惡意的程序:大家熟悉的惡意程序就是病毒,很多人認為病毒對數據的影響僅僅是病毒的破壞性,這是不正確的,實際上病毒的感染本身就是一種破壞,一個病毒無論他借助修改你的引導區、可執行程序還是OFFICE文檔,他都把你正常的數據做了改變,當然,你可能舉良性伴隨性病毒這種極端的例子。但毫無疑問,他同樣對數據構成了破壞,至少他減少了你的硬盤的可用空間。同時,惡意的程序還包括特洛伊木馬,邏輯炸彈等等。惡意的程序造成的破壞可能是難恢復的。
其他惡意的破壞,即使不借助病毒或者其他的工具,只要擁有足夠的權限,任何系統都有一定的“自毀”能力。比如依靠系統正常的刪除、移動、格式化等操作也可以達到破壞數據的目的。隨著網絡技術的發展,威脅已經不僅于本機。
保護數據的建議
這個專題是探討數據恢復的,而不是信息保護的,因此點到為止,一句話,那就是防患于未然,我們列舉了對數據的威脅,如果我們程度的減弱了這些威脅,對每一種可預知的潛在威脅都有相應的預防和對策,我們的數據才會有的保障。這些對策主要包括選擇良好的反病毒和系統維護產品、加強保措施、采用UPS掉電保護、提高用戶操作水平和意識、形成系統的信息管理和備份制度等等。都可以有效的保證數據的,總之,我對數據恢復的認識與病毒是相同的——與其亡羊補牢,不如防患未然。
全盤崩潰和分區丟失
首先重建MBR代碼區,再根據情況修正分區表。修正分區表的基本思路是查找以55AA為結束的扇區,再根據扇區結構和后面是否有FAT等情況判定是否為分區表,后計算填回,主分區表,由于需要計算,過程比較煩瑣,就不仔細介紹了,希望大家用前面介紹的工具,比如NDD處理。如果文件仍然無法讀取,要考慮用TIRAMINT等工具進行修復。如果在FAT表徹底崩潰的情況下,恢復某個指定文件,可以用DISKEDIT或DEBUG查找已知信息。比如文件為文本,文件中包含“軟件狗”,那么我我們就要把他們轉換為內碼C8 ED BC FE B9 B7進行查找。