数据库运行中可能产生的故障有哪几类哪些故障影响事务的正常执行哪些破坏数据库数据

在我上的“数据库系统实现”课程中是分为一下四类：

错误数据输入

介质故障

灾难性故障

系统故障

但是有些书上给出的是：

一、事务内部的故障; 二、系统故障; 三、介质故障; 四、计算机病毒；五、用户 *** 作错误

这个很难说谁的匪类对错，比如计算机病毒，这个可以算作系统故障，错误数据输入可以分为事务内部和用户 *** 作

按照我自己课程的分类，错误数据输入和系统故障是影响事物正常执行的，而介质故障和灾难性故障是破坏数据库数据的

具体要看你们用什么教材，毕竟不是我判卷:)

在网络安全中经常会遇到rootkit，NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下：A hacker security tool that captures passwords and message traffic to and from a computer A collection of tools that allows a hacker to provide a backdoor into a system, collect information on other systems on the network,mask the fact that the system is compromised, and much more Rootkit is a classic example of Trojan Horse software Rootkit is available for a wide range of operating systems

好多人有一个误解，他们认为rootkit是用作获得系统root访问权限的工具。实际上，rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常，攻击者通过远程攻击获得root访问权限，或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后，如果他还没有获得root权限，再通过某些安全漏洞获得系统的root权限。接着，攻击者会在侵入的主机中安装rootkit，然后他将经常通过rootkit的后门检查系统是否有其他的用户登录，如果只有自己，攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后，攻击者就会利用这些信息侵入其它的系统。

什么是rootkit

Rootkit出现于二十世纪90年代初，在1994年2月的一篇安全咨询报告中首先使用了rootkit这个名词。这篇安全咨询就是CERT-CC的CA-1994-01，题目是Ongoing Network Monitoring Attacks，最新的修订时间是1997年9月19日。从出现至今，rootkit的技术发展非常迅速，应用越来越广泛，检测难度也越来越大。

rootkit介绍Rootkit是一种奇特的程序，它具有隐身功能：无论静止时（作为文件存在），还是活动时，（作为进程存在），都不会被察觉。换句话说，这种程序可能一直存在于我们的计算机中，但我们却浑然不知，这一功能正是许多人梦寐以求的——不论是计算机黑客，还是计算机取证人员。黑客可以在入侵后置入Rootkit，秘密地窥探敏感信息，或等待时机，伺机而动；取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为，它不仅能搜集证据，还有利于及时采取行动。！

一、背景知识

我们通常所说的智能机器，大至超级计算机，中到个人PC，小至智能手机，通常都有两部分组成：硬件和软件。并且，设备的智能是通过软件来实现的。所有软件中，有一种是必不可少的，那就是 *** 作系统。 *** 作系统可以简单理解为一组高度复用的核心程序，一方面，它要管理低层的硬件设备，另一方面，为上层其它程序提供一个良好的运行环境。真是同人不同命，同为软件， *** 作系统却享有至高无上的特权：它不仅管理硬件，而且其他所有软件也都受制于它。

因为在应用程序和硬件之间隔着 *** 作系统，所以应用程序不能直接访问硬件，而是通过调用 *** 作系统提供的接口来使用硬件。也就是说，对应用程序而言，硬件是不可见的。当然，凡事是没有绝对的，应用程序绕过 *** 作系统来直接访问硬件也不是不可能的，但这样做会付出高昂的代价。设想一个软件开发商在开发一款功能丰富的软件，功能本身就够他头痛得了，现在他还得 *** 心某个数据在某个磁道的某个簇上，某个字符在某品牌显示器上的颜色的二进制代码等等繁琐的事情，不用说财力和物力，单说开发周期就是无法容忍的。所以，现在的应用程序都是使用 *** 作系统提供的简单明了的服务来访问系统的，因为毕竟没有谁愿意自讨苦吃。

二、内核的主要功能

从上文中我们已经了解，内核在系统中处于核心枢纽的地位，下面我们具体介绍内核中与Rootkit紧密相关的几个主要功能，更重要的是这些功能对Rootkit的意义所在：

