安全軟件公司F-Secure研究總監(jiān)Mikko Hypponen說他在聽到Flame的消息后，特意去查了下惡意程序樣本庫，吃驚的發(fā)現(xiàn)他們已有了Flame的樣本，時間是在2010年到2011年之間。

他說，這意味著殺毒軟件公司在兩年甚至更長時間里沒能檢測出Flame，“這既是F-Secure的一次重大失敗，也是整個安全行業(yè)的一次慘敗。”

為什么殺毒軟件公司未能提前發(fā)現(xiàn)Flame、Duqu和Stuxnet呢？

答案是網(wǎng)絡(luò)戰(zhàn)不希望被提前曝光。Flame、Duqu和Stuxnet極有可能是西方情報機構(gòu)研發(fā)的，不被發(fā)現(xiàn)是秘密戰(zhàn)爭的一部分，這些惡意程序在躲避檢測上做的非常出色。

以Stuxnet和Duqu為例，Stuxnet在傳播出伊朗之外后有超過一年時間未被發(fā)現(xiàn)，Duqu情況類似，它們使用了數(shù)字簽名，看起來像可信任的合法應(yīng)用程序，它們沒有使用加殼和混淆引擎去試圖保護代碼，它們就藏在人們的眼皮底下。

以Flame為例，它使用了SQLite、 SSH、SSL和Lua庫，整個代碼像是一個企業(yè)數(shù)據(jù)庫系統(tǒng)而不是惡意程序。

Hypponen說，消費級殺毒軟件無法保護消費者抵抗此類有針對性的攻擊，這些惡意程序有充足的資金，以國家為后盾。更多的類似攻擊可能已經(jīng)展開，但安全公司還沒能檢測出來。Flame是安全行業(yè)的一次失敗，他們在自己的游戲中已經(jīng)顯得力不從心。