詳細メモリ検査

詳細メモリ検査はエクスプロイトブロックとともに動作し、難読化または暗号化を使用することで、マルウェア対策製品の検出を回避するように設計されたマルウェアに対する保護を強化します。標準のエミュレーションまたはヒューリスティックでは脅威が検出されない場合、詳細メモリ検査によって、不審な動作を特定し、システムメモリに現れたときには脅威をスキャンできます。このソリューションは、非常に難読化されたマルウェアに対しても有効です。

エクスプロイトブロックとは異なり、詳細メモリ検査は実行後方式です。つまり、脅威が検出される前に、一部の悪意のあるアクティビティが実行されているリスクがあります。ただし、他の検出技術が失敗した場合は、追加レイヤーのセキュリティが実装されています。