關(guān)于計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)的數(shù)據(jù)挖掘

崔國(guó)毅

【摘要】 計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)挖掘問(wèn)題已經(jīng)成為企業(yè)技術(shù)人員關(guān)注的重點(diǎn)，但受經(jīng)濟(jì)，技術(shù)等因素影響，關(guān)于計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)的提取效率不高。因此文章主要針對(duì)計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)的提取進(jìn)行了相關(guān)探討，提出了反病毒數(shù)據(jù)庫(kù)的建立，實(shí)時(shí)監(jiān)控軟件的設(shè)置以及病毒追蹤軟件的設(shè)計(jì)等。

【關(guān)鍵詞】 計(jì)算機(jī) 病毒數(shù)據(jù)庫(kù) 挖掘

隨著科技的發(fā)達(dá)，計(jì)算機(jī)已經(jīng)走進(jìn)了人們的生活并帶來(lái)了極大的方便。但與此同時(shí)，計(jì)算機(jī)病毒也使得一些企業(yè)的數(shù)據(jù)丟失，造成嚴(yán)重的經(jīng)濟(jì)損失。因此文章針對(duì)計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)的特點(diǎn)提出了其挖掘策略如下。

一、計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)

所謂的計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)是通過(guò)某種非法或不正規(guī)鏈接破壞計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)甚至造成計(jì)算機(jī)故障的一種程序。計(jì)算機(jī)病毒庫(kù)的特點(diǎn)或者影響如下所述。

首先：傳播速度快。計(jì)算機(jī)病毒通過(guò)某種惡意軟件或程序直接入侵電腦，具有驚人的傳播速度。這是由于病毒本身具有很強(qiáng)的復(fù)制能力，一旦感染某種病毒，短時(shí)間內(nèi)擴(kuò)散到計(jì)算機(jī)的整個(gè)數(shù)據(jù)庫(kù)從而致使系統(tǒng)癱瘓。其次：起具有超強(qiáng)的破壞能力，且較難修復(fù)。計(jì)算機(jī)病毒入侵后，常導(dǎo)致系統(tǒng)程序無(wú)法啟動(dòng)，文件丟失，甚至開(kāi)關(guān)機(jī)操作都無(wú)法執(zhí)行。數(shù)據(jù)庫(kù)本身不是病毒攜帶者，但一旦接觸具有病毒程序代碼的指令，將會(huì)受到嚴(yán)重的破壞。最后：計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)較隱蔽，難以發(fā)現(xiàn)。通常，影響較大的病毒庫(kù)都隱藏在計(jì)算機(jī)的安全文件夾下，隱藏時(shí)間過(guò)長(zhǎng)，就會(huì)給計(jì)算機(jī)造成無(wú)法挽回的破壞。因此如何挖掘計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)并制定正確的防護(hù)措施十分重要。

二、計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)的數(shù)據(jù)挖掘現(xiàn)狀

（1）挖掘技術(shù)水平有限。目前，對(duì)計(jì)算機(jī)病毒的控制方法較少，其主要原因在于無(wú)法挖掘有效的計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)，挖掘水平有限。就目前現(xiàn)狀看，任何一種計(jì)算機(jī)數(shù)據(jù)庫(kù)都無(wú)法完全抵制病毒的侵害，關(guān)于病毒的來(lái)源尚無(wú)法明確分析。一些病毒通過(guò)一臺(tái)計(jì)算機(jī)迅速擴(kuò)展整個(gè)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)。但相關(guān)專(zhuān)業(yè)人員少，挖掘技術(shù)水平有限這一問(wèn)題不得到解決，我國(guó)計(jì)算機(jī)病毒侵害事件就無(wú)法真正解決。（2）挖掘效率低下。目前，計(jì)算機(jī)系統(tǒng)作為最先進(jìn)的也是唯一的病毒庫(kù)挖掘工具，其挖掘效率相對(duì)偏低。這是由于受挖掘技術(shù)等因素的限制，無(wú)病毒挖掘技術(shù)與快速發(fā)展的計(jì)算機(jī)病毒不相匹配。因此只有少數(shù)簡(jiǎn)單的病毒被攔截，大部分危害較大或設(shè)計(jì)復(fù)雜的病毒依然會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重影響。因此，未來(lái) 計(jì)算機(jī)病毒庫(kù)的挖掘不但要提高技術(shù)，還要提高效率。（3）挖掘成本較高。計(jì)算機(jī)病毒挖掘需要專(zhuān)業(yè)的技術(shù)，因此往往需要大量資金。尤其是一些可以具有積極意義的計(jì)算機(jī)病毒，起挖掘更加困難，因此往往要消耗大量的人力、財(cái)力。對(duì)于一些中小型企業(yè)來(lái)說(shuō)，計(jì)算機(jī)病毒侵害會(huì)造成其損失慘重，但又缺少足夠的資金挖掘計(jì)算機(jī)病毒庫(kù)，因此存在著一定的矛盾。

