, en gennemprøvet metode til at udpege, hvis en computer er blevet afsløret, er at se på sagen system til at finde nye sager, der for nylig blev reddet på computeren.mange gange i episode på en computer under undersøgelse ville være slukket og harddisken er retsmedicinsk undersøgelse for at finde nye gemte filer.når filer er fundet, indikatorer for kompromis kan oprettes og yderligere undersøgelser på andre systemer kan gøres.,, men ved ikke at skrive filer til fil system, som kan unddrage sig disse hændelser på trin.i dette tilfælde hændelsen responderende skal tilbagesøge den malware fra hukommelsen eller netværk, trafik, som kan være langt mere udfordrende.,, malware forsker kafeine skrev en blog post om nye malware, der ikke skrive et dossier til de lokale fil system.det virker ved at tvinge en sårbar program malware at downloade ondsindede koder, der skal udføre i hukommelsen, og injicér ondsindede koder i en løbende proces.denne type af malware kan være dumpingpriser fra hukommelsen med et teknisk værktøj såsom volatilitet og derefter undersøgt,.,, en af de bedste måder virksomheder kan stoppe fileless malware er ved hurtigt og regelmæssigt stiller software til endepunkt, så den ikke kan udnyttes i første omgang.desuden bør anvende enten en antimalware virksomheder net apparat til at blokere ondsindede netværkstrafik eller antimalware software, som kan afsløre denne form for malware.hvis fileless malware er opdaget, hændelse respondenter bør se på netværkstrafik logbøger og identificere de processer, der anvendes til at sende de ondsindede netværkstrafik at lokalisere de ondsindede processer.,, andre vært baseret hårdhed teknikker som f.eks. gennemførelse af mindst begunstigede regnskaber, whitelisting osv. skal også være på plads for at stoppe fileless malware angreb.,,,,