惡意的程序：大家熟悉的惡意程序就是病毒，很多人認為病毒對數(shù)據(jù)的影響僅僅是病毒的破壞性，這是不正確的，實際上病毒的感染本身就是一種破壞，一個病毒無論他借助修改你的引導區(qū)、可執(zhí)行程序還是OFFICE文檔，他都把你正常的數(shù)據(jù)做了改變，當然，你可能舉良性伴隨性病毒這種極端的例子。但毫無疑問，他同樣對數(shù)據(jù)構(gòu)成了破壞，至少他減少了你的硬盤的可用空間。同時，惡意的程序還包括特洛伊木馬，邏輯炸彈等等。惡意的程序造成的破壞可能是難恢復的。

其他惡意的破壞，即使不借助病毒或者其他的工具，只要擁有足夠的權(quán)限，任何系統(tǒng)都有一定的“自毀”能力。比如依靠系統(tǒng)正常的刪除、移動、格式化等操作也可以達到破壞數(shù)據(jù)的目的。隨著網(wǎng)絡技術的發(fā)展，威脅已經(jīng)不僅于本機。

保護數(shù)據(jù)的建議

這個專題是探討數(shù)據(jù)恢復的，而不是信息保護的，因此點到為止，一句話，那就是防患于未然，我們列舉了對數(shù)據(jù)的威脅，如果我們程度的減弱了這些威脅，對每一種可預知的潛在威脅都有相應的預防和對策，我們的數(shù)據(jù)才會有的保障。這些對策主要包括選擇良好的反病毒和系統(tǒng)維護產(chǎn)品、加強保措施、采用UPS掉電保護、提高用戶操作水平和意識、形成系統(tǒng)的信息管理和備份制度等等。都可以有效的保證數(shù)據(jù)的，總之，我對數(shù)據(jù)恢復的認識與病毒是相同的——與其亡羊補牢，不如防患未然。

有效而及時的備份中是數(shù)據(jù)恢復可靠的來源，在許多人倡導備份到秒的今天，恐怕不會有人懷疑這點。而有些備份機制則是系統(tǒng)內(nèi)建的，比如兩份FAT表。

數(shù)據(jù)的實際有效性的判定是關鍵，對我們來說，硬盤無法自舉、文件找不到、文件打不開等現(xiàn)象，其實并不與數(shù)據(jù)丟失畫等號。因為此時往往數(shù)據(jù)只是從操作系統(tǒng)的角度是一種邏輯丟失，而從物理扇區(qū)意義上，它仍然存在或部分存在。明顯的就是文件刪除的例子，事實上，這只是把文件首字節(jié)，改為0E而已。而此時文件體依然存在。