בכתבה הזו נטען כי אנטי וירוסים אינם מזהים 80% מהקודים העוינים החדשים. אי אפשר להבין מהכתבה האם הם אינם מזהים אותם בעודם חדשים (לפני עדכוני חתימות) או שגם לאחר היותם ישנים לא ניתן לזהותם עקב היותם טכנולוגית עדיפים על מנועי אנטי וירוס קיימים. מי שיש לו תשובה טובה לשאלה מוזמן להציפה כאן, ההבדל מהותי. כמובן שאם אנטי וירוסים לא מזהים קודים עוינים חדשים לפני עדכוני חתימות זה בהחלט מצב סביר ולא מטריד. אם זו האפשרות השניה זה באמת מטריד.
אגב, יש סוס טרויאני שכנראה עובר את כל מנגנוני האנטי וירוס. לפירוט של איך ולמה קראו את זה, או את זה. הסוס נקרא Rustock. עכשיו שימו לב למגמה המתפתחת - יותר ויותר Rootkits וסוסים טרויאניים. זה לא מקרי, זה תוצאה של הפיכת הפשיעה המקוונת לאמצעי כלכלי ממשי של הפשע המאורגן. בשנים האחרונות ראינו יותר ויותר מתקפות מתוכננות על עסקים דרך האינטרנט, כאשר פרשת הסוס הטרויאני הייתה השיא בשלב זה (כן כן, גם בקנה מידה עולמי הייתה כאן פריצת דרך). אנו צפויים לראות (אני מניח) כי הוירוסים ימשיכו להיכתב על ידי Script Kiddies מאסיה ומזרח אירופה, בעוד שהמקצוענים יעשו הסבה לפשיעה מקוונת שמטרתה גניבת קניין רוחני.
מבחינת ארגונים התהליך הזה מאוד מטריד, בייחוד לאור העובדה שאמצעי ההגנה הקיימים לