1. DATA Delete

데이터 손상원인	DATA Delete
데이터손상증상	필요한 파일이 삭제됨
조치요령	즉시 더 이상의 작업을 중지하고 전문 복구 업체에 의뢰

데이터가 지워졌을 때 데이터는 완전히 지워지는 것이 아니다. 파일의 위치에 있는 정보는 다른 작업을 하여 저장이 되기까지 남아 있다. 단지 드라이브에서 파일의 이름과 FAT(file allocation table)의정보가 없어져서 컴퓨터상에서는 데이터 지워진 것으로 인식하는 것이다. 만약 Delete 시킨 후 더 이상의 저장을 하지 않은 경우는 상용으로 판매되고 있는 복구용 소프트웨어나 Disk 유틸리티 등으로 대부분복구가 가능하다. 하지만 Delete후 컴퓨터를 오래도록 사용하였거나 다른 프로그램을 Install 혹은 파일을 복사하여 Overwrite한 경우는원래 데이터가 있던 자리에 새로운 데이터가 이미 덮어 씌워지므로 대부분 복구가 어렵다. 특히 사용자가 복구 프로그램을 잘못 실행하여복구된 데이터를 잘못 저장하거나 원본 드라이브에 프로그램을 설치하는 경우 지워진 데이터에 프로그램이 install되어 복구가 안 되는경우가 있다.
중요한 데이터를 Delete시킨 것을 깨달은 즉시 더 이상의 작업을 중지하고 문제를 혼자서 해결할 수 없다면 전문 복구 업체에 의뢰해야 한다.

2. Hard Disk Format

데이터 손상원인	Hard Disk Format
데이터손상증상	모든 파일이 삭제됨
조치요령	포맷한 드라이브를 더이상 사용하지 말고 복구

포맷을 하면 FAT와 Root 디렉터리가 모두 지워지는등 데이터를 지우는 경우와는 다른 현상이 나타난다.
파일을 관리하는 FAT와 Root부분이 없어지므로 드라이브는 내용을 전혀 볼 수 없고 FAT에서 사용한 용량을 알려주지 못하기 때문에 드라이브의 여유 공간은 드라이브의 전체가 되며 최상위 드라이브인 Root가 없어지기 때문에 하위 디렉터리는 전혀 볼 수 없어지게 된다.
하지만 데이터 영역은 손상이 되지 않으므로 시중에 상용화된 프로그램도 손상이 되지 않은 데이터 영역을 이용하여 복구를 하고 있다포맷 시킨 후 Overwrite 작업을 하지 않은 경우라면 상용으로 판매되고 있는 복구용 소프트웨어나 유틸리티 등으로 대부분 복구가 가능하지만 복구용 소프트웨어로 작업이 되지 않은 경우가 있는데 이런 경우 드라이브정보가 변화가 생겨서 예전의 드라이브 정보가 아닌 새로운 정보로 드라이브가 인식되기 때문에 프로그램이나 유틸리티로 복구가 안 될 수도 있다. 이런 경우는 전문가에게 의뢰는 해야 한다.
Low-level 포맷을 100% 완료한 상태에서는 복구가 불가능 하나 포맷 중간에 중단하는 경우는 일부 복구가 될 수 있다. 하드디스크 드라이브를 포맷했을 경우 드라이브를 더 이상 사용하지 말고사용한 드라이브의 데이터를 다른 저장매체에 저장을 한 후 복구 작업을 실시한다. 드라이브에 복구 프로그램을 설치하거나 복구된 데이터를 저장하면 필요한 데이터가 손상되 복구가 불가능하게 될 수 있다. 만약 문제를 혼자서 해결할 수 없다면 전문 복구 업체에 의뢰하는 것이 좋다.

3. FDisk

데이터 손상원인	FDisk
데이터손상증상	MBR, BOOT, FAT, ROOT 정보, 데이터영역의 정보가 손상
조치요령	작업을 중단하고 복구 업체에 의뢰하는 것을 권장

Fdisk는 드라이브의 파티션 정보를 새로 설정하고 새로운 드라이브로 사용을 하기 위하여 실행하는 프로그램이다.
Fdisk를 실행하면 MBR, BOOT, FAT, ROOT의 정보, 일부 데이터영역의 정보가 모두 없어지게 된다. 하지만 단 시간에 작업이 이루어지기 때문에 모든 부분을 완전히 지우는 것이 아니라 일정한 간격을 두고 데이터가 지워진다.
데이터 복구는 지워지지 않은 부분의 정보를 이용하여 예전의 정보를 찾아 나가는 작업을 진행한다.
만약 Fdisk를 실행하고 Format를 실행하지 않은 경우라면 Format을 한 경우보다 복구 율이 높다. 이 경우는 Delete, Format와는 다른 방법으로 작업이 진행된다.
또한 손상되는 부분이 Delete, Format와는 다르기 때문에 복구프로그램이나 유틸리티를 사용하는 것보다 복구가 더 잘 될 수 있다. 만약 Fdisk만 진행한 경우라면 작업을 중단하고 복구 업체에 의뢰해야 한다.
일부 프로그램에서 작업을 하기 위해서 포맷을 해야 하는 경우가 있는데 이런 경우는 드라이브의 모든 정보가 없어지기 때문에 포맷을 하면 안된다.

