惡意的程序：大家熟悉的惡意程序就是病毒，很多人認(rèn)為病毒對數(shù)據(jù)的影響僅僅是病毒的破壞性，這是不正確的，實(shí)際上病毒的感染本身就是一種破壞，一個病毒無論他借助修改你的引導(dǎo)區(qū)、可執(zhí)行程序還是OFFICE文檔，他都把你正常的數(shù)據(jù)做了改變，當(dāng)然，你可能舉良性伴隨性病毒這種極端的例子。但毫無疑問，他同樣對數(shù)據(jù)構(gòu)成了破壞，至少他減少了你的硬盤的可用空間。同時，惡意的程序還包括特洛伊木馬，邏輯炸彈等等。惡意的程序造成的破壞可能是難恢復(fù)的。

其他惡意的破壞，即使不借助病毒或者其他的工具，只要擁有足夠的權(quán)限，任何系統(tǒng)都有一定的“自毀”能力。比如依靠系統(tǒng)正常的刪除、移動、格式化等操作也可以達(dá)到破壞數(shù)據(jù)的目的。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，威脅已經(jīng)不僅于本機(jī)。

數(shù)據(jù)丟失的各種邏輯現(xiàn)象

對數(shù)據(jù)的恢復(fù)，基本上是一種邏輯處理。只有對情況有一個準(zhǔn)確的判定，才能做出準(zhǔn)確的應(yīng)對。一般的來說，問題可以歸納為以下幾種情況。

1、 硬盤無法完成正確引導(dǎo)：因物理故障造成的邏輯損壞、引導(dǎo)區(qū)故障、重要扇區(qū)崩潰等等，都會使系統(tǒng)不能完成正常的自舉過程。

2、 文件丟失：由于有意破壞，誤刪除等等都會造成數(shù)據(jù)的丟失。另外，這種歸類不僅僅包括某個或某幾個文件，也適用于目錄，分區(qū)或卷的丟失。

3、 文件無法正常打開：由于病毒感染，加密，文件頭損壞等情況，會使文件無法正常打開。

4、 數(shù)據(jù)紊亂：由于各種因素的影響，數(shù)據(jù)庫中的信息，文本文件等，可能面目全非。

破壞的完成程度：事實(shí)上，F(xiàn)DISK、FORMAT都不會徹底破壞數(shù)據(jù)，一般只有低格和扇區(qū)覆蓋操作才會徹底破壞數(shù)據(jù)。但有時，破壞過程或者誤操作過程會因人工終止、死機(jī)等原因不能完成。明顯的就是CIH病毒的例子，由于CIH是以1024字節(jié)為單位覆蓋扇區(qū)，這當(dāng)然是不可逆過程，于是我們初都認(rèn)為，破壞是很難恢復(fù)的，除非人工終止。事實(shí)上，當(dāng)病毒覆蓋某些扇區(qū)時會與9X系統(tǒng)發(fā)生沖突，從而造成死機(jī)，使數(shù)據(jù)得到了保護(hù)。