Ci sono o ci sono mai stati virus che eludono completamente tutti i virus scanner per un lungo periodo (ad esempio più di un anno?)
Sì, costantemente. I virus devono essere utilizzati e trovati prima che venga creata una definizione. L'APT (Advanced Persistent Threats) è un enorme affare negli ultimi tempi in cui le persone trascorrono anni a sviluppare virus, chiamati minacce di 0 giorni, per obiettivi specifici che rimarranno non rilevati per lunghi periodi di tempo. I virus come questi sono di solito un prodotto di stati nazionali come i miscredenti più comuni non passano il tempo o hanno la sofisticazione per farlo fuori. Credo che Stuxnet sia uno di questi virus ( link ) che è durato un anno o più prima di essere scoperto e una volta, altri miscredenti hanno alterato il codice per fare ciò che volevano fare il virus. È probabilmente più comune di quanto chiunque vorrebbe credere.
Ottobre rosso: link
Sì. Stuxnet è stato utilizzato per attaccare gli impianti nucleari iraniani nel 2007, ma non è stato rilevato da AV o dal pubblico fino Giugno 2010. Parte della sua costruzione è stata progettata per resistere all'analisi crittografando il carico utile rispetto a un valore che poteva essere ricavato solo da un sistema di destinazione valido - non sembrava che facesse qualcosa di particolarmente malvagio al di fuori di tale payload.
Non è solo malware, neanche. Si pensa che bug come Heartbleed e Shellshock siano stati sfruttati mesi o anni prima della divulgazione. È stato solo dopo aver saputo che i pacchetti di exploit erano in grado di tornare indietro attraverso le acquisizioni di pacchetti e identificare i casi in cui potrebbero essere stati violati.