惡意的程序：大家熟悉的惡意程序就是病毒，很多人認(rèn)為病毒對(duì)數(shù)據(jù)的影響僅僅是病毒的破壞性，這是不正確的，實(shí)際上病毒的感染本身就是一種破壞，一個(gè)病毒無(wú)論他借助修改你的引導(dǎo)區(qū)、可執(zhí)行程序還是OFFICE文檔，他都把你正常的數(shù)據(jù)做了改變，當(dāng)然，你可能舉良性伴隨性病毒這種極端的例子。但毫無(wú)疑問，他同樣對(duì)數(shù)據(jù)構(gòu)成了破壞，至少他減少了你的硬盤的可用空間。同時(shí)，惡意的程序還包括特洛伊木馬，邏輯炸彈等等。惡意的程序造成的破壞可能是難恢復(fù)的。

其他惡意的破壞，即使不借助病毒或者其他的工具，只要擁有足夠的權(quán)限，任何系統(tǒng)都有一定的“自毀”能力。比如依靠系統(tǒng)正常的刪除、移動(dòng)、格式化等操作也可以達(dá)到破壞數(shù)據(jù)的目的。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，威脅已經(jīng)不僅于本機(jī)。

DEBUG：古老和為常見的調(diào)試跟蹤軟件，始終捆綁在微軟的DOS/WIN9X操作系統(tǒng)中。有19個(gè)子命令。有編寫執(zhí)行匯編指令，直接讀寫扇區(qū)和內(nèi)存單元等功能，可以在艱苦的條件下工作。DOS6.22以下的系統(tǒng)，DEBUG.EXE在DOS目錄下，WIN9X系統(tǒng)中它在WINDOWSCOMMAND目錄下，它也出現(xiàn)在WIN9X所生成的應(yīng)急盤中。

破壞的完成程度：事實(shí)上，F(xiàn)DISK、FORMAT都不會(huì)徹底破壞數(shù)據(jù)，一般只有低格和扇區(qū)覆蓋操作才會(huì)徹底破壞數(shù)據(jù)。但有時(shí)，破壞過程或者誤操作過程會(huì)因人工終止、死機(jī)等原因不能完成。明顯的就是CIH病毒的例子，由于CIH是以1024字節(jié)為單位覆蓋扇區(qū)，這當(dāng)然是不可逆過程，于是我們初都認(rèn)為，破壞是很難恢復(fù)的，除非人工終止。事實(shí)上，當(dāng)病毒覆蓋某些扇區(qū)時(shí)會(huì)與9X系統(tǒng)發(fā)生沖突，從而造成死機(jī)，使數(shù)據(jù)得到了保護(hù)。