计算机病毒主要破坏部位有哪些

计算机病毒主要破坏部位有以下这些：

• 攻击系统数据区：攻击部位包括硬盘主引导扇区、Boot扇区、FAT表和文件目录。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。

• 攻击文件：病毒对文件的攻击方式很多，如删除文件、改名、替换内容、丢失簇和对文件加密等。

• 攻击内存：内存是计算机的重要资源，也是病毒攻击的重要目标。病毒额外地占用和消耗内存资源，可导致一些大程序运行受阻。病毒攻击内存的方式有大量占用、改变内存总量、禁止分配和蚕食内存等。

• 干扰系统运行，使运行速度下降：此类行为也是花样繁多，如不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、时钟倒转、重启动、死机、强制游戏和扰乱串并接口等。病毒激活时，系统时间延迟程序启动，在时钟里纳入循环计数，迫使计算机空转，运行速度明显下降。

• 干扰键盘、喇叭或屏幕。病毒干扰键盘操作，如响铃、封锁键盘、换字、抹掉缓存区字符和输入紊乱等。许多病毒运行时，会使计算机的喇叭发出响声。病毒扰乱显示的方式很多，如字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动和乱写等。

• 攻击CMOS。在机器的CMOS中，保存着系统的重要数据，如系统时钟、磁盘类型和内存容量等，并具有校验和。有的病毒激活时，能够对CMOS进行写入动作，破坏CMOS中的数据。例如，CIH病毒破坏计算机硬件，乱写某些主板BIOS芯片，损坏硬盘。

• 干扰打印机。如假报警、间断性打印或更换字符。

• 网络病毒破坏网络系统，非法使用网络资源，破坏电子邮件，发送垃圾信息和占用网络带宽等。

可以通过以下方法来检测是否存在病毒程序：

• 直接检查法：感染了病毒的计算机系统的内部会发生某些变化，并会在一定的条件下表现出来，因而可以通过直接观察法来判断系统是否感染病毒。

• 特征代码法：特征代码法是检测已知病毒的最简单、最经济的方法。为了实现特征代码法，需要采集已知病毒样本，依据如下原则抽取特征代码抽取的代码比较特殊，不大可能与普通的正常程序代码吻合；抽取的代码要有适当的长度，一方面要维持特征代码的唯一性，另一方面要尽量使特征代码长度短些，以减少空间与时间开销。

• 校验和法：校验和法是指计算正常文件内容的校验和，并将该校验和写入文件中或写入别的文件中进行保存。在文件使用过程中，定期地或每次使用文件前，检查文件当前内容算出的校验和与原来保存的校验和是否一致，从而发现文件是否被感染。

• 行为监测法：利用病毒的特有行为来监测病毒的方法，称为行为监测法。通过对病毒多年的观察和研究发现，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。

• 软件模拟法：多态性病毒在每次感染时都会变化其病毒密码，对付这种病毒，特征代码法将失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，所以即使将感染了病毒的代码相互比较，也无法找出相同的可能作为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不清楚病毒的种类，所以难以做消毒处理。为了检测多态性病毒，可应用新的检测方法——软件模拟法，即用软件方法来模拟和分析程序的运行。