بدافزارها بسته به انواع آنها، نشانههايي دارند که با تشخيص آنها ميتوان به حضورشان پي برد. البته گاهي اين نشانهها، از خرابيهاي سيستمعامل ناشي ميشوند؛ ولي بهطور کلي به عنوان نشانه حضور بدافزارها تلقي ميشوند. رايانهاي که اين نشانهها به علت حضور بدافزار در آن نمايان شود، رايانهاي بسيار نا امن است؛ چرا که معموليترين آنتيويروسها نيز ميتوانند بدافزارهايي با اين نشانهها را شناسايي و نابود کنند
اولين نشانه مرسوم بدافزارها در سيستمعامل ويندوز، غيرفعال شدن Task Manager ،Registery Editor و System Configurations است که همچنان حتي در ويندوز 8 نيز اتفاق ميافتند. دسته بزرگي از بدافزارها اين ابزارهاي سيستمعامل را از کار مياندازند تا کاربر نتواند بهطور دستي آنها را از روال مقيم بودن در حافظه خارج کند
دومين نشانه غيرفعال شدن امکان نمايش فايلهاي پنهان است. اختفا يکي از علايق مشترک بدافزارهاست. بنابراين غير قابل مشاهده ميشوند و امکان Show Hidden Files and Folders سيستمعامل ويندوز را از کار مياندازند
کند کار کردن سيستمعامل به علت وارد شدن پردازش اضافي به پردازنده، يکي از نشانههاي بسيار عمومي بدافزارهاست. اين نشانه را ميتوان به تب شبيه دانست. اگر سيستمعامل در حال اجراي نرمافزارهاي مقيم سنگين نباشد، شرايط محيطي رايانه بيش از اندازه گرم نباشد و بدون علت پردازنده بيشتر از انتظار کار کند، ميتوان به حضور بدافزار در رايانه پي برد. البته استفاده از ابزار Task Manager و يا نرمافزارهاي کمکي مانند Process Explorer در جهت شناسايي علت واقعي اين گونه کنديها، تاثير به سزايي ايفا ميکنند
نمايش مکرر پيغامهاي خطا يکي از نشانههاي حضور بدافزار در رايانه است. از آنجايي که بيشتر بدافزارها به بخشي از سيستمعامل آسيب وارد ميکنند، باعث بروز خطاهايي در سيستمعامل ميشوند. اين خطاها در بيشتر اوقات پيشبيني نشدهاند و سيستمعامل نيز توضيحات کاملي درباره اين که چرا خطا به وجود آمده است، ارائه نميدهد
حضور فايل Autorun.inf در تکتک درايوهاي رايانه، به معناي وجود بدافزار است. بسياري از بدافزارها، در درايوهاي مختلف يک نسخه کپي نگهداري ميکنند. هر بار که کاربر به يکي از اين درايوها وارد ميشود، باعث اجراي فايل Autorun شده و فايل نيز بدافزار را اجرا ميکند. در صورتي که بدافزار در رايانه مقيم باشد، اين اقدام کار خاصي انجام نميدهد اما اگر با تعويض ويندوز و يا با استفاده از آنتيويروس، بدافزار مقيم شناسايي شده باشد، بدافزار دوباره اجرا ميشود. در صورتي که آنتيويروس بتواند نسخههاي کپي شده در درايوها را نيز شناسايي و نابود کند، وجود فايل Autorun.inf در مسير ريشه درايوها باعث ظاهر شدن پيغام خطا در هنگام وارد شدن به درايوها ميشود. در اين شرايط کاربر ديگر نميتواند با دوبار کليک روي آيکن درايو وارد آن شود
Adwareها باعث باز شدن بيدليل مرورگر رايانه ميشوند. اين بدافزارها تبليغات پخش ميکنند. علاوه بر اين، اين دسته از بدافزارها ميتوانند به مرورگر شما، نوارهاي ابزار تبليغاتي و يا جاسوس اضافه کنند. هر گاه که قادر به حذف يک نوار ابزار تبليغاتي از مرورگر خود نبوديد، احتمالا رايانه شما به يک بدافزار تبليغاتي آلوده است
نادرست عمل کردن لينکها و دکمههاي ميانبر در ويندوز، يکي از نشانههاي حضور بدافزار در رايانه است. چند سال پيش و با گسترش بدافزار استاکسنت، يک آسيبپذيري جديد در ويندوز کشف شد. در اين آسيبپذيري، سيستمعامل به طريقي آسيب ميبيند که کليک روي هر دکمه ميانبر، باعث اجراي يک برنامه خاص ميشود. به عنوان نمونه برخي از اعضاي خانواده استاکسنت باعث باز شدن پيدرپي برنامه Windows Movie Maker در سيستمعامل ويندوز ميشوند. اگر چه مايکروسافت خيلي سريع اين آسيبپذيري را رفع کرد و ويندوز 8 نيز به طور کلي از اين مشکل رنج نميبرد اما با متاسفانه هنوز هستند کاربراني که با استفاده از سيستمعاملهاي قديمي و ناديده گرفتن بهروزرسانيها، از اين آسيبپذيري ضربه ميخورند. تبادل غيرعادي اطلاعات مانند دانلود و آپلود و اتصال به سايتهاي ناشناس، از نشانههاي جدي وجود بدافزارهاست. با توجه به اين که بيشتر بدافزارها با جاسوسي، سرقت اطلاعات و بهروز رساني دست ميزنند، در موارد بسياري با مديريت و توجه به اتصالات اينترنتي رايانه ميتوان وجود آنها را تشخيص داد. دست آخر بايد گفت که بسياري از بدافزارها، نشانه خاصي ندارند و اين آنتيويروس توانمند و يا متخصص است که ميتواند آن را شناسايي کند. بهتر است کاربر با بهروز رساني مرتب سيستمعامل، آنتيويروس و فايروال مانع ورود بدافزار به رايانه خود شود