Virus 版 (精华区)

发信人: seak (江海客), 信区: Virus
标  题: 第一篇、广义的数据恢复
发信站: 紫 丁 香 (Wed Nov 24 10:27:54 1999), 转信


第一篇、广义的数据恢复

文/江海客
————————————————————————————————
声明：
1、您所看到的是《数据恢复与软故障处理基本指南》一文的文本稿，本文
已经在《计算机应用文摘》发表，传统媒体如欲转载请同该杂志社联系，
获得许可方可转载。
2、本文作者seak（哈工大紫丁香站ID）许可本文可转载于任何非商业BBS、
新闻组和WEB站点。但严禁改动、删节或添加或局部抄袭、改头换面用于任
何正式出版物。转载必须完整，包括本声明和原文紫丁香BBS信头 (即：发
信人、标题、发信站三行)。
3、由于《计算机应用文摘》编辑同志对本文的修改、和作者对文章的再次
扩充，等因素，你看到的电子版本部分章节与刊发文章并不一致。同时，
作者本人也保留对文章再次扩充修改和网上重新发布的权利。
4、本文是一篇科普文章，是作者考虑到一般用户的接受能力而写的，对本
领域的专家本文并无价值。作者力图能给广大用户做准确的描述，但由
于作者时间和水平的限制，作者不能保证本文的涉及的观点、处理方法等绝
对正确。欢迎大家就各种问题与我探讨，seak@163.net。
————————————————————————————————


长期以来计算机领域数据恢复似乎缺乏一个把握全貌的，如果说给出一个比较
能把握全貌的说法，我们首先应当给计算机数据一个广义的概念，某些人觉得
只有类似文本文件、数据库中的记录或表这样的东西才是数据，其实从广义上
说，任何位于计算机存储介质上的信息都是数据，无论是哪种介质，也无论是
具体作用，他们都是数据。与这种概念对应，任何使这些信息发生非主观意愿
之外的变化都可视为破坏。那么数据恢复是就是一个把异常数据还原为正常数
据的过程。
一、 对数据的潜在威胁
    1、恶意的程序：大家最熟悉的恶意程序就是病毒，很多人认为病毒对数
据的影响仅仅是病毒的破坏性，这是不正确的，实际上病毒的感染本身就是一
种破坏，一个病毒无论他借助修改你的引导区、可执行程序还是OFFICE文档，
他都把你正常的数据做了改变，当然，你可能举良性伴随性病毒这种极端的例
子。但毫无疑问，他同样对数据构成了破坏，至少他减少了你的硬盘的可用空
间。同时，恶意的程序还包括特洛伊木马，逻辑炸弹等等。
恶意的程序造成的破坏可能是最难恢复的。
2、其他恶意的破坏，即使不借助病毒或者其他的工具，只要拥有足够的权限
，任何系统都有一定的“自毁”能力。比如依靠系统正常的删除、移动、格式
化等操作也可以达到
破坏数据的目的。随着网络技术的发展，威胁已经不仅仅限于本机，
3、误操作：很多数据丢失源于使用者的操作失误，比如误删除，误格式化等等。
4、操作系统或应用软件的错误：随着操作系统和应用程序的代码量的成倍增
加，BUG也在不断增加。我们最常用的桌面系统WIN9X就是一个BUG大王。操作
系统和应用软件的错误，往往会给人的工作带来一些不可预期的影响。比如前
阶段，发现FRONT PAGE98的一个BUG，触发后会把你目录下的文件全部删除，另
外，象著名的游戏神话II，出现了如不安装在默认目录中可能会使你丢失扩展分
区这样严重的问题。
5、加密和权限：尽管加密和权限设置是你保护数据的有效手段，但遗忘密码也
会带来很大的问题。
6、掉电：机器突然掉电的后果可能不仅仅是内存数据的丢失，也可能造成磁盘
数据的丢失，或导致系统无法正常启动。
8、内存溢出：导致内存溢出或者进程非法终止等低层错误的原因很多，他就象
掉电一样，会使你损失当前的工作。
8、升级：软件系统升级有时会带来一些问题，后面我们将举相应例子。
9、硬件损坏和失窃：这可能是最严重的威胁之一。有时这把你恢复数据的可
能降低为零。
二、 数据丢失的各种逻辑现象
对数据的恢复，基本上是一种逻辑处理。只有对情况有一个准确的判定，才能
做出准确的应对。一般的来说，问题可以归纳为以下几种情况。
1、 硬盘无法完成正确引导：因物理故障造成的逻辑损坏、引导区故障、重要
扇区崩溃等等，都会使系统不能完成正常的自举过程。
2、 文件丢失：由于有意破坏，误删除等等都会造成数据的丢失。另外，这种
归类不仅仅包括某个或某几个文件，也适用于目录，分区或卷的丢失。
3、 文件无法正常打开：由于病毒感染，加密，文件头损坏等情况，会使文件
无法正常打开。
4、 数据紊乱：由于各种因素的影响，数据库中的信息，文本文件等，可能面
目全非。
三、 保护数据的建议
这个专题是探讨数据恢复的，而不是信息保护的，因此点到为止，一句话，那
就是防患于未然，我们列举了对数据的威胁，如果我们最大程度的减弱了这些
威胁，对每一种可预知的潜在威胁都有相应的预防和对策，我们的数据安全才
会有最大的保障。这些对策主要包括选择良好的反病毒和系统维护产品、加强
保安全措施、采用UPS掉电保护、提高用户操作水平和安全意识、形成系统的
信息管理和备份制度等等。都可以有效的保证数据的安全，总之，我对数据恢
复的认识与病毒是相同的——与其亡羊补牢，不如防患未然
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 )|)             ●   |江海客     seak@163.net
\-----/               |之天涯看台 http://seak.163.net(163)
ぺべぺべぺべぺ                    http://personal.yn.cninfo.net/seak(169)           
        问人间沧桑几许；看书生胆气如何
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: bbs.ndc.neu.edu.]