4. 바이러스로 인한 파일 손실

데이터 손상원인	바이러스로 인한 파일 손실
데이터손상증상	File이 지워지거나 File 손상됨, HDD가 포맷되는 경우도 있도 있음
조치요령	복구프로그램으로 사용자가 작업하거나 전문업체에 의뢰

컴퓨터 바이러스에 의한 피해가 점점 늘어 가고 있습니다. 현재는 백신 업체에서 바이러스가 발생이 되면 바로 백신을 Up date하여 많이 예방을 하고 있지만 아직도 많은 컴퓨터 사용자가 바이러스로 인해서 데이터가 손상이 되고 있다.
바이러스는 여러 가지로 나눌 수 있지만 데이터를 관리하는 관점에서 본다면 감염이 되는 부위에 따라서 나눌 수가 있다.

[감염 부위에 따른 분류]

Boot 바이러스 (Boot virus) 컴퓨터가 처음 가동되면 하드 디스크의 가장 처음 부분인 부트섹터에 위치하는 프로그램이 가장 먼저 실행되는데, 이곳에 자리 잡는 컴퓨터 바이러스를 Boot 바이러스라고 한다.
대표적으로 Brain Virus와 지금까지도 많은 피해를 주고 있는 Monkey Virus 및 감염 빈도가 높은 Anti-CMOS 등이 있다.
Boot 바이러스에 감염이 되면 일단 다른 부분에는 영향이 거의 없으며 Boot recorder라는 부분만이 손상이 된다. Boot내에 있는 드라이브이 정보, 볼륨 이름, FAT의 크기, Sector의 크기 등이 모두 바뀌어서 정상적인 드라이브로 보이지 않게 됩니다. 혹은 Boot의 정보를 완전히 지우는 바이러스도 있다. 이 작업은 고객께서 다른 작업을 하지 않으시면 90%이상 복구가 가능하다. 시중에 나와 있는 프로그램으로도 복구가 가능한 경우도 있으나 정보가 변경이 되어서 인식을 제대로 하지 못할 때는 복구가 안 될 수도 있다.
프로그램으로 복구가 안 될 때는 전문가에게 의뢰를 하여 데이터를 안전하게 복구할 수 있다.

파일 바이러스(File virus) 파일 바이러스란 실행 가능한 프로그램에 감염되는 바이러스를 말한다.
이때 감염되는 대상은 확장자가 COM, EXE인 실행파일이 대부분으로 국내에서 발견된 바이러스의 80% 정도가 파일 바이러스에 속할 정도로, 파일 바이러스는 가장 일반적인 바이러스 유형이다.
국내에서는 Jerusalem Virus와 Sunday Virus를 시작으로, 1997년과 1998년 적지 않은 피해를 주어 잘 알려진 Scorpion Virus, Crow Virus, FCL Virus등이 있으며, 최근 아시아 지역에 많은 피해를 주었던 Win95/CIH도 이에 포함된다.
EXE, COM파일 자체가 실행이 되지 않는 경우는 다시 프로그램을 설치하여 사용을 하면 다시 사용할 수 있다. 하지만 Win95/CIH의 경우는 실행이 되면서 많은 Sector부분을 정상적이지 않은 데이터로 변형을 시켜놓아서 드라이브를 거의 못쓰게 되는 경우도 있다.
Win95/CIH를 제외한 바이러스는 다시 프로그램을 설치하여 사용을 할 수 있으며, Win95/CIH의 경우는 FAT16 시스템을 사용한 사용자의 경우 복구 율은 60%정도이며, FAT32 시스템을 사용한 경우 90%정도의 복구가 되었다.
FAT32의 경우 FAT의 크기가 FAT16을 사용하는 시스템보다 FAT의 크기가 크기 때문에 Win95/CIH Virus의 비해 범위에서 FAT Mirror, Root가 손상이 되지 않아서 복구되는 비율이 상태 적으로 높다. 바이러스는 백신으로 치료가 가능하며, 일단 바이러스 실행된 Win95/CIH 경우는 치료가 불가능 하다.

부트/파일 바이러스(Multipartite virus) 부트/파일 바이러스는 부트섹터와 파일에 모두 감염되는 바이러스로 감염이 되면 파일의 크기가 바뀌거나, 메모리의 크기가 아주 작게 변경이 되어 프로그램을 실행 할 수 없게 한다.
Boot내에 상주를 하여 Booting이 될 때마다 메모리에 상주를 하게 되어 있다. One_Half Virus는 암호가 되어 있으며 이 암호를 풀지 않고 바이러스 스캔을 할 경우 데이터가 손상이 되며, 그 외의 바이러스는 고객이 만든 데이터에는 영향이 없는 것으로 알고 있으며, Kaczor.444, Ebola, One_half등의 바이러스가 있다. 일반적으로 판매되는 백신 프로그램으로 치료가 가능하다.

