安全軟件公司F-Secure研究總監(jiān)Mikko Hypponen說他在聽到Flame的消息后，特意去查了下惡意程序樣本庫(kù)，吃驚的發(fā)現(xiàn)他們已有了Flame的樣本，時(shí)間是在2010年到2011年之間。

他說，這意味著殺毒軟件公司在兩年甚至更長(zhǎng)時(shí)間里沒能檢測(cè)出Flame，“這既是F-Secure的一次重大失敗，也是整個(gè)安全行業(yè)的一次慘敗。”

為什么殺毒軟件公司未能提前發(fā)現(xiàn)Flame、Duqu和Stuxnet呢？

答案是網(wǎng)絡(luò)戰(zhàn)不希望被提前曝光。Flame、Duqu和Stuxnet極有可能是西方情報(bào)機(jī)構(gòu)研發(fā)的，不被發(fā)現(xiàn)是秘密戰(zhàn)爭(zhēng)的一部分，這些惡意程序在躲避檢測(cè)上做的非常出色。

以Stuxnet和Duqu為例，Stuxnet在傳播出伊朗之外后有超過一年時(shí)間未被發(fā)現(xiàn)，Duqu情況類似，它們使用了數(shù)字簽名，看起來像可信任的合法應(yīng)用程序，它們沒有使用加殼和混淆引擎去試圖保護(hù)代碼，它們就藏在人們的眼皮底下。

以Flame為例，它使用了SQLite、 SSH、SSL和Lua庫(kù)，整個(gè)代碼像是一個(gè)企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)而不是惡意程序。

Hypponen說，消費(fèi)級(jí)殺毒軟件無法保護(hù)消費(fèi)者抵抗此類有針對(duì)性的攻擊，這些惡意程序有充足的資金，以國(guó)家為后盾。更多的類似攻擊可能已經(jīng)展開，但安全公司還沒能檢測(cè)出來。Flame是安全行業(yè)的一次失敗，他們?cè)谧约旱挠螒蛑幸呀?jīng)顯得力不從心。