我有一个由几台 Windows 10 机器组成的小型网络(全部受 BitDefender 2020 Total Security 保护),其中一台充当 Firebird 数据库的服务器。
一段时间以来,数据库一直在恶化 - 在一些随机记录中,一些字段的值发生了改变。我彻底更换了服务器机器,换成了全新的,安装了 Windows 10 和防病毒软件,数据库是从 GBK 存档重新创建的。仔细检查了主机的 RAM 错误(使用 MemTest86)和 SSD 错误(CrystalDiskInfo 和 ADATA SSD ToolBox) - 一切都 100% 正常。
除了服务器被黑客入侵之外,我没有其他怀疑,但看起来所谓的恶意软件/病毒必须移动到数据库内(甚至是打包的 GBK 档案),因为只有 GBK 文件被移动到新机器(在经过验证的 pendrive 上)。
病毒是否可能存储在数据库内部(例如以存储过程等形式)并通过 GBK 存档进行传输?如果是这样,如何检测并从数据库中删除它?
(Firebird 数据库以单个 FDB 文件的形式存储,经 BitDefender 扫描无结果)
答案1
由于 Firebird 必须专门安装在一台机器上,并且不像其他软件(例如浏览器或文字处理器)那样广泛使用,因此不太可能一般恶意软件都会以 SQL DBMS 为目标来存储代码,但针对高价值网站进行有针对性的攻击并非完全不可能。
更有可能的是,代码写得不好或 SSD(或 HHD)性能下降导致该问题。例如,不合适的记录或表锁定可以允许同时发生的事务使数据库处于未定义状态。我的经验是 Firebird 是一个非常可靠的数据库,占用空间很小,但任何DB,必须注意解决多用户事务冲突。