nhận xét về các chơng trình chống virus xử lý đối với virus One Half.
One Half là một virus nếu máy tính bị nhiễm thì khó khôi phục hệ thống vì một số lý do sau đây:
- Là virus lỡng tính, vừa là B-virus, vừa là F-virus. Phần nhiều các virus xuất hiện từ trớc đến nay chỉ đơn tính, nghĩa là chỉ là B- virus hoặc chỉ là F-virus.
- Cách phá hoại của One Half là mã hoá thông tin trên đĩa, cho nên việc khôi phục hệ thống trở nên khó khăn, không chỉ là trả lại bảng Master Boot ban đầu vào vị trí của nó, mà còn phải có trách nhiệm giải mã các phần đã bị One Half mã hoá.
- Việc khôi phục file khả thi bị nhiễm One Half cũng gặp phải các khó khăn, trớc hết là phần mã của virus ghép vào file đã bị mã hoá, hơn nữa One Half không chỉ ghép phần mã của mình vào cuối file mà còn chèn một số đoạn mã nhỏ vào giữa file đối tợng, các đoạn mã này không cố định và vị trí của nó trong file đối tợng cũng bị thay đổi. Vì thế nếu căn cứ về mặt hình thức thì khó có thể khôi phục đợc file bị lây nhiễm.
Chính vì các khó khăn đó, các chơng trình chống virus hiện nay trên thị trờng cha khôi phục một cách triệt để đối với virus One Half. Ví dụ, FPROT chỉ khôi phục file khả thi bị lây nhiễm, còn SCAN230 thì khuyên rằng hãy lu trữ dữ liệu trớc khi khôi phục B- virus One Half, vì SCAN không giải mã phần đĩa cứng đã bị One Half mã hoá.