マルウェアはどうやってウィルス対策ソフトから逃れようとするのか？ - THE ZERO/ONE

マルウェアにとって最も重要なことの1つは、「いかにして発見されないようにするか」だ。どれほど巧妙に情報を盗み、送り出す仕組みを作っていたとしても、アンチウイルスソフトなどに検出・駆除されては何の意味もない。したがってマルウェア作者はステルス性に心を砕く。その極限とも言えるのが、ハードディスクのファームウェアに寄生するなどといったEquation Groupのマルウェア群だが、さすがにこれはNSA（米国家安全保障局）と目されるほどの技術力や資力があってはじめてなし得ることに思える。 しかしそこまでは行かずとも、マルウェアの発見を防ぐ手法は数多くある。最も簡単なのは、「パッカー」と呼ばれるツールを使いマルウェアを実行形式のまま圧縮する方法だ。ファイルのバイナリデータが変わるので、これだけでもパターンマッチングによる検出を免れられる場合がある。むろんそれだけでアンチウイルスソフトを完全に出し抜く

[mkusunok]

UMAで同じメモリ空間ならば検知できそうなものだし、メモリ空間が違うのであればCPU側の情報収集が簡単ではない＆要はメモリウインドウとか監視しておけばいいんじゃね？とも思うんだけれども