进程管理。进程可以简单理解为运行中的程序，它需要占用内存、CPU时间等系统资源。现在的 *** 作系统大多支持多用户多任务，也就是说系统要并行运行多个程序。为此，内核不仅要有专门代码来负责为进程或线程分配CPU时间，另一方面还要开辟一段内存区域存放用来记录这些进程详细情况的数据结构。内核是怎么知道系统中有多少进程、各进程的状态等信息的？就是通过这些数据结构，换句话说它们就是内核感知进程存在的依据。因此，只要修改这些数据结构，就能达到隐藏进程的目的。

文件访问。文件系统是 *** 作系统提供的最为重要的功能之一。内核中的驱动程序把设备的柱面、扇区等原始结构抽象成为更加易用的文件系统，并提供一个一致的接口供上层程序调用。也就是说，这部分代码完全控制着对硬盘的访问，通过修改内核的这部分代码，攻击者能够隐藏文件和目录。

安全控制。对大部分 *** 作系统来说，因为系统中同时存在多个进程，为了避免各进程之间发生冲突，内核必须对各进程实施有效的隔离措施。比如，在MS-Windows系统中，每个进程都被强制规定了具体的权限和单独的内存范围。因此，对攻击者而言，只要对内核中负责安全事务的代码稍事修改，整个安全机制就会全线崩溃。

内存管理。现在的硬件平台（比如英特尔的奔腾系列处理器）的内存管理机制已经复杂到可以将一个内存地址转换成多个物理地址的地步。举例来说，进程A按照地址 0x0030030读取内存，它得到值的是“飞机”；然而，进程B也是按照同样的地址0x0030030来读取内存，但它取得的值却是“大炮”。像上面这样，同一个地址指向截然不同的两个物理内存位置，并且每个位置存放不同的数据这种现象并不足以为怪——只不过是两个进程对虚拟地址到物理地址进行了不同的映射而已。如果这一点利用好了，我们可以让Rootkit躲避调试程序和取证软件的追踪。

上面介绍了内核的主要功能，以及它们对 Rootkit的重大意义。说到这里，我们就要切入正题了，即：只要我们颠覆（即修改）了 *** 作系统的核心服务（即内核），那么整个系统包括各种应用就完全处于我们的掌控之下了。要想颠覆内核，前提条件是能把我们的代码导入内核。

其中针对SunOS和Linux两种 *** 作系统的rootkit最多(树大招风:P)。所有的rootkit基本上都是由几个独立的程序组成的，一个典型rootkit包括：

1 以太网嗅探器程程序，用于获得网络上传输的用户名和密码等信息。

2 特洛伊木马程序，例如：inetd或者login，为攻击者提供后门。

3 隐藏攻击者的目录和进程的程序，例如：ps、netstat、rshd和ls等。

4 可能还包括一些日志清理工具，例如：zap、zap2或者z2，攻击者使用这些清理工具删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。

一些复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。

还包括一些用来清理/var/log和/var/adm目录中其它文件的一些脚本。

攻击者使用rootkit中的相关程序替代系统原来的ps、ls、netstat和df等程序，使系统管理员无法通过这些工具发现自己的踪迹。接着使用日志清理工具清理系统日志，消除自己的踪迹。然后，攻击者会经常地通过安装的后门进入系统查看嗅探器的日志，以发起其它的攻击。如果攻击者能够正确地安装rootkit并合理地清理了日志文件，系统管理员就会很难察觉系统已经被侵入，直到某一天其它系统的管理员和他联系或者嗅探器的日志把磁盘全部填满，他才会察觉已经大祸临头了。但是，大多数攻击者在清理系统日志时不是非常小心或者干脆把系统日志全部删除了事，警觉的系统管理员可以根据这些异常情况判断出系统被侵入。不过，在系统恢复和清理过程中，大多数常用的命令例如ps、df和ls已经不可信了。许多rootkit中有一个叫做FIX的程序，在安装rootkit之前，攻击者可以首先使用这个程序做一个系统二进制代码的快照，然后再安装替代程序。FIX能够根据原来的程序伪造替代程序的三个时间戳(atime、ctime、mtime)、date、permission、所属用户和所属用户组。如果攻击者能够准确地使用这些优秀的应用程序，并且在安装rootkit时行为谨慎，就会让系统管理员很难发现。

LINUX ROOTKIT IV

前面说过，大部分rootkit是针对Linux和SunOS的，下面我们介绍一个非常典型的针对Linux系统的rootkit--Linux Rootkit IV。Linux Rootkit IV是一个开放源码的rootkit，是Lord Somer编写的，于1998年11月发布。不过，它不是第一个Linux Rootkit，在它之前有lrk、lnrk、lrk2和lrk3等Linux Rootkit。这些rootkit包括常用的rootkit组件，例如嗅探器、日志编辑/删除工具、和后门程序的。