三、關(guān)于計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)的挖掘

（1）對(duì)計(jì)算機(jī)病毒進(jìn)行實(shí)施監(jiān)控。對(duì)計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控能夠更好的控制病毒的擴(kuò)散和傳播。再無(wú)法完全控制病毒的情況下，進(jìn)行數(shù)據(jù)庫(kù)的實(shí)時(shí)監(jiān)控葉能夠減低其病毒入侵的頻率。具體措施為設(shè)置監(jiān)控實(shí)施，對(duì)計(jì)算機(jī)運(yùn)行現(xiàn)狀進(jìn)行監(jiān)控和提供報(bào)告。還可以配合表監(jiān)控或文件監(jiān)控，只有這樣，才能為降低計(jì)算機(jī)病毒侵害幾率，維持企業(yè)系統(tǒng)運(yùn)行正常。（2）研發(fā)有效的病毒追蹤軟件或設(shè)備。隨著科技的發(fā)展，對(duì)病毒的控制效率將逐漸提高。調(diào)查顯示，郵件追蹤軟件是當(dāng)前最有效的病毒追蹤軟件，該軟件能夠?qū)崿F(xiàn)對(duì)病毒的全程追蹤，并對(duì)一般病毒進(jìn)行攔截。起主要作用是幫助計(jì)算機(jī)系統(tǒng)正確檢測(cè)到病毒的侵害。根據(jù)郵件追蹤原理，我們可以設(shè)計(jì)更多的病毒追蹤軟件，依據(jù)不同的病毒模式進(jìn)行合理的設(shè)計(jì)修正，不斷的改善技術(shù)，提高病毒監(jiān)控效率。（3）嘗試建立反病毒數(shù)據(jù)庫(kù)。建立反病毒數(shù)據(jù)庫(kù)是控制病毒的根本，雖然目前技術(shù)尚不成熟，但企業(yè)科根據(jù)自身的現(xiàn)狀進(jìn)行適當(dāng)?shù)膰L試。在計(jì)算機(jī)系統(tǒng)內(nèi)植入反病毒數(shù)據(jù)庫(kù)程序，從而防止病毒入侵，將入侵的病毒瓦解。這樣，計(jì)算機(jī)才能提高抵抗能力，維持正常運(yùn)行。但這一技術(shù)尚在研發(fā)之中，還需要相關(guān)技術(shù)人員進(jìn)一步分析和瓦解計(jì)算機(jī)病毒，建立更加完善的反病毒數(shù)據(jù)庫(kù)。

四、總結(jié)

對(duì)計(jì)算機(jī)病毒的數(shù)據(jù)挖掘是了解病毒和攔截病毒的最佳手段。首先，計(jì)算機(jī)病毒控制的技術(shù)人員應(yīng)致力于研究病毒，不斷完善和更新技術(shù)，將計(jì)算機(jī)病毒侵害的概率控制到最低。對(duì)于計(jì)算機(jī)操作人員來(lái)說(shuō)，要正確操作，減少一些不安全的鏈接進(jìn)入量，從而使計(jì)算機(jī)工作環(huán)境更加干凈，提高安全系數(shù)，為企業(yè)帶來(lái)經(jīng)濟(jì)效益，為人們帶來(lái)方便。

參 考 文 獻(xiàn)

[1] 薛慶水，朱元忠. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]. 大連：大連理工大學(xué)出版社，2008

[2] 陳慈發(fā). 微型計(jì)算機(jī)技術(shù)[M]. 北京：科學(xué)出版社，2010.1，222～233，253～271，304～318