惡意的程序:大家最熟悉的惡意程序就是病毒,很多人認為病毒對數據的影響僅僅是病毒的破壞性,這是不正確的,實際上病毒的感染本身就是一種破壞,一個病毒無論他借助修改你的引導區、可執行程序還是OFFICE文檔,他都把你正常的數據做了改變,當然,你可能舉良性伴隨性病毒這種極端的例子。但毫無疑問,他同樣對數據構成了破壞,至少他減少了你的硬盤的可用空間。同時,惡意的程序還包括特洛伊木馬,邏輯炸彈等等。惡意的程序造成的破壞可能是最難恢復的。
其他惡意的破壞,即使不借助病毒或者其他的工具,只要擁有足夠的權限,任何系統都有一定的“自毀”能力。比如依靠系統正常的刪除、移動、格式化等操作也可以達到破壞數據的目的。隨著網絡技術的發展,威脅已經不僅于本機。
DEBUG:古老和最為常見的調試跟蹤軟件,始終捆綁在微軟的DOS/WIN9X操作系統中。有19個子命令。有編寫執行匯編指令,直接讀寫扇區和內存單元等功能,可以在最艱苦的條件下工作。DOS6.22以下的系統,DEBUG.EXE在DOS目錄下,WIN9X系統中它在WINDOWSCOMMAND目錄下,它也出現在WIN9X所生成的應急盤中。
數據損壞過程的可逆性分析:對數據的改變無非兩種,取代和變換,前者是不可逆的,而后者則是可逆的。我們以殺毒為例,對于大多文件性病毒來說,那些以附加而非代換方式感染的文件型病毒,理想的殺毒過程就是感染的逆過程。這種分析也常見與重要信息被隱藏搬移或者被加密的情況,但分析將比較復雜。
