Za razliku od tradicionalnih malvera, koji se oslanjaju na instaliranje datoteka na računar, fileless malver radi isključivo unutar memorije računara (RAM), ne ostavljajući trag na hard disku. Zbog načina na koji radi, detektovanje fileless malvera je poprilično komplikovan zadatak jer ne postoje “fizičke” datoteke koje bi antivirus mogao da prepozna.