Aki számítógépen dolgozik, annak sajnos fel kell készülnie arra, hogy munkáját nemcsak a programok és a hardvereszközök kisebb nagyobb hibalehetőségei, hanem vírusoknak becézett, kifejezetten ártó szándékkal készített programok is veszélyeztetik. Terjedésüket az állományok cseréje - hajlékonylemezen, hálózaton vagy akár az Interneten - teszi lehetővé, s amelyik gépre a fertőzött állomány eljut, ott - a saját algoritmusának megfelelően - terjedni, szaporodni kezd, s igyekszik a winchester illetve valamennyi tárolóegység minél nagyobb hányadát megtámadni. Ezek a gonosz apróságok jó esetben „csak" a gépet lassítják, vagy egyéb módon bosszantják a felhasználókat - a még ártatlanabb vírusok pedig csupán valami furcsa jelenséget, például új dokumentum nyitásánál egy mókás figura feltűnését eredményezik-, ám az esetek többségében nagyon komoly károkat okozhatnak, értékes adatbázisokat tehetnek tönkre, drágán megszerzett programokat, gondosan őrzött munkákat rongálhatnak meg kijavíthatatlanul.
Vannak olyan vírusok is, amelyek közvetlen kárt ugyan nem okoznak, ám, ha nem megfelelően távolítjuk el őket, akkor bizony „szemetet", használhatatlan adatokat hagynak maguk után. Ilyen példul a régebbi DIR2 vagy a ClusterBuster, illetve a Magyarországon az utóbbi időben sajnos mind gyakrabban előforduló OneHalf is. A vírus a számítógépek között csak a fertőzött .COM és .EXE állományokkal (programvégrehajtó fájlokkal) képes terjedni. Amennyiben egy fertőzött állományt futtatunk, azaz elindítjuk - vagy a gép automatikusan elindítja - a vírus által megfertőzött programot, az megfertőzi a számítógép indításakor működésbe lépő, a partíciós táblát betöltő programot (ami a gép merevlemezén lévő egy, illetve több operációs rendszert indító programocskát tudja betölteni) és a következő rendszerindítástól kezdve minden alkalommal - még a rendszer indulása előtt - a memóriába kerül. Ez pedig azt is jelenti, hogy a vírus képes vezérelni a gép működését, sőt még az operációs rendszert is képes felügyelni.
Ettől kezdve a vírus a rendszerprogramok előtt indulva képes befolyásolni a rendszer működését, s él is a lehetőséggel, azaz minden indításkor a merevlemez két-két cilinderét titkosítja egy véletlenszerűen választott kóddal. A titkosítottság mértékét figyelve egyszerűbb esetben még a fertőzés időpontját is meg lehet állapítani. Amikor már cilinderek mintegy felét már titkosította, a következő felirat jelenik meg a képernyőn:
Dis is one half (Ez a fele).
Press any key to continue... (Üss le egy billentyűt a folytatáshoz...)
A OneHalf is - mint minden más hasonló kártevő - igen agresszíven terjeszkedik. Ha a partíciós táblát már megfertőzte, minden indításkor a memóriába kerül, s így a C egységen kívül minden más egységen is megfertőzi azokat a .COM és .EXE állományokat, amiket megnyitunk vagy akár csak kilistázunk. A vírust mindaddig nem lehet észrevenni, amíg el nem távolítjuk a gépről, mivel a partíciós tábla megfertőzése után a lekódolt adatokat minden lemezműveletnél visszakódolja, s nem hívja fel magára a figyelmet. A vírus törlésével azonban elvész a visszakódoló program és a titkosító kulcs is.
Sajnos a vírusölő programok nagy része csak a vírust képes eltávolítani, ám az elkódolt lemezterületeket nem állítja vissza. A Magyar Vírusirtó Csoport által kifejlesztett VirusBuster programcsomag, illetve az ftp://ftp.datanet.hu/antivirus/ohk.zip Internet-címről ingyenesen letölthető szintén általuk fejlesztett OneHalfKiller program nemcsak a vírust magát távolítja el, hanem ezzel egyidejűleg a kódolt lemezterületeket is helyreállítja.