经过这么多年的发展，Linux Rootkit IV功能变的越来越完善，具有的特征也越来越多。不过，虽然它的代码非常庞大，却非常易于安装和使用，只要执行make install就可以成功安装。如果你还要安装一个shadow工具，只要执行make shadow install就可以了。注意：Linux Rootkit IV只能用于Linux 2x的内核。下面我们简单地介绍一下Linux Rootkit IV包含的各种工具，详细的介绍请参考其发布包的README文件。

隐藏入侵者行踪的程序

为了隐藏入侵者的行踪，Linux Rootkit IV的作者可谓煞费心机，编写了许多系统命令的替代程序，使用这些程序代替原由的系统命令，来隐藏入侵者的行踪。这些程序包括：

ls、find、du

这些程序会阻止显示入侵者的文件以及计算入侵者文件占用的空间。在编译之前，入侵者可以通过ROOTKIT_FILES_FILE设置自己的文件所处的位置，默认是/dev/ptyr。注意如果在编译时使用了SHOWFLAG选项，就可以使用ls -/命令列出所有的文件。这几个程序还能够自动隐藏所有名字为：ptyr、hackdir和W4r3z的文件。

ps、top、pidof

这几个程序用来隐藏所有和入侵者相关的进程。

netstat

隐藏出/入指定IP地址或者端口的网络数据流量。

killall

不会杀死被入侵者隐藏的进程。

ifconfig

如果入侵者启动了嗅探器，这个程序就阻止PROMISC标记的显示，使系统管理员难以发现网络接口已经处于混杂模式下。

crontab

隐藏有关攻击者的crontab条目。

tcpd

阻止向日志中记录某些连接

syslogd

过滤掉日志中的某些连接信息

木马程序

为本地用户提供后门，包括：

chfn

提升本地普通用户权限的程序。运行chfn，在它提示输入新的用户名时，如果用户输入rookit密码，他的权限就被提升为root。默认的rootkit密码是satori。

chsh

也是一个提升本地用户权限的程序。运行chsh，在它提示输入新的shell时，如果用户输入rootkit密码，他的权限就被提升为root。

passwd

和上面两个程序的作用相同。在提示你输入新密码时，如果输入rookit密码，权限就可以变成root。

login

允许使用任何帐户通过rootkit密码登录。如果使用root帐户登录被拒绝，可以尝试一下rewt。当使用后门时，这个程序还能够禁止记录命令的历史记录。

木马网络监控程序

这些程序为远程用户提供后门，可以向远程用户提供inetd、rsh、ssh等服务，具体因版本而异。随着版本的升级，Linux Rootkit IV的功能也越来越强大，特征也越来越丰富。一般包括如下网络服务程序：

inetd

特洛伊inetd程序，为攻击者提供远程访问服务。

rshd

为攻击者提供远程shell服务。攻击者使用rsh -l rootkitpassword host command命令就可以启动一个远程root shell。

sshd

为攻击者提供ssh服务的后门程序。

工具程序

所有不属于以上类型的程序都可以归如这个类型，它们实现一些诸如：日志清理、报文嗅探以及远程shell的端口绑定等功能，包括：

fix

文件属性伪造程序

linsniffer

报文嗅探器程序。

sniffchk

一个简单的bash shell脚本，检查系统中是否正有一个嗅探器在运行。

wted

wtmp/utmp日志编辑程序。你可以使用这个工具编辑所有wtmp或者utmp类型的文件。

z2

utmp/wtmp/lastlog日志清理工具。可以删除utmp/wtmp/lastlog日志文件中有关某个用户名的所有条目。不过，如果用于Linux系统需要手工修改其源代码，设置日志文件的位置。

bindshell rootkit

在某个端口上绑定shell服务，默认端口是12497。为远程攻击者提供shell服务。

如何发现rootkit

很显然，只有使你的网络非常安全让攻击者无隙可乘，才能是自己的网络免受rootkit的影响。不过，恐怕没有人能够提供这个保证，但是在日常的网络管理维护中保持一些良好的习惯，能够在一定程度上减小由rootkit造成的损失，并及时发现rootkit的存在。

