Индийская мстя

> База данных - это упорядоченная совокупность данных, она хранится в файлах базы.

Не ведь не только лишь обязательно данных.
Ведь так?

> Вирус же может существовать в системе как сам по себе, так и встраиваться в другие файлы ("заражать" их), но для работы его код обязательно должен быть запущен.

Вирус это информация, задающая алгоритм, исполняемый заражаемой подсистемой.
Вообще он в теории даже не обязан существовать в виде именно прямого исполняемого операционкой кода или скрипта, подсовываемого интерпретатору.
Он может существовать просто в виде данных, упорядоченных таким образом, что бизнес логика подсистемы (самой СУБД или прикланого ПО) будет, работая в штатном для нее режиме - плодить и размножать его.

> а вот "заразить базу вирусом" - никак невозможно.

Можно.

И потому что файлы базы содержат зачастую исполняемые скрипты.

И потому что внешняя библиотека может быть внедрена в БД (тут дискуссионно).

И потому что вирус может быть просто данными, которые на определенном уровне абстракции можно рассматривать как информацию об алгоритме.

> > А как же триггеры на события в наиболее часто используемой таблице? Не совсем вирус, наверное.

> Не то, что "не совсем вирус", а "совсем не вирус".

Почему?

Смотря что они собой представляют и какой функционал в них заложен.

> а когда эти самые базы под шифровальщик попадают.
это не значит что база заражена?

Сам факт того, что база зашифрована - еще ни о чем не говорит.

Может быть заражена, а может и не быть.

> все приведенные тобой примеры - это "бомбы" и "закладки", а не вирусы.

Не смогу согласиться с таким противопоставлением.

Определение компьютерного вируса по сути в том или ином виде содержит лишь одну четкую деталь - вирус это алгоритм самовоспроизведения, который начинает каким то образом выполнять заражаемая подсистема, не имея это в качестве своей целевой подзадачи. Ну и до кучи внедрение этого алгоритма в иные алгоритмы.

И то, что я описал - вполне в это вписывается.

А вот дальше, с учетом того, что ты сказал, - начинается интересное.

Дело в том, что ты, насколько я понял, исходишь из того, что если вирус нельзя привнести извне в подсистему - то он и не вирус.
Если, конечно, ты имеешь в виду именно это.

Но тут дискуссионно как бы.
Вирус всегда создается человеком (про самозарождение пока не слышал) внутри некой подсистемы и для нее.
Почему, если алгоритм самовоспроизведения создан изначально внутри ОС в виде исполняемого ей кода, то мы считаем его вирусом, а если внутри БД изначально создан скрипт с такой же задачей - не считаем?

Или ты имеешь в виду, что если алгоритм не может выйти за границы подсистемы в которой он создан, то т.к. он не распространяется, то это не вирус, а просто зловредная закладка?

Но даже в этом случае скрипт, изначально заложенный в БД, может содержать алгоритм распространения вовне.
Представь себе экзотический скрипт, который порождает в определенный момент исполняемые файлы.
Да, БД не заражалась, напр., именно извне.
Но можем ли мы не считать зараженной подсистему, в которой есть такое?


> Я давно работаю с ораклом и знаю, что он сильно ограничен в вопросах операций с файловой системой хозяйской ОС "изнутри" базы

Не оспариваю возможности оракла в отношении такого контроля.

Но ведь это как всегда зависит от того, как это все настроено в конкретном случае.