xét về các ch−ơng trình chống virus xử lý đối với virus One Half.
One Half là một virus nếu máy tính bị nhiễm thì khó khơi phục hệ thống vì một số lý do sau đây:
- Là virus l−ỡng tính, vừa là B-virus, vừa là F-virus. Phần nhiều các virus xuất hiện từ tr−ớc đến nay chỉ đơn tính, nghĩa là chỉ là B-virus hoặc chỉ là F-virus.
- Cách phá hoại của One Half là mã hố thơng tin trên đĩa, cho nên việc khơi phục hệ thống trở nên khó khăn, khơng chỉ là trả lại bảng Master Boot ban đầu vào vị trí của nó, mà cịn phải có trách nhiệm giải mã các phần đã bị One Half mã hố.
- Việc khơi phục file khả thi bị nhiễm One Half cũng gặp phải các khó khăn, tr−ớc hết là phần mã của virus ghép vào file đã bị mã hoá, hơn nữa
One Half khơng chỉ ghép phần mã của mình vào cuối file mà cịn chèn một số đoạn mã nhỏ vào giữa file đối t−ợng, các đoạn mã này không cố định và vị trí của nó trong file đối t−ợng cũng bị thay đổi. Vì thế nếu căn cứ về mặt hình thức thì khó có thể khơi phục đ−ợc file bị lây nhiễm.
Chính vì các khó khăn đó, các ch−ơng trình chống virus hiện nay trên thị tr−ờng ch−a khôi phục một cách triệt để đối với virus One Half. Ví dụ, FPROT chỉ khơi phục file khả thi bị lây nhiễm, cịn SCAN230 thì khuyên rằng hãy l−u trữ dữ liệu tr−ớc khi khôi phục B-virus One Half, vì SCAN khơng giải mã phần đĩa cứng đã bị One Half mã hoá.