コンピューターへの攻撃（侵入や感染など）を行う際にファイルを利用しないマルウェア。セキュリティ対策製品の多くは、ファイルの検索を行うことでマルウェアを検出しており、ファイルが存在しないと検出が困難になる。従来からファイルレスによる攻撃手法は存在したが、マルウェア本体は保存されなくても起動コードなどの関連ファイルは保存されていた。ところが、2017年8月に発見された「パウメット（JS_POWMET）」では一切ファイルを保存せず、Windowsの正規機能であるPowershellを悪意ある活動に利用するという極めて高度なステルス性を実現。今後、同様の手法を用いた検出困難な攻撃の増加が危惧されている。