De meeste internetgebruikers hebben het niet door als hun computer met malware is geïnfecteerd, behalve als het om scareware en ransomware gaat. Deze laatste twee vormen van malware proberen via waarschuwingsvensters en pop-ups gebruikers bang te maken en zo over te halen tot het betalen van een bepaald bedrag. Veel malware is echter onzichtbaar op de computer actief.

Bijvoorbeeld voor het stelen van gegevens, uitvoeren van DDoS-aanvallen of het frauderen met internetbankieren. Toch is het mogelijk om ook de minder zichtbare malware op het systeem te herkennen, aldus het Roemeense anti-virusbedrijf BitDefender

Rekenkracht
Sommige malware belast de processor, bijvoorbeeld voor het berekenen van Bitcoins of het brute-forcen van wachtwoorden. Door naar de processorbelasting te kijken zou eventuele malware ontdekt kunnen worden.

Een ander kenmerk is de gebruikte bandbreedte. "Wormen en Trojaanse paarden wisselen veel data met hun Command & Control-servers uit, of erger, sturen spam of veroorzaken DDoS-aanvallen", zegt Loredana Botezatu.

Partitie
Een ander kenmerk van een malware-infectie is het verschijnen van onbekende bestanden in de boot-partitie. Het gaat dan om tijdelijke bestanden of configuratiegegevens die in de boot-partitie worden achtergelaten.

Contacten in het adresboek die klagen over ontvangen e-mail is een vierde kenmerk, aldus Botezatu. Het gaat dan om malware die het adresboek of instant messaging-contacten met kwaadaardige e-mail of links bestookt.

Het laatste kenmerk betreft de aanwezigheid van scareware, zoals het verschijnen van pop-ups en waarschuwingen die melden dat er malware is gevonden. Een duidelijk kenmerk dat er iets mis is. "De meeste malware probeert zolang als mogelijk onopgemerkt te blijven en misbruik van je besmette pc te maken."