Stuxnet e altri in questo elenco di worm di Internet all'avanguardia avevano alcune caratteristiche che erano molto furtivi nel filtrare le informazioni raccolte. Così è riuscito a passare sotto il radar e in genere passerebbe inosservato da IDS / Firewall. Stuxnet aveva anche una funzione che le macchine infette contattarono e aggiornò altre macchine infette via RPC in modo P2P.
La mia domanda qui: Quali aggiunte o modifiche potrebbero essere necessarie per avere UTM / IDS intelligenti in grado di rilevare tali malware che tendono ad essere nascosti e andare sotto il radar?
Non sto invitando qui le speculazioni, ma le opinioni basate sulla conoscenza e alcune grandi idee ...