算機技術(shù)。

3.2 計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘效率不高

計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘主要依靠計算機系統(tǒng)的病毒挖掘工具，而由于目前計算機技術(shù)有限，單一的計算機技術(shù)對數(shù)據(jù)庫的挖掘效率較低，只能攔截少數(shù)的較為簡單的計算機病毒，對程序設計復雜、危害較大、隱蔽性較高的病毒難以挖掘發(fā)現(xiàn)。而且隨著日益快速更新的計算機病毒來說，單一的計算機技術(shù)，低效率的數(shù)據(jù)挖掘已經(jīng)不適應計算機保護系統(tǒng)的需要，因此，提高數(shù)據(jù)庫挖掘效率非常重要。

3.3 計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘成本較高

由于計算機病毒具有較大的危害性和破壞性，對計算機系統(tǒng)數(shù)據(jù)造成嚴重的影響，對企業(yè)來說也會造成一定的損失，所以對計算機病毒數(shù)據(jù)庫數(shù)據(jù)挖掘是非常必要的。某些計算機病毒數(shù)據(jù)庫中的數(shù)據(jù)是值得使用和發(fā)揮作用的，其挖掘也非常困難，通常情況下計算機技術(shù)人員會采用多種方法和途徑對有價值的數(shù)據(jù)進行挖掘和分析，這也會消耗一定的人力、物力和財力，其消費成本非常高，給中小型企業(yè)帶來負擔，也給數(shù)據(jù)庫持續(xù)挖掘分析工作帶來困難。

4 完善計算機病毒數(shù)據(jù)庫的數(shù)據(jù)修改與挖掘策略分析

4.1 完善計算機病毒監(jiān)控技術(shù)

如何進一步地減弱計算機病毒對計算機數(shù)據(jù)庫的侵入和威脅，需要謹慎的安排計劃。計算機病毒監(jiān)控技術(shù)的應用是控制計算機病毒侵襲和傳播的重要手段，此技術(shù)雖然不能對計算機病毒進行控制或消滅，起碼能有效的減少病毒對計算機系統(tǒng)侵襲的頻率，減少計算機系統(tǒng)癱瘓的可能。計算機病毒監(jiān)控技術(shù)一般為內(nèi)存監(jiān)控，為了使監(jiān)控更加細致全面。還配置相應的文件監(jiān)控、配合表監(jiān)控等。計算機監(jiān)控技術(shù)的應用能夠清楚的了解計算機的運行狀況，對監(jiān)控結(jié)果進行及時報告，降低計算機病毒侵害幾率，維持企業(yè)系統(tǒng)運行正常。

4.2 計算機病毒源的追蹤設備配置

隨著計算機技術(shù)以及科技的不斷發(fā)展，計算機病毒源的追蹤更加容易準確，病毒的控制效率將不斷提高。就目前調(diào)查顯示，郵件追蹤設備是使用最廣泛，效率最高的計算機病毒追蹤設備。該設備能夠有效地通過相應的消息或指令來對計算機的查詢進行全程追蹤，這樣就能夠高效地檢測出是否有計算機病毒侵入，并對病毒進行攔截。依照此原理，我們可以設計出針對不同病毒來源的追蹤設備配置，根據(jù)不同的病毒模式進行設計修改，從而使人們在計算機病毒侵入數(shù)據(jù)庫的情況下，仍然能夠得到自己想要的正常數(shù)據(jù)。

4.3 計算機反病毒數(shù)據(jù)庫設置調(diào)整

它是一種反病毒的指令或程序，一般是在計算機系統(tǒng)的底部進行編程植入，進而成為計算機系統(tǒng)的一部分，構(gòu)成計算機內(nèi)部數(shù)據(jù)庫的底層部分，區(qū)別于計算機外部的軟件系統(tǒng)。計算機反病毒數(shù)據(jù)庫可以利用其程序指令阻止計算機病毒侵襲內(nèi)部數(shù)據(jù)庫系統(tǒng)，進一步達到了減弱甚至消除計算機病毒對計算機數(shù)據(jù)庫的侵襲和威脅的目的，維持計算機系統(tǒng)正常運行。目前。反病毒數(shù)據(jù)庫建立技術(shù)尚不完善，在建立反病毒數(shù)據(jù)庫時需要對病毒樣本數(shù)據(jù)進行研究、挖掘、分析歸類，找出規(guī)律，并對未來的計算機病毒進行預測，制定出各種可能的反病毒策略方案、手段以及技術(shù)措施。而計算機數(shù)據(jù)庫數(shù)據(jù)的建立和挖掘工作相當復雜，關系到計算機的各個層面與環(huán)節(jié)，設計內(nèi)容廣泛，而且當前的挖掘技術(shù)存在一定的局限性，目前的反病毒數(shù)據(jù)庫挖掘分為通過各種外設接口中的端口操作、對BIOS功能調(diào)用的操作、對系統(tǒng)功能調(diào)用的操作、對網(wǎng)絡應用方面的操作以及其他方面的操作等進行分類挖掘。雖然計算機反病毒數(shù)據(jù)的設置調(diào)整還存在一定困難，但是隨著計算機技術(shù)的不斷完善，反病毒數(shù)據(jù)庫建立技術(shù)將更加成熟。

參考文獻：

[1]郝先臣.數(shù)據(jù)挖掘工具和應用中的問題[J].沈陽：東北大學學報（自然科學版），2001.

[2]韓攸清，王建峰，鐘偉.計算機病毒分析與防范大全[M].北京：電子工業(yè)出版社，2004.

作者簡介：于洋，中級講師，研究生，研究方向：計算機科學與技術(shù)。

作者單位：新疆阿勒泰畜牧獸醫(yī)職業(yè)學校，新疆阿勒泰 836500