Yandex Anti-Virus 可检测难以手动复制的感染。在这种情况下，您可以使用预先在虚拟机上准备的测试“易受攻击”系统在浏览器中看到恶意代码。

1. 系统应如下所示：

   建议安装过时版本的浏览器、Java Runtime Environment、Acrobat Reader 和 Adobe Flash 插件。

• 操作系统 Windows XP；

• 禁用 cookie 且没有浏览历史记录的浏览器（IE、Firefox、Chrome、Opera）；

• 本地代理服务器以查看所有 HTTP 连接。

2. 设置系统后，制作虚拟机的还原点（快照）。现在你可以开始测试了：

   每次浏览完页面后，仔细研究页面源代码，返回还原点。

• 用不同的浏览器打开网站；

• 从搜索结果并通过地址栏访问该站点；

• 通过匿名代理服务器直接连接到站点；

• 尝试将用户代理标头从桌面更改为移动。

3. 网站包含恶意代码的迹象可能是：

• 页面标记中的外来<iframe>、<script>、<object>、<embed>、<applet>元素。

• 从 .cc、.in、.cn、.pl 域中的主机上传数据或重定向到此类主机。调用动态 DNS 服务和直接调用 IP 地址也是可疑的。

• 将域名伪装成知名网站：例如，google-analylics.com或yandes.ru.

• 混淆脚本。

• 包含对 eval、unescape、document.write、document.URL、window.location、window.navigate 的调用的脚本。

• 重新定义 DOM 元素。

• JS 库中的无关代码。

• 额外的字符串操作（重新定义、子字符串替换、字符移位、连接）。