關于計算機病毒數據庫的數據挖掘

崔國毅

【摘要】 計算機病毒數據庫挖掘問題已經成為企業技術人員關注的重點，但受經濟，技術等因素影響，關于計算機病毒數據庫的提取效率不高。因此文章主要針對計算機病毒數據庫的提取進行了相關探討，提出了反病毒數據庫的建立，實時監控軟件的設置以及病毒追蹤軟件的設計等。

【關鍵詞】 計算機 病毒數據庫 挖掘

隨著科技的發達，計算機已經走進了人們的生活并帶來了極大的方便。但與此同時，計算機病毒也使得一些企業的數據丟失，造成嚴重的經濟損失。因此文章針對計算機病毒數據庫的特點提出了其挖掘策略如下。

一、計算機病毒數據庫

所謂的計算機病毒數據庫是通過某種非法或不正規鏈接破壞計算機存儲數據甚至造成計算機故障的一種程序。計算機病毒庫的特點或者影響如下所述。

首先：傳播速度快。計算機病毒通過某種惡意軟件或程序直接入侵電腦，具有驚人的傳播速度。這是由于病毒本身具有很強的復制能力，一旦感染某種病毒，短時間內擴散到計算機的整個數據庫從而致使系統癱瘓。其次：起具有超強的破壞能力，且較難修復。計算機病毒入侵后，常導致系統程序無法啟動，文件丟失，甚至開關機操作都無法執行。數據庫本身不是病毒攜帶者，但一旦接觸具有病毒程序代碼的指令，將會受到嚴重的破壞。最后：計算機病毒數據庫較隱蔽，難以發現。通常，影響較大的病毒庫都隱藏在計算機的安全文件夾下，隱藏時間過長，就會給計算機造成無法挽回的破壞。因此如何挖掘計算機病毒數據庫并制定正確的防護措施十分重要。

二、計算機病毒數據庫的數據挖掘現狀

（1）挖掘技術水平有限。目前，對計算機病毒的控制方法較少，其主要原因在于無法挖掘有效的計算機病毒數據庫，挖掘水平有限。就目前現狀看，任何一種計算機數據庫都無法完全抵制病毒的侵害，關于病毒的來源尚無法明確分析。一些病毒通過一臺計算機迅速擴展整個網絡計算機系統。但相關專業人員少，挖掘技術水平有限這一問題不得到解決，我國計算機病毒侵害事件就無法真正解決。（2）挖掘效率低下。目前，計算機系統作為最先進的也是唯一的病毒庫挖掘工具，其挖掘效率相對偏低。這是由于受挖掘技術等因素的限制，無病毒挖掘技術與快速發展的計算機病毒不相匹配。因此只有少數簡單的病毒被攔截，大部分危害較大或設計復雜的病毒依然會對計算機系統造成嚴重影響。因此，未來 計算機病毒庫的挖掘不但要提高技術，還要提高效率。（3）挖掘成本較高。計算機病毒挖掘需要專業的技術，因此往往需要大量資金。尤其是一些可以具有積極意義的計算機病毒，起挖掘更加困難，因此往往要消耗大量的人力、財力。對于一些中小型企業來說，計算機病毒侵害會造成其損失慘重，但又缺少足夠的資金挖掘計算機病毒庫，因此存在著一定的矛盾。

三、關于計算機病毒數據庫的挖掘

（1）對計算機病毒進行實施監控。對計算機病毒的實時監控能夠更好的控制病毒的擴散和傳播。再無法完全控制病毒的情況下，進行數據庫的實時監控葉能夠減低其病毒入侵的頻率。具體措施為設置監控實施，對計算機運行現狀進行監控和提供報告。還可以配合表監控或文件監控，只有這樣，才能為降低計算機病毒侵害幾率，維持企業系統運行正常。（2）研發有效的病毒追蹤軟件或設備。隨著科技的發展，對病毒的控制效率將逐漸提高。調查顯示，郵件追蹤軟件是當前最有效的病毒追蹤軟件，該軟件能夠實現對病毒的全程追蹤，并對一般病毒進行攔截。起主要作用是幫助計算機系統正確檢測到病毒的侵害。根據郵件追蹤原理，我們可以設計更多的病毒追蹤軟件，依據不同的病毒模式進行合理的設計修正，不斷的改善技術，提高病毒監控效率。（3）嘗試建立反病毒數據庫。建立反病毒數據庫是控制病毒的根本，雖然目前技術尚不成熟，但企業科根據自身的現狀進行適當的嘗試。在計算機系統內植入反病毒數據庫程序，從而防止病毒入侵，將入侵的病毒瓦解。這樣，計算機才能提高抵抗能力，維持正常運行。但這一技術尚在研發之中，還需要相關技術人員進一步分析和瓦解計算機病毒，建立更加完善的反病毒數據庫。

四、總結

對計算機病毒的數據挖掘是了解病毒和攔截病毒的最佳手段。首先，計算機病毒控制的技術人員應致力于研究病毒，不斷完善和更新技術，將計算機病毒侵害的概率控制到最低。對于計算機操作人員來說，要正確操作，減少一些不安全的鏈接進入量，從而使計算機工作環境更加干凈，提高安全系數，為企業帶來經濟效益，為人們帶來方便。

參 考 文 獻

[1] 薛慶水，朱元忠. 計算機網絡安全技術[M]. 大連：大連理工大學出版社，2008

[2] 陳慈發. 微型計算機技術[M]. 北京：科學出版社，2010.1，222～233，253～271，304～318