Da's vrij gemakkelijk. Je provider kan zien dat jouw PC probeert verbinding te maken met een command & control server van de malware maker, of andere gerelateerde activiteit. Ik werk bij een provider en zie dagelijks in onze logfiles verkeer van besmette systemen van klanten. Indien je provider gebruik maakt van bijvoorbeeld intrusion detection, dan wordt er automatisch een melding gegenereert wanneer jouw systeem probeert om een command & control server te bereiken, of indien er andere informatie in je traffic zit die overeenkomstig is met de kenmerken van bekende malware. Verder zijn er systemen om op basis van automatische detectie je PC in quarantaine te zetten, zowel om de gebruiker zelf te beschermen, als ook anderen wanneer de malware zich verder probeert te verspreiden. Zo'n quarantaine kan even ongemakkelijk zijn, maar voorkomt bijvoorbeeld wel dat criminelen je bankgegevens of andere gevoelige informatie in handen kunnen krijgen t.g.v. aanwezige malware, en is wat dat betreft m.i. nuttig. ...