我最近读到,在 Windows 中使用 shift+del 删除的数据实际上并没有被删除,只是被即将存储在硬盘中的其他数据覆盖了。只是被标记为已删除。还有一些文章是这样的: http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/ 上面显示了如何彻底清除硬盘上的所有数据。因此,即使是最先进的恢复已删除数据的软件也无法恢复这些数据。
现在我的问题是,如果重新格式化驱动器,间谍软件、病毒或其他有害软件真的会永远消失吗?
答案1
是的。格式化驱动器将删除所有内容,包括间谍软件和病毒以及您的宝贵数据。格式化之前请先备份您的数据。
但是,格式化会触及硬盘中的一个扇区。这是硬盘中的第一个扇区,即主引导记录 (MBR)。在 DOS 或 Windows 9x 时代,一些聪明的病毒会更改 MBR 代码并驻留在该扇区中。即使格式化驱动器也无法完全清除病毒。
建议您也重写 MBR 以确保所有恶意代码都已消失。
要在 DOS/Windows 9x/Windows XP 中格式化 MBR,请使用
FDISK /MBR
要在 Windows Vista/Windows 7 中格式化 MBR,请在 Windows 恢复环境中使用 bootrec.exe:
bootrec.exe /FixMbr
阅读以下文章以获取有关如何启动 Windows 恢复环境的信息:
答案2
除了其他人所说的,过去有很多 MBR 病毒,您无法通过重新格式化来删除它们——您还必须覆盖主引导记录。现在 MBR 病毒似乎不那么常见了,但它们仍然存在。
过去,MBR 病毒通过软盘传播。随着可移动媒体的发展,病毒、木马、蠕虫和其他恶意软件也随之发展。现代恶意软件可以通过 USB 闪存驱动器和网络共享进行传播,有时还会自我传播(即,它通过某种自动化机制执行,并自行复制,无需您的干预)。
在大多数情况下,如果您重新格式化驱动器,则应该是安全的。但是,如果您使用 DBAN 等磁盘擦除实用程序或将零写入驱动器,则可以保证摆脱恶意软件,除非您从原始来源或其他受感染的设备再次感染。
在清除硬盘之前,请务必备份所有数据,从那时起,将整个备份视为可能的感染源,直到使用几个顶级防病毒/反恶意软件工具彻底扫描所有备份文件。
答案3
您必须了解,Windows(或任何操作系统)只会执行它“知道”存在的文件。如果文件被标记为可覆盖,Windows“不知道”该文件存在。
所以,简单来说,如果你将受感染的文件标记为可覆盖,那么让 Windows 执行这些文件几乎是不可能的。事实上,唯一的办法就是真的(阅读:尚不存在的病毒)持续性病毒,或者您使用工具恢复已删除的文件,然后执行了已删除的文件。
一旦被标记为删除,它就不会再次被执行。因此,即使病毒仍在您的硬盘上(技术上),Windows 也不会运行它,因此它被有效地中和了。
答案4
如果有人去寻找数据,数据仍然在那里,但好消息是没有人会去寻找它。间谍软件/病毒的问题在于它们会在未经您许可的情况下运行。如果您重新格式化驱动器,由于文件“丢失”,除非有人非常努力地尝试,否则它们将无法再运行。