تضادهای Flame

در مطلب قبلی، نوشته‌ای از یکی از مدیران ارشد F-Secure در مورد علت شناخته نشدن Flame‌ ویروس‌های قبلی نوشتم. این مطلب بهانه تراشی برای این بود که چرا Flame‌ و یا بدافزارهای مشابه دیرتر از زمان قابل انتظار شناسایی شدند. مقدار زیادی از این بهانه‌تراشی‌ها به دلیل شایعاتی است که در مورد منبع دولتی این بدافزارها مطرح می‌شود. بروس اشنایدر هم در این مورد اظهار نظر کرد، نوشته The Failure of Anti-Virus Companies to Catch Military Malware را می‌توانید مرور کنید:

I don’t buy this. It isn’t just the military that tests their malware against commercial defense products; criminals do it, too. Virus and worm writers do it. Spam writers do it. This is the never-ending arms race between attacker and defender, and it’s been going on for decades. Probably the people who wrote Flame had a larger budget than a large-scale criminal organization, but their evasive techniques weren’t magically better. Note that F-Secure and others had samples of Flame; they just didn’t do anything about them.