Door Spiff: Allereerst, met Windows Vista en latere Windows-versies wordt bij formatteren werkelijk overschreven met nullen, dus gewist, dit ánders dan met Windows XP en eerder. N.B. kies formatteren, kies uiteraard geen snel-formatteren! Waarom moet de malware met nullen overschreven worden? Het gaat erom dat de code niet wordt uitgevoerd. Als de blokken nog wel op de schijf staan maar niet als uitvoerbare code geladen worden doen ze geen kwaad. Het moet wel heel raar lopen als blokken die volgens NTFS vrije ruimte zijn in geheugen geladen en uitgevoerd worden. Als het systeem zich zo zou gedragen zouden niet alleen de crashes je om de oren vliegen, maar zou een malware-besmetting heel stealthy plaats kunnen vinden door een kwaadaardige executable te schrijven, hem onmiddelijk weer te verwijderen (zonder de blokken te overschrijven), en rustig af te wachten tot het systeem spontaan de officiëel ongebruikte blokken in geheugen laadt en uitvoert, met een beetje geluk onder een account met aanzienlijk meer ...