VADとは【用語集詳細】
VADはVirtual Address Descriptorの略であり、日本語では仮想アドレス記述子と訳されます。VADは、Windowsにおいてメモリマネージャが扱うデータであり、各プロセスに割り当てられた仮想メモリアドレス空間の範囲や、割り当ての種類、メモリ保護形態などの情報を格納しています。VADは特定のプロセスがメモリ空間に割り当てられたときに、このプロセスに関するすべてのメモリ領域を示します。このため、マルウェアが異常な挙動を行ったことを検知することが可能になり、メモリ・フォレンジックにおいて重要なデータとなります。
