ファイルレス感染は、比較的新しいタイプのマルウェアで、従来のあらゆるセキュリティ・ソリューションに対し、悪意ある者は感染させることに大きな成功を収めています。この種の攻撃手法により、サイバー犯罪者はパソコンに実行ファイル形式のマルウェアをインストールことが不要となります。
この攻撃は、ブラウザーや Microsoft Office などの既知のアプリケーションの内部に存在し、Windows のツールである Powershell や wscript などの標準実装ツールを利用します。Powershellエンジンに侵入すると、ランサムウェアやマルウェアの攻撃が実行されます。
この攻撃は、使用されるすべてのアプリケーションが既知のものであり、アンチウイルスによって実行が許可されているため、従来のブラックリスト・ソリューションでは回避できず、ホワイトリスト・ソリューションにより実行を回避することができます。
PC Maticは、既知の正常なアプリケーションからPowershellなどのスクリプトツールへの呼び出しをすべて傍受し、ディフォルト拒否による独自開発のヒューリスティックサブシステムを用いて、コア・セキュリティエンジンに到達する前にスクリプトをブロックすることにより、ファイルレス攻撃を防御しています。