首先，不要在网络上使用明文传输密码，或者使用一次性密码。这样，即使你的系统已经被安装了rootkit，攻击者也无法通过网络监听，获得更多用户名和密码，从而避免入侵的蔓延。

使用Tripwire和aide等检测工具能够及时地帮助你发现攻击者的入侵，它们能够很好地提供系统完整性的检查。这类工具不同于其它的入侵检测工具，它们不是通过所谓的攻击特征码来检测入侵行为，而是监视和检查系统发生的变化。Tripwire首先使用特定的特征码函数为需要监视的系统文件和目录建立一个特征数据库，所谓特征码函数就是使用任意的文件作为输入，产生一个固定大小的数据(特征码)的函数。入侵者如果对文件进行了修改，即使文件大小不变，也会破坏文件的特征码。利用这个数据库，Tripwire可以很容易地发现系统的变化。而且文件的特征码几乎是不可能伪造的，系统的任何变化都逃不过Tripwire的监视(当然，前提是你已经针对自己的系统做了准确的配置:P，关于Tripwire和aide的使用请参考本站的相关文章)。最后，需要能够把这个特征码数据库放到安全的地方。

Rootkit 是一种特殊类型的 malware（恶意软件）。Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的，而且几乎不可能删除它们。虽然检测工具在不断增多，但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。

Rootkit 的目的在于隐藏自己以及其他软件不被发现。它可以通过阻止用户识别和删除攻击者的软件来达到这个目的。Rootkit 几乎可以隐藏任何软件，包括文件服务器、键盘记录器、Botnet 和 Remailer。许多 Rootkit 甚至可以隐藏大型的文件集合并允许攻击者在您的计算机上保存许多文件，而您无法看到这些文件。

Rootkit 本身不会像病毒或蠕虫那样影响计算机的运行。攻击者可以找出目标系统上的现有漏洞。漏洞可能包括：开放的网络端口、未打补丁的系统或者具有脆弱的管理员密码的系统。在获得存在漏洞的系统的访问权限之后，攻击者便可手动安装一个 Rootkit。这种类型的偷偷摸摸的攻击通常不会触发自动执行的网络安全控制功能，例如入侵检测系统。

找出 Rootkit 十分困难。有一些软件包可以检测 Rootkit。这些软件包可划分为以下两类：基于签名的检查程序和基于行为的检查程序。基于签名（特征码）的检查程序，例如大多数病毒扫描程序，会检查二进制文件是否为已知的 Rootkit。基于行为的检查程序试图通过查找一些代表 Rootkit 主要行为的隐藏元素来找出 Rootkit。一个流行的基于行为的 Rootkit 检查程序是 Rootkit Revealer

在发现系统中存在 Rootkit 之后，能够采取的补救措施也较为有限。由于 Rootkit 可以将自身隐藏起来，所以您可能无法知道它们已经在系统中存在了多长的时间。而且您也不知道 Rootkit 已经对哪些信息造成了损害。对于找出的 Rootkit，最好的应对方法便是擦除并重新安装系统。虽然这种手段很严厉，但是这是得到证明的唯一可以彻底删除 Rootkit 的方法。

防止 Rootkit 进入您的系统是能够使用的最佳办法。为了实现这个目的，可以使用与防范所有攻击计算机的恶意软件一样的深入防卫策略。深度防卫的要素包括：病毒扫描程序、定期更新软件、在主机和网络上安装防火墙，以及强密码策略等。

比较好的杀毒软件有：卡巴斯基、360、瑞星、金山等。

卡巴斯基反病毒软件是世界上拥有最尖端科技的杀毒软件之一，总部设在俄罗斯首都莫斯科，全名“卡巴斯基实验室”，是国际著名的信息安全领导厂商，创始人为俄罗斯人尤金·卡巴斯基。

公司为个人用户、企业网络提供反病毒、防黑客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基安全软件，主要针对家庭及个人用户，能够彻底保护用户计算机不受各类互联网威胁的侵害。

卡巴斯基公司的病毒分析专家和产品研发人员是个多国团队，他们在全球24小时不间断地获取信息、评估新的威胁、设计新的应用程序，供公司内部及发布给用户使用。十多年的经验确保了高效的对新威胁的迅速反应能力，可最及时地向用户提供病毒清除工具和信息，以专业和动态地对抗各种威胁。