매크로 바이러스 (Macro virus) 새로운 파일 바이러스의 일종으로, 감염 대상이 실행 파일이 아니라 마이크로소프트사의 엑셀과 워드 프로그램에서 사용하는 문서 파일이다. 또한 응용 프로그램에서 사용하는 매크로 사용을 통해 감염되는 형태로 매크로를 사용하는 문서를 읽을 때 감염된다는 점이 이전 바이러스들과는 다르다고 볼 수 있다.
매크로 바이러스는 엑셀과 워드, 파워포인트의 파일에 감염이 되며 바이러스의 종류에 따라 시스템 파일과 파일 자체를 손상시키는 것도 있다. 또 파일을 모든 사람이 사용할 수 있도록 공유를 시키는 바이러스도 있다.
XM/Laroux, W97M/Melissa,M, W97M/Class.B Virus를 들 수 있다. 백신 프로그램으로 치료가 가능하다.

5. MBR이 손상된 경우

데이터 손상원인	MBR이 손상된 경우
데이터손상증상	'Invalid drive specification' 라는 메시지가 나타남
조치요령	사용자가 할 수 있는 작업이 아니므로 전문업체에 의뢰

우리가 많이 사용하는 DOS, Windows 9x 등의 구조는 MBR (Master Boot Record), Boot Record, FAT (File Allocation Table), Root directory, data 영역 등으로 세분 할 수가 있다.
이 각각의 영역에 소프트웨어적인 문제 발생시 그 원인이 되는 것은 90%이상이바이러스에 의한 것이라고 볼 수 있다. 부분별로 손상이 되면 증상은 다음과 같다. MBR은 O.S(Operating System)에서 Partition 정보를 저장하는 곳이다.
손상되었을 경우 하드디스크로 부팅이 안 되며, Diskette으로 부팅해서 C:드라이브로 들어갈 경우 'Invalid drive specification' 라는 메시지가 나타난다.

6. Boot Record가 손상된 경우

데이터 손상원인	Boot Record가 손상된 경우
데이터손상증상	Invalid media type reading drive C, Abort, Retry, Fail?
조치요령	사용자가 할 수 있는 작업이 아니므로 전문업체에 의뢰

우리가 많이 사용하는 DOS, Windows 9x 등의 구조는 MBR (Master Boot Record), Boot Record, FAT (File Allocation Table), Root directory, data 영역 등으로 세분 할 수가 있다. 이 각각의 영역에 소프트웨어적인 문제 발생시 그 원인이 되는 것은 90%이상이바이러스에 의한 것이라고 볼 수 있다.
부분별로 손상이 되면 증상은 다음과 같다.Boot Record 만 손상된 경우

증상 하드디스크로 부팅이 안 되며 'Missing operating system' 메시지가 출력되고, Diskette으로 부팅해서 C:드라이브로 들어갈 경우 'Invalid media type reading drive C , Abort, Retry, Fail ?'란 메시지가 나타난다.

7. FAT (file allocation table)가 손상된 경우

데이터 손상원인	FAT (file allocation table)가 손상된 경우
데이터손상증상	'Sector not found'라는 메시지가 출력
조치요령	사용자가 할 수 있는 작업이 아니므로 전문업체에 의뢰

우리가 많이 사용하는 DOS, Windows 9x 등의 구조는 MBR (Master Boot Record), Boot Record, FAT (File Allocation Table), Root directory, data 영역 등으로 세분 할 수가 있다. 이 각각의 영역에 소프트웨어적인 문제 발생시 그 원인이 되는 것은 90%이상이바이러스에 의한 것이라고 볼 수 있다. 부분별로 손상이 되면 증상은 다음과 같다.

FAT (file allocation table) 만 손상된 경우 증상 하드디스크로 부팅이 안 되며, Diskette으로 부팅해서 C 드라이브로 들어가 보면 directory 나 file은정상적으로 보이나 file copy시 'Sector not found' 라는 메시지가 출력되며, Program도 정상적으로 실행이 안 되고, file 또한 열리지 않는다.

8. Root Directory 영역이 손상된 경우

데이터 손상원인	Root Directory 영역이 손상된 경우
데이터손상증상	'File not found'라는 메세지가 출력
조치요령	사용자가 할 수 있는 작업이 아니므로 전문업체에 의뢰

Root directory 영역이 손상된 경우 하드디스크로 부팅이 안 되며 Diskette으로 부팅해서 C 드라이브로 들어갈 경우 접근은 가능하나 dir 명령으로 내용을 출력해서 보면, 'file not found' 메시지가 출력되거나, 읽을 수가 없는 File 이름이나 File size가 터무니없이 큰 용량으로 나오기도 한다.
또한 드라이브의 전체 용량을 체크해 보면 기존에 사용하던 용량이 그대로 잡혀 있다.Root directory 영역이 손상된 경우 소프트웨어적으로 드라이브가 부팅이 되지 않을 경우는 다른 작업을 하지 않았을 때 복구되는 확률이 90%이상이다.
복구가 가능한 상용되는 프로그램이 있다. 하지만 조그만 실수로 복구 율이 많이 떨어질 수도 있으니 주의를 요한다.