惡意的程序：大家熟悉的惡意程序就是病毒，很多人認(rèn)為病毒對數(shù)據(jù)的影響僅僅是病毒的破壞性，這是不正確的，實(shí)際上病毒的感染本身就是一種破壞，一個(gè)病毒無論他借助修改你的引導(dǎo)區(qū)、可執(zhí)行程序還是OFFICE文檔，他都把你正常的數(shù)據(jù)做了改變，當(dāng)然，你可能舉良性伴隨性病毒這種極端的例子。但毫無疑問，他同樣對數(shù)據(jù)構(gòu)成了破壞，至少他減少了你的硬盤的可用空間。同時(shí)，惡意的程序還包括特洛伊木馬，邏輯炸彈等等。惡意的程序造成的破壞可能是難恢復(fù)的。

其他惡意的破壞，即使不借助病毒或者其他的工具，只要擁有足夠的權(quán)限，任何系統(tǒng)都有一定的“自毀”能力。比如依靠系統(tǒng)正常的刪除、移動、格式化等操作也可以達(dá)到破壞數(shù)據(jù)的目的。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，威脅已經(jīng)不僅于本機(jī)。

數(shù)據(jù)丟失的各種邏輯現(xiàn)象

對數(shù)據(jù)的恢復(fù)，基本上是一種邏輯處理。只有對情況有一個(gè)準(zhǔn)確的判定，才能做出準(zhǔn)確的應(yīng)對。一般的來說，問題可以歸納為以下幾種情況。

1、 硬盤無法完成正確引導(dǎo)：因物理故障造成的邏輯損壞、引導(dǎo)區(qū)故障、重要扇區(qū)崩潰等等，都會使系統(tǒng)不能完成正常的自舉過程。

2、 文件丟失：由于有意破壞，誤刪除等等都會造成數(shù)據(jù)的丟失。另外，這種歸類不僅僅包括某個(gè)或某幾個(gè)文件，也適用于目錄，分區(qū)或卷的丟失。

3、 文件無法正常打開：由于病毒感染，加密，文件頭損壞等情況，會使文件無法正常打開。

4、 數(shù)據(jù)紊亂：由于各種因素的影響，數(shù)據(jù)庫中的信息，文本文件等，可能面目全非。

DEBUG：古老和為常見的調(diào)試跟蹤軟件，始終捆綁在微軟的DOS/WIN9X操作系統(tǒng)中。有19個(gè)子命令。有編寫執(zhí)行匯編指令，直接讀寫扇區(qū)和內(nèi)存單元等功能，可以在艱苦的條件下工作。DOS6.22以下的系統(tǒng)，DEBUG.EXE在DOS目錄下，WIN9X系統(tǒng)中它在WINDOWSCOMMAND目錄下，它也出現(xiàn)在WIN9X所生成的應(yīng)急盤中。