参考资料：

卡巴斯基公司的病毒数据库是世界最大的病毒数据库之一，拥有超过200,000个病毒样本。卡巴斯基公司的许多病毒分析师都是计算机病毒学方面的知名专家，经常参加国际信息安全会议并有专著出版。

数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障，对应于每种故障都有不同的解决方法。事务故障表明事务没有提交或撤销就结束了，因此数据库可能处于不准确的状态。

一、常见的四种故障

(1)事务内部的故障：事务内部故障可分为预期的和非预期的，其中大部分的故障都是非预期的。预期的事务内部故障是指可以通过事务程序本身发现的事务内部故障;非预期的事务内部故障是不能由事务程序处理的，如运算溢出故障、并发事务死锁故障、违反了某些完整性限制而导致的故障等。

(2)系统故障：系统故障也称为软故障，是指数据库在运行过程中，由于硬件故障、数据库软件及 *** 作系统的漏洞、突然停电灯情况，导致系统停止运转，所有正在运行的事务以非正常方式终止，需要系统重新启动的一类故障。这类事务不破坏数据库，但是影响正在运行的所有事务。

(3)介质故障：介质故障也称为硬故障，主要指数据库在运行过程中，由于磁头碰撞、磁盘损坏、强磁干扰、天灾人祸等情况，使得数据库中的数据部分或全部丢失的一类故障。

(4)计算机病毒故障：计算机病毒故障是一种恶意的计算机程序，它可以像病毒一样繁殖和传播，在对计算机系统造成破坏的同时也可能对数据库系统造成破坏(破坏方式以数据库文件为主)。

二、四种故障的解决方法

(1)预期的事务内部故障：将事务回滚，撤销对数据库的修改。

(2)非预期的事务内部故障：强制回滚事务，在保证该事务对其他事务没有影响的条件下，利用日志文件撤销其对数据库的修改。

(3)系统故障：待计算机重新启动之后，对于未完成的事务可能写入数据库的内容，回滚所有未完成的事务写的结果;对于已完成的事务可能部分或全部留在缓冲区的结果，需要重做所有已提交的事务(即撤销所有未提交的事务，重做所有已提交的事务)。

(4)介质故障的软件容错：使用数据库备份及事务日志文件，通过恢复技术，恢复数据库到备份结束时的状态。

(5)介质故障的硬件容错：采用双物理存储设备，使两个硬盘存储内容相同，当其中一个硬盘出现故障时，及时使用另一个备份硬盘。

(6)计算机病毒故障：使用防火墙软件防止病毒侵入，对于已感染病毒的数据库文件，使用杀毒软件进行查杀，如果杀毒软件杀毒失败，此时只能用数据库备份文件，以软件容错的方式恢复数据库文件。

可能由病毒引起。

在文件描述符关掉以后，继续使用这个文件描述符访问

打开文件，获取文件描述符fd（其实是一个整形）

关闭文件

打开sqlite文件，获取文件描述符（碰巧也是）fd

另一个线程继续使用fd，写文件

sqlite文件被损坏

在事务进行过程中，进行数据库备份或恢复

在数据库事务过程中，数据库文件既包括老的内容，也包括新的内容。如果此时拷贝这个文件，数据库可能会被损坏。 备份数据库最好使用sqlite的api。

删除日志文件

日志文件中包括rollback需要的信息。删除以后，无法正确回滚，有可能会导致数据库损坏。

卡巴斯基，来自俄罗斯。

卡巴斯基有很高的警觉性，它会提示所有具有危险行为的进程或者程序，因此很多正常程序就会被它所谓“误报”。其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了。

在杀毒软件的历史上，有这样一个世界纪录：让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下，扫描一个包含当时已有的所有病毒的样本库。结果是，仅仅靠“启发式扫描”技术，该引擎创造了95%检出率的纪录。这个纪录，是由AVP创造的。

在国内卡巴斯基不像诺顿那样有名，可能许多人还比较陌生，在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科，Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。

1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。

2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员。

卡巴斯基实验室

研发，生产和销售信息安全解决方案，保护用户免受IT 威胁，使企业得以掌控风险。我们的产品保护个人用户和企业用户的信息免受病毒、黑客以及垃圾邮件困扰，并提供咨询服务和技术支持。

卡巴斯基实验室成立于1997年，是一家国际信息安全软件提供商。卡巴斯基实验室的总部设在俄罗斯莫斯科，并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构，全球合作伙伴超过500家，网络覆盖全球。

