惡意的程序：大家熟悉的惡意程序就是病毒，很多人認(rèn)為病毒對(duì)數(shù)據(jù)的影響僅僅是病毒的破壞性，這是不正確的，實(shí)際上病毒的感染本身就是一種破壞，一個(gè)病毒無(wú)論他借助修改你的引導(dǎo)區(qū)、可執(zhí)行程序還是OFFICE文檔，他都把你正常的數(shù)據(jù)做了改變，當(dāng)然，你可能舉良性伴隨性病毒這種極端的例子。但毫無(wú)疑問(wèn)，他同樣對(duì)數(shù)據(jù)構(gòu)成了破壞，至少他減少了你的硬盤(pán)的可用空間。同時(shí)，惡意的程序還包括特洛伊木馬，邏輯炸彈等等。惡意的程序造成的破壞可能是難恢復(fù)的。

其他惡意的破壞，即使不借助病毒或者其他的工具，只要擁有足夠的權(quán)限，任何系統(tǒng)都有一定的“自毀”能力。比如依靠系統(tǒng)正常的刪除、移動(dòng)、格式化等操作也可以達(dá)到破壞數(shù)據(jù)的目的。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，威脅已經(jīng)不僅于本機(jī)。

保護(hù)數(shù)據(jù)的建議

這個(gè)專題是探討數(shù)據(jù)恢復(fù)的，而不是信息保護(hù)的，因此點(diǎn)到為止，一句話，那就是防患于未然，我們列舉了對(duì)數(shù)據(jù)的威脅，如果我們程度的減弱了這些威脅，對(duì)每一種可預(yù)知的潛在威脅都有相應(yīng)的預(yù)防和對(duì)策，我們的數(shù)據(jù)才會(huì)有的保障。這些對(duì)策主要包括選擇良好的反病毒和系統(tǒng)維護(hù)產(chǎn)品、加強(qiáng)保措施、采用UPS掉電保護(hù)、提高用戶操作水平和意識(shí)、形成系統(tǒng)的信息管理和備份制度等等。都可以有效的保證數(shù)據(jù)的，總之，我對(duì)數(shù)據(jù)恢復(fù)的認(rèn)識(shí)與病毒是相同的——與其亡羊補(bǔ)牢，不如防患未然。

文件丟失、誤格式化的情況

一般的來(lái)說(shuō)，文件刪除僅僅是把文件的首字節(jié)，改為E5H，而并不破壞本身，因此可以恢復(fù)。但由于對(duì)不連續(xù)文件要恢復(fù)文件鏈，由于手工交叉恢復(fù)對(duì)一般計(jì)算機(jī)用戶來(lái)說(shuō)并不容易，在這篇縮略版中就不講了，建議用工具處理，如果已經(jīng)安裝了Norton Utilities，可以用他來(lái)查找。另外，RECOVERNT 等工具，都是恢復(fù)的利器。特別注意的是，千萬(wàn)不要在發(fā)現(xiàn)文件丟失后，在本機(jī)安裝什么恢復(fù)工具，你可能恰恰把文件覆蓋掉了。特別是你的文件在C盤(pán)的情況下，如果你發(fā)現(xiàn)主要文件被你失手清掉了，（比如你按SHIFT刪除），你應(yīng)該馬上直接關(guān)閉電源，用軟盤(pán)啟動(dòng)進(jìn)行恢復(fù)或把硬盤(pán)串接到其他有恢復(fù)工具的機(jī)器處理。誤格式化的情況可以用工具處理。