Для выявления таких программ-невидимок нужно контролировать его трафик во вне, причем достаточно подробно.
Опубликованы исходные тексты зомби-компонента, который скрывается в драйвере операционной системы Windows. Он выполнен в виде драйвера, который интегрируется в пространство памяти ядра операционной системы, что не позволяет «выловить» его локальным сканированием компьютера.
Для выявления таких программ-невидимок нужно контролировать его трафик во вне, причем достаточно подробно.