卡巴斯基实验室产品得到了西海岸实验室的认证，并不断获得来自世界各地主要IT刊物和测试实验室的奖项。2003年我们获得微软安全解决方案金牌合作伙伴资格。卡巴斯基实验室同时也是SUSE和Red Hat的荣誉合作伙伴。卡巴斯基实验室的专家们活跃于各种IT组织，如CARO（计算机病毒研究组织）和ICSA（国际计算机安全协会）。

卡巴斯基实验室提供每小时更新病毒库、全天候多语言技术支持等各种服务，满足客户数据安全的特殊需求。

卡巴斯基的产品因其顶尖的性能在全球获得了大量的重要用户。今天许多大型企业选择卡巴斯基保护数据安全，包括空中客车公司、Stemcor、BBC Worldwide、 Tatneft、Telecom Italia Mobile、Faber-Castell、法国电信、意大利外交部和法国教育部等。

特点

1、对病毒上报反应迅速，卡巴斯基具有全球技术领先的病毒运行虚拟机，可以自动分析70%左右未知病毒的行为，再加上一批高素质的病毒分析专家，反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。

2、随时修正自身错误，杀毒分析是项繁琐的苦活，卡巴斯基并不是不犯错，而是犯错后立刻纠正，只要用户去信指出，误杀误报会立刻得到纠正。知错就改，堪称其他杀软的楷模，你去试试看给symantec纠错，会是什么结果。

3、卡巴斯基的超强脱壳能力，无论你怎么加壳，只要程序体还能运行，就逃不出卡巴斯基的掌心，。因此卡巴斯基毒库目前的48万多（在2006-9-2 有198991，2006-10-2已经21万多，2007-3-13是28万多2007-12-18是48万）是真实可杀数量。

卡巴斯基反病毒软件单机版可以基于 SMTP/POP3 协议来检测进出系统的邮件，可实时扫描各种邮件系统的全部接收和发出的邮件，检测其中的所有附件，包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块，可有效保护运行Windows *** 作系统的PC，探测对端口的扫描、封锁网络攻击并报告，系统可在隐形模式下工作，封锁所有来自外部网络的请求，使用户隐形和安全地在网上遨游。

卡巴斯基反病毒软件可检测出700种以上的压缩格式文件和文档中的病毒，并可清除ZIP、ARJ、CAB和RAR文件中的病毒。卡巴斯基提供7×24小时全天候技术服务

发展历史

开 始

"Kaspersky Lab"的历史是从1989年开始的，当时公司的创始人Eugene Kaspersky先生，第一次遇到了有关计算机病毒问题，随后开发了Kaspersky反病毒产品的第一个版本。

发 展

从1991年到1997年间，Kaspersky Lab是俄罗斯的大型计算机公司"Kami"的反病毒部门，当时用AVP做为产品的名称，1994年，在部门负责人Natalya Kaspersky 的带领下，逐步形成了职业化的管理阶层和开发小组，并开始发展俄罗斯及海外的销售网络。同时与芬兰的F-Secure，德国的G-Date，日本的Vintage Solutions等国外的反病毒厂商合作签订了在他们的产品中使用Kaspersky AV核心模块的协议。

独立的私人控股公司"Kaspersky Lab"

从1997年6月 Kaspersky Lab 公司正式成立以来。Natalya Kaspersky 一直担任总经理，Eugene Kaspersky 主要负责反病毒研究的工作。公司的首要任务是开发和完善保护计算机及计算机网络的软件来抵御计算机病毒的入侵，AVP Silver, AVP Gold和AVP Platinum等主要产品很快受到国内外用户的好评。

由于产品的可靠性及使用了革新的技术成果，1999年，Kaspersky Lab成为俄罗斯主要的反病毒软件提供商。

更换品牌和生产线，扩展商业

2000年，Kaspersky Lab宣布公司的反病毒解决方案将使用新商标Kaspersky AV来代替AVP（AntiViral Toolkit Pro）。Kaspersky Lab系列产品注册了雨伞形状的图形标志。

2001年，由于Internet和其他通讯手段的快速发展，Kaspersky Lab开发了新的生产线，完全可以满足用户对新的数据保护的需要。公司为单机用户，中小型企业用户和大型企业用户提供了不同的产品和解决方案。产品的分类也使Kaspersky Lab获得了丰厚的回报，销售量成倍的增长，5年中，从市场占有率的5%增长到了60%。

