ไวรัสเป็นภัยคุกคามหลักต่อระบบความปลอดภัยของอีเมล์ซึ่งองค์กรไม่สามารถมองข้ามได้ ปัจจุบันมีไวรัสมากกว่า 11,000 ตัว และทุกเดือนมีไวรัสตัวใหม่เกิดขึ้นประมาณ 300 ตัว ผลกระทบของมันมีตั้งแต่เล็กน้อย ทำให้รำคาญ จนถึงขั้นทำลายข้อมูล ปัญหานี้มีความรุนแรงมากจนหลายองค์กรสั่งห้ามการแนบไฟล์ที่ซึ่งไวรัสจะถูกฝังไปด้วย ถ้าไม่มีการเตือนล่วงหน้า ผู้ใช้จะไม่รู้ว่าได้รับไวรัสจนกระทั่งเปิดไฟล์ที่แนบมา ซึ่งไม่ทันต่อการป้องกันฮาร์ดดิสก์และระบบเครือข่าย
          แมคโคร (macro) เป็นการอันตรายจากไวรัสอีกรูปแบบหนึ่งซึ่งผู้ใช้สามารถทำงานและแชร์เอกสารได้อย่างปกติ ด้วยวิธีนี้ไวรัสจะแพร่กระจายสู่ผู้ใช้คนอื่นๆได้เร็วขึ้น ตัวอย่างเช่นแมคโครไวรัสที่ชื่อ เมลิสา (Melissa) ซึ่งแพร่กระจายอย่างรุนแรงเมื่อ 26 มีนาคม 1999 เมลิสาทำให้องค์กรทั่วโลกรวมทั้งไมโครซอฟท์และอินเทล (Intel) ต้องหยุดการใช้งานอีเมล์ชั่วคราว อินโฟร์เวิลด์ (InfoWorld) รายงานความเสียหายที่เกิดจากเมลิสาในเดือนเมษายน ปี 1999 ว่าสูงถึงหลายล้านดอลลาร์ ไวรัสที่แพร่กระจายหลังจากเมลิสา เช่น เชอร์โนบิล (Chernobyl) และเอกซ์พลอเวิร์ม (Explore Worm) ทำให้ข้อมูลทั้งหมดสูญหาย องค์กรอย่างเช่นไมโครซอฟท์ อินเทล โบอิ้ง (Boeing) และฟอร์เรสเตอร์รีเสิร์ช (Forrester Research) แถลงต่อสื่อว่า ต้องทำการปิดเมล์เซิร์ฟเวอร์ เพื่อหยุดการแพร่กระจายของเอกซ์พลอเวิร์มในเดือนมิถุนายน 1999 การหยุดใช้อีเมล์อาจจะเป็นวิธีที่มีประสิทธิภาพแต่มันก็ส่งผลกระทบต่อการทำงานขององค์กร นักวิจัยเกี่ยวกับไวรัสพยากรณ์ว่า อีเมล์ที่มาจากไวรัสจะทวีความรุนแรงมากยิ่งขึ้นในอนาคต
          ผู้สร้างไวรัสส่วนใหญ่จะเป็นผู้เชี่ยวชาญทางการเขียนโปรแกรม แต่ถึงแม้ในปัจจุบัน ได้มีโปรแกรมที่ใช้สร้างไวรัสที่เรียกว่า ไวรัส ทูลคิท (Virus Toolkit) ซึ่งแม้ไม่มีความรู้ก็สามารถสร้างขึ้นมาได้ แต่ต้นทางก็เป็นผู้มีความรู้สร้างเครื่องมือมา และผู้นำโปรแกรมเหล่านั้นมาใช้ ก็เป็นเหมือนสื่อกลางในการแพร่กระจายไวรัสทั่งอินเตอร์เน็ต

วิธีการป้องกันไวรัส
          การป้องกันไม่ให้เราได้รับอีเมล์จากคนที่เราไม่รู้จักนั้น คงไม่สามารถทำได้ เพราะเรายังไม่สามารถทราบได้ว่าใครส่งอีเมล์นั้นๆมาให้เรา หรือถ้าจะป้องกันแบบเด็ดขาดโดยที่เราไม่ใช้อีเมล์ในการติดต่อสื่อสารนั้นในปัจจุบันคงเป็นไปได้ยากมาก ดังนั้นเราจึงควรหาวิธีป้องกันตัวเองจากภัยเหล่านี้ ซึ่งวิธีการป้องกันเบื้องต้น เช่น                                                                                                                                                          

• Ø ติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้ และทำการอัปเดตอย่างสม่ำเสมอ การทำงานของโปรแกรมป้องกันไวรัส จะตรวจสอบอีเมล์ที่ถูกส่งเข้ามาและส่งออก โดยนำไฟล์เทียบกับลายมือของไวรัส (Virus Signature) หากไฟล์ดังกล่าว มีลายมือของไวรัสปรากฏอยู่ ก็จะกำหนดแนวทางแก้ไข เช่น ลบไฟล์นั้นๆ ไปเลย หรือจำกัดเขต เพื่อป้องกันการแพร่กระจายของไวรัส รวมถึงการติดตั้งไฟวอลล์ มีระบบตรวจสอบการบุกรุก (intrusion detection) และระบบควบคุมข้อมูลส่วนตัว (privacy control)
• Ø ติดตั้งโปรแกรมแก้ไขข้อบกพร่องของโปรแกรม MS Outlook หรือโปรแกรมรับส่งอีเมล์อื่นๆ ที่เราใช้อยู่ เนื่องจากการโจมตีมักเกิดขึ้นที่ช่องโหว่ของโปรแกรม
• Ø ยกเลิกการใช้งานออปชัน Windows Scripting Host เพื่อป้องกันไม่ให้ไฟล์อย่าง .vbs ทำงานได้
• Ø ตรวจสอบไฟล์ที่แนบมาให้มั่นใจว่าเป็นไฟล์ที่เราต้องการจริงๆ และเป็นคนที่เรารู้จักส่งมาให้

          นอกจากนี้องค์กรสามารถเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยได้มากมาย ขึ้นอยู่กับความเหมาะสม ความต้องการขององค์กร และงบประมาณในการลงทุนซึ่งเป็นปัจจัยหนึ่งที่สำคัญในการเลือกใช้ อีกปัจจัยหนึ่งที่สำคัญคือ ต้องง่ายต่อการใช้งาน ซึ่งหมายความว่าองค์กรจะได้รับประโยชน์อย่างเต็มที่จากการใช้ซอฟต์แวร์นั้นทันทีที่ติดตั้ง นอกจากนี้องค์กรควรจะอัพเดตซอฟต์แวร์อยู่ตลอดเวลาเพราะในปัจจุบันผู้ไม่หวังดีใช้เทคนิคที่ซับซ้อนมากขึ้นเรื่อยๆในการหลอกซอฟต์แวร์รักษาความปลอดภัย