Бесфайловые вредоносные программы - это не совсем другая категория вредоносных программ, а скорее описание того, как они эксплуатируются и продолжают действовать. Традиционные вредоносные программы путешествуют и заражают новые компьютеры с помощью файловой системы. Бесфайловые вредоносные программы, которые сегодня составляют более 50 процентов таких программ и продолжают расти, - это вредоносные программы, которые напрямую не используют файлы или файловую систему. Вместо этого они эксплуатируются и распространяются только в памяти или с использованием других «нефайловых» объектов ОС, таких как ключи реестра, API-интерфейсы или запланированные задачи.
Многие бесфайловые атаки начинаются с использования существующей легитимной программы, превращаясь в новый «подпроцесс» или с использования существующих легитимных инструментов, встроенных в ОС
Многие бесфайловые атаки начинаются с использования существующей легитимной программы, превращаясь в новый «подпроцесс» или с использования существующих легитимных инструментов, встроенных в ОС