Existuje niekoľko možných prenosových médií medzi počítačmi :
- Bežné média - diskety
- sieťové linky (pri zapojení v sieti)
- telefónna linka (pri zapnutí modemu)
- výmenné pevné disky
- disk CD ROM
- Nie príliš časté média - sériová linka (pri prepojení počítačov)
- uverejnený zdrojový text vírusu
- pamäte EPROM

Postup pri napadnutí počítača vírusom
Vypneme počítač.
Zavedieme systém z čistej DOS diskety chránenej proti zápisu.
Z diskety spustíme antivírový program. Pokiaľ chceme spúšťať antivírový program z napadnutého disku, najprv ho skopírujeme z diskety na pevný disk. Antivírový program spúšťaný z pevného disku poskytuje väčšie možnosti pri liečení, jeho práca je rýchlejšia.
Keď sa jedná o súborový vírus, napadnuté súbory necháme "vyliečiť", pokiaľ máme súbory zálohované, je vhodnejšie napadnuté súbory zmazať a nainštalovať nové. Po vyliečení aj najlepším antivírovým programom, nie vždy súbory pracujú správne.
Keď ide o boot vírus, necháme previesť obnovu boot sektorov antivírovým programom, alebo príkazom SYS si prevedieme obnovu sami (SYS spúšťame z diskety).
Keď sa jedná o vírus v MBR, zálohujeme sa najprv všetky systémové oblasti a skontrolujeme funkčnosť záložných kópií. Antivírový program občas poškodí pri odstraňovaní tohto vírusu tabuľku partition, čim spôsobí stratu dát. Keď dokáže náš antivírový program vírus v MBR odstrániť, alebo vie sektor obnoviť z diskety, prevedieme jeho obnovenie.
Skontrolujeme všetky diskety.
Informujeme o nákaza užívateľov, s ktorými si vymieňame diskety.

Ochrana pred počítačovými vírusmi :
- softwarová
- hardwarová

Softwarová ochrana je realizovaná antivírovými programami. Služby, ktoré antivírové programy poskytujú je možné rozdeliť do troch skupín :
- konktrétne antivírové techniky
- obecné antivírové techniky
- preventívna ochrana
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy podľa vírusovej databázy, ktorú je nutné aktualizovať. Väčšinu takto nájdených vírusovej možné zo súborov alebo z boot sektorov tiež odstrániť, a to buď s použitím informácií o víruse, ktorý príslušný súbor infikoval, alebo s

Použitím pôvodných informácií o súbore, ktoré popisujú, ako vyzeral pred infekciou. Najväčšou výhodou tejto metódy je jej rýchlosť, táto metóda sa teda používa pre pravidelné kontrolovanie pevného disku. Známe vírusy je tiež možné vyhľadávať v každom spustenom , kopírovanom, otváranom súbore a zavádzacích sektoroch všetkých diskiet, ktoré do počítača vkladáme. K tomu je určený rezidentný ovládač, ktorý môžeme zavádzať po spustení počítača. Tento ovládač sa zavádza v config.sys a je teda v pamäti ešte skôr, ako sa načíta command.com (čo je obvyklá základňa väčšiny vírusov). Samozrejme nechýba možnosť prehľadať pamäť na prítomnosť rezidentných vírusov.
Obecné antivírové techniky sa snažia nájsť a pokiaľ je možné aj odstrániť neznámi vírus. Prvou metódou, ako nájsť neznámi vírus je tzv. zrovnávaci test.