惡意的程序：大家熟悉的惡意程序就是病毒，很多人認(rèn)為病毒對數(shù)據(jù)的影響僅僅是病毒的破壞性，這是不正確的，實際上病毒的感染本身就是一種破壞，一個病毒無論他借助修改你的引導(dǎo)區(qū)、可執(zhí)行程序還是OFFICE文檔，他都把你正常的數(shù)據(jù)做了改變，當(dāng)然，你可能舉良性伴隨性病毒這種極端的例子。但毫無疑問，他同樣對數(shù)據(jù)構(gòu)成了破壞，至少他減少了你的硬盤的可用空間。同時，惡意的程序還包括特洛伊木馬，邏輯炸彈等等。惡意的程序造成的破壞可能是難恢復(fù)的。

其他惡意的破壞，即使不借助病毒或者其他的工具，只要擁有足夠的權(quán)限，任何系統(tǒng)都有一定的“自毀”能力。比如依靠系統(tǒng)正常的刪除、移動、格式化等操作也可以達(dá)到破壞數(shù)據(jù)的目的。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，威脅已經(jīng)不僅于本機(jī)。

DISKEDIT：常見16進(jìn)制編輯軟件，字符界面，可以以文件方式和扇區(qū)方式讀寫邏輯內(nèi)容，可以讀寫扇區(qū)，可以方便的查找編輯分區(qū)表、FAT表、ROOT區(qū)等重要扇區(qū)。這一點要比DEBUG更方便。但在一些重要扇區(qū)損壞的情況下，DISKEDIT可能無法啟動。DISKEDIT軟件可以在的Norton Utilities軟件包中找到。的DISKEDIT出現(xiàn)在NU4中。

數(shù)據(jù)可恢復(fù)的前提

有人覺得這個題目說法比較奇特，但數(shù)據(jù)恢復(fù)，作為一個數(shù)據(jù)再現(xiàn)的過程，一定要解決兩個問題，是從哪里恢復(fù)的問題，第二是怎么恢復(fù)的問題。解決了這兩個問題，我們事實上就把握了數(shù)據(jù)恢復(fù)的全部思想脈絡(luò)。而這一部分就是從哪里恢復(fù)的問題。