Recunoașterea unui computer zombi poate fi incredibil de dificilă, deoarece multe dintre semne pot indica alte probleme și majoritatea oamenilor nu știu că folosesc un zombi până nu este prea târziu. Un computer zombi este adesea compromis de fișierele viruși, astfel încât computerul va încetini adesea și computerul poate acționa ciudat. Verificând traficul firewall, puteți vedea dacă computerul dvs. vizitează locuri pe care nu le-ați întâlnit. Unele scanere de viruși pot găsi un zombi, dar majoritatea hackerilor ascund virusul zombi într-un mod care nu poate fi detectat. Instrumentele pe lista neagră, dacă nu participați la activități de spam, pot fi de asemenea utilizate.
Pentru a face un computer zombi, un hacker se infiltrează într-un computer și adaugă un fișier de virus care pune computerul sub controlul său. Acest fișier și activitatea hackerului determină adesea computerul să încetinească, deoarece hackerul utilizează multe resurse computerizate. De asemenea, computerul poate acționa ciudat, programele deschizându-se fără motiv și utilizatorii fiind redirecționați în mod constant către alte site-uri web. Deși acestea sunt semne ale unei probleme zombie, ele pot fi, de asemenea, semne ale unui virus mai puțin grav sau rezultatul unui hardware și software vechi.
Una dintre cele mai bune modalități de a vedea dacă aveți un computer zombi este să vă verificați firewallul – sau alte programe care vă raportează activitatea – pentru traficul de ieșire. Aceasta va enumera site-urile web și locurile pe care le vizitați când utilizați internetul și ar trebui să vedeți site-urile web pe care le frecventați. Dacă există o cantitate mare de trafic de ieșire direcționat către site-uri pe care nu le recunoașteți, atunci este posibil să rulați un zombi. Cantități mici de trafic de ieșire neobișnuit pot să nu fie un indiciu al unui zombi, ci un rezultat al ferestrelor pop-up și redirecționărilor obișnuite care apar online.
Scanerele de viruși pot detecta uneori pe un computer zombi, dar numai dacă hackerul nu a fost sârguincios. Aceste programe vor scana pentru semne comune de viruși și activitate zombie și, dacă preiau un zombi, ar putea fi capabili să-l repare. Dacă hackerul a plasat fișierul cu virusul zombie într-un rootkit, atunci acesta este de obicei imposibil de urmărit.
Când rulați un computer zombie, probabil va fi folosit pentru spam și pentru trimiterea unor pachete mari de informații către alte entități pentru a le închide. Acest lucru va duce la plasarea computerului dvs. pe listele negre pentru spammeri. Introducând adresa de protocol de Internet (IP) într-un instrument de listă neagră, este posibil să descoperiți că sunteți pe lista neagră, ceea ce poate indica faptul că aveți un computer zombi. Dacă vă implicați de bunăvoie în activități de spam, atunci este posibil ca aceasta să nu fie eficientă.