Ivan_83, конечно вы правы, засечь его просто, и скорее всего его можно будет даже увидеть в диспетчере процессов, так как на маскировку у зловреда не будет привелегий в системе, можно запретить запуск программ от имени пользователя и т.д.
Я лишь хотел сказать о том, что как ни защищай систему, какие программы не ставь, всегда будет слабое место - пользователь. Зловреду достаточно будет просто повисеть в памяти часок, чтобы передать злоумышленнику нужные данные. Ну а запуститься он может обычной секретаршей и с якобы забытой флешки, ведь люди любопытны, и интересно, что там на флешке в папке личные фото. Это просто пример.