Nop... si llenas la heap con 1GB ten de seguro que se notara la presencia
(Eso es lo que se trata de evitar).
podrias hacer algo como
/*Tarea Sospechosa*/
//codigo sospechoso...
for(int i(0);i<rand()%1000;i++)
//continuacion de codigo sospechoso.
Esto seria un ejemplo de aproximadamente que quiere decir Karcrack... Seria bueno recalcar que con un poco de ofuscacion adicional podrias evadir con creces el AV.