Prima di lanciare un programma antivirus è raccomandabile fare il boot da un dischetto di sistema fatto in precedenza che sia sicuramente pulito e che sia protetto in scrittura. Questo è necessario per escludere la presenza in memoria di un virus, poiché esso potrebbe bloccare le operazioni dell'antivirus o addirittura infettare i file quando sono controllati (vedi paragrafo 4.1.2). Il reboot deve essere a freddo, poiché alcuni virus sono in grado di sopravvivere a un reboot a caldo.
È desiderabile che i programmi antivirus utilizzati siano aggiornati e che almeno uno di essi sia di produzione locale (stessa nazionalità), poiché la migrazione dei virus in altri paesi, come la diffusione degli antivirus richiede un certo tempo. Quindi ci si aspetta che le contromisure contro un nuovo virus siano presenti prima negli antivirus di produzione locale.
Il ripristino dei file infetti è più agevole se si seguono le regole seguenti:
Altrettanta cura deve essere posta quando i file sono compattati in un archivio (ZIP,ARJ, LHZ, etc.). Infatti, un virus può aspettare per molto tempo in una copia archiviata di un programma e apparire subdolamente solo quando questo archivio viene decompattato e i programmi in esso contenuti installati su un nuovo computer. Perciò quando si scopre una infezione sul proprio sistema è bene controllare tutti i dischetti posseduti e tutti gli archivi fatti fino a qualche anno prima.
Non bisogna però associare un qualsiasi malfunzionamento del computer alla apparizione di un virus, ed anche in questa eventualità si può dire che ``il diavolo non è così terribile come lo dipingono''. Infatti, una infezione virale non è la cosa peggiore che può capitare al vostro computer.