在完善自己的反病毒产品的同时，公司开始开发新的项目--信息安全系统，扩充了产品的种类：防火墙和内容过滤产品。

2002年4月，Kaspersky Lab推出了自行开发的个人防火墙测试版。近期，将要发布企业级用于网络屏蔽和内容过滤的产品。

同年，Kaspersky Lab授权给美国的Aladdin, Sybari, Deerfield, ITAmigo以及其它公司，允许它们在自己的产品中使用Kaspersky 反病毒技术。

今日Kaspersky Lab

卡巴斯基实验室的总部设在俄罗斯莫斯科，并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构,在俄罗斯和国际市场上积极发展自己的合作体系。

为了满足对现代化信息安全防护的需要，公司向用户提供了全套的信息安全防护解决方案，包括系统检测、开发、实施和维护等。

Kaspersky Lab单机版产品使用的是与商业级产品同样的技术，但 *** 作却非常简单，这使得它们在同级别产品中具有很强的可靠性及竞争力。

Kaspersky Lab为了最大限度满足用户的需求，不断发展和完善自己的解决方案，在反病毒行业始终保持领先地位。Kaspersky Lab对新的病毒能够快速做出反应；努力完善和发展新的产品，给客户提供最先进的信息防护体系。

卡巴斯基病毒实验室

卡巴斯基公司的病毒分析专家和产品研发人员是个多国团队，他们在全球 24 小时不间断地获取信息、评估新的威胁、设计新的应用程序，供公司内部及发布给用户使用。十多年的经验确保了高效的对新威胁的迅速反应能力，可最及时地向用户提供病毒清除工具和信息，以专业和动态地对抗各种威胁。

超过 200,000 个病毒样本

卡巴斯基公司的病毒数据库是世界最大的病毒数据库之一，拥有超过 200 000 个病毒样本。我们的许多病毒分析师都是计算机病毒学方面的知名专家，经常参加国际信息安全会议并有专著出版。

病毒分析专家

Eugene Kaspersky ( 反病毒研究部主任 ）

Eugene Kaspersky出生于俄罗斯Novorossiysk，毕业于密码-电信与计算机科学学院，在某综合科学研究所工作到1991年。1989年在他的计算机上检测到Cascade病毒后，Eugene开始研究计算机病毒。1991年至1997年在KAMI信息技术中心工作，在一组助手协助下开发出"AVP"反病毒方案(2000年11月更名为卡巴斯基反病毒软件)。

1997年卡巴斯基实验室有限制股份公司成立，Eugene Kaspersky是创始人之一。 Eugene Kaspersky现在是国际信息安全领域的顶尖级专家之一，对计算机病毒学所涵盖的问题及在全球的很多专业会议上发表过大量文章和评论。Eugene是计算机反病毒研究组织(CARO)的成员，该组织全部由国际顶尖级反病毒专家组成。

Marc Blanchard ( 卡巴斯基公司欧洲反病毒研究中心主任 ）

Marc Blanchard负责欧洲反病毒研究中心的工作，该中心承担着实时监控欧洲计算机病毒疫情及引导反病毒技术研究的任务。做为欧洲中心的主任，Marc还负责发展和管理在法国的技术支持网络。

Marc 于1986年自创抗可疑程序技术，并开始从事IT威胁分析，是欧洲最著名的计算机病毒专家之一。他自那时起担任Central Point Software公司欧洲研究部主任，是创建法国计算机病毒研究中心的核心人物，出版过很多著作。

Shane Coursen 卡巴斯基实验室（美国）高级技术顾问

Shane 于 1992 年进入到病毒研究领域。 1996 年他就拥有了高水平的病毒研究职位，发表了与行业相关的文章并出席国内、国际反病毒会议。从 1996 年开始， Shane 就是 The Joe Wells WildList 的首席执行官及董事会成员，直到 2002 年 7 月该公司转给了 ICSA 。

在 2005 年 1 月 Shane 加入卡巴斯基实验室之前，他是 Fortinet, Inc 公司的高级反病毒分析家。他同时又担任趋势科技、 Network Associates 以及 Dr Solomon's Software 的高级分析师职位。在加入 Dr Solomon's software 之前，他是赛门铁克集团的软件工程师。

David Emm 卡巴斯基实验室（英国）技术顾问

David于2004年4月加入卡巴斯基实验室，他通过会议陈述、展览会以及广播媒体提供病毒和其他安全威胁的信息。同时提供卡巴斯基实验室的产品和技术信息。 David在网络安全领域工作了14年多，并且为个人及企业用户开发了深入的方案，应对不断更新的病毒、蠕虫和其他恶意程序。

David1990年加入Dr Solomon's Software，担任了多项职位，包括：技术支持经理和高级技术顾问。在这段时期，他负责建立并经营Dr Solomon's的技术支持部门，并密切参与客户研讨会和技术培训，包括Dr Solomon的Live Virus Workshop（现场病毒工作室）。随后，David在塞门铁克担任系统工程师和产品经理，2001年1月又加入产品营销队伍，负责策略营销指导、产品定位以及预知McAfee AVERT、扫描引擎和网关设备的信息。

Aleks Gostev 卡巴斯基实验室高级病毒分析专家

Aleks1994年开始对反病毒斗争感兴趣，当时他所在的公司首次安装了反病毒程序。他开始收集病毒样本，并帮助朋友移除电脑上的病毒。 长此以往，他发现了尚未被反病毒公司发现的新的恶意程序，并将之发送给Eugene Kaspersky，因为他喜欢Eugene Kaspersky的解决方案的高侦测率。 1996年，Alexander建立了科米共和国的反病毒中心，开始发布新病毒的信息。他同时也提供咨询服务和发布信息帮助同事对抗恶意程序。

1998年，Wildlist Russia Project项目启动了，目标是收集和分析俄罗斯联邦共和国病毒爆发的信息，Aleks担任该项目的协调员。 2002年，Aleks加入卡巴斯基实验室，他的责任包括分析恶意软件和侦测新的病毒。同时他也参与其他方面的研究以及在网站和新闻上发表分析。

Magnus Kalkuhl 卡巴斯基实验室（德国）病毒分析专家

Magnus Kalkuhl出生于哥本哈根，1996年开始从事IT行业。他曾经担任独立的IT安全顾问，同时在一个主要的广告公司McCann Erickson的交流部担任技术指导。

Magnus在卡巴斯基实验室（德国）办事处工作，他将集中于IT辩论和研究以及监控德国、奥地利和瑞士的恶意程序状况。

Yury Mashevsky 卡巴斯基实验室病毒分析专家

Yury Mashevsky出生于Smolensk，1998年毕业于莫斯科Energy Institute（技术大学）的斯摩棱斯克分校。由于他的关于信息安全的论文，2004年5月他在莫斯科拿到了莫斯科Energy Institute大学的博士学位。

在2003年他加入卡巴斯基实验室之前，他在莫斯科的一家小型IT公司担任信息安全系统开发者，集中于防止信息被盗。在工作中他建立了对病毒分析的强烈兴趣。

Costin Raiu 卡巴斯基实验室（罗马尼亚）研发部主任

Costin Raiu从事反病毒研究和开发反病毒技术领域的工作已有9年多了，他是Virus Bulletin技术顾问委员会和CARO的成员。Costin还为The Wildlist Organization International提供病毒事件报道，编写出版了关于数据安全和计算机病毒的大量作品。

1994年，Costin进入GeCAD srl公司，在罗马尼亚反病毒(RAV)组担任首席研究员和数据安全专家，并负责产品开发。Costin于2000年加入卡巴斯基公司，全力发展新的反病毒技术、数据安全和实时监控研究。

Roel Schouwenberg 卡巴斯基实验室（比、荷、卢经济联盟）高级研究工程师

Roel出生于荷兰St Odilinberg，他对信息安全极感兴趣。 当他的反病毒方案失败时，他的兴趣愈加浓烈，并且更近距离的观察研究病毒和反病毒。这种兴趣很快就变为激情。

2004年他加入卡巴斯基实验室，负责当地恶意程序状况的监控、恶意程序的初步分析以及开发新病毒的解决处理方案。

以上就是关于数据库运行中可能产生的故障有哪几类哪些故障影响事务的正常执行哪些破坏数据库数据全部的内容，包括:数据库运行中可能产生的故障有哪几类哪些故障影响事务的正常执行哪些破坏数据库数据、电脑病毒Rootkit、杀毒软件哪个好等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！