計算機病毒主要破壞部位有哪些

計算機病毒主要破壞部位有以下這些：

• 攻擊系統數據區：攻擊部位包括硬盤主引導扇區、Boot扇區、FAT表和文件目錄。一般來說，攻擊系統數據區的病毒是惡性病毒，受損的數據不易恢復。

• 攻擊文件：病毒對文件的攻擊方式很多，如刪除文件、改名、替換內容、丟失簇和對文件加密等。

• 攻擊內存：內存是計算機的重要資源，也是病毒攻擊的重要目標。病毒額外地占用和消耗內存資源，可導致一些大程序運行受阻。病毒攻擊內存的方式有大量占用、改變內存總量、禁止分配和蠶食內存等。

• 干擾系統運行，使運行速度下降：此類行為也是花樣繁多，如不執行命令、干擾內部命令的執行、虛假報警、打不開文件、內部棧溢出、占用特殊數據區、時鐘倒轉、重啟動、死機、強制游戲和擾亂串并接口等。病毒激活時，系統時間延遲程序啟動，在時鐘里納入循環計數，迫使計算機空轉，運行速度明顯下降。

• 干擾鍵盤、喇叭或屏幕。病毒干擾鍵盤操作，如響鈴、封鎖鍵盤、換字、抹掉緩存區字符和輸入紊亂等。許多病毒運行時，會使計算機的喇叭發出響聲。病毒擾亂顯示的方式很多，如字符跌落、環繞、倒置、顯示前一屏、光標下跌、滾屏、抖動和亂寫等。

• 攻擊CMOS。在機器的CMOS中，保存著系統的重要數據，如系統時鐘、磁盤類型和內存容量等，并具有校驗和。有的病毒激活時，能夠對CMOS進行寫入動作，破壞CMOS中的數據。例如，CIH病毒破壞計算機硬件，亂寫某些主板BIOS芯片，損壞硬盤。

• 干擾打印機。如假報警、間斷性打印或更換字符。

• 網絡病毒破壞網絡系統，非法使用網絡資源，破壞電子郵件，發送垃圾信息和占用網絡帶寬等。

可以通過以下方法來檢測是否存在病毒程序：

• 直接檢查法：感染了病毒的計算機系統的內部會發生某些變化，并會在一定的條件下表現出來，因而可以通過直接觀察法來判斷系統是否感染病毒。

• 特征代碼法：特征代碼法是檢測已知病毒的最簡單、最經濟的方法。為了實現特征代碼法，需要采集已知病毒樣本，依據如下原則抽取特征代碼抽取的代碼比較特殊，不大可能與普通的正常程序代碼吻合；抽取的代碼要有適當的長度，一方面要維持特征代碼的唯一性，另一方面要盡量使特征代碼長度短些，以減少空間與時間開銷。

• 校驗和法：校驗和法是指計算正常文件內容的校驗和，并將該校驗和寫入文件中或寫入別的文件中進行保存。在文件使用過程中，定期地或每次使用文件前，檢查文件當前內容算出的校驗和與原來保存的校驗和是否一致，從而發現文件是否被感染。

• 行為監測法：利用病毒的特有行為來監測病毒的方法，稱為行為監測法。通過對病毒多年的觀察和研究發現，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當程序運行時，監視其行為，如果發現了病毒行為，立即報警。

• 軟件模擬法：多態性病毒在每次感染時都會變化其病毒密碼，對付這種病毒，特征代碼法將失效。因為多態性病毒代碼實施密碼化，而且每次所用密鑰不同，所以即使將感染了病毒的代碼相互比較，也無法找出相同的可能作為特征的穩定代碼。雖然行為檢測法可以檢測多態性病毒，但是在檢測出病毒后，因為不清楚病毒的種類，所以難以做消毒處理。為了檢測多態性病毒，可應用新的檢測方法——軟件模擬法，即用軟件方法來模擬和分析程序的運行。

回答所涉及的環境：聯想天逸510S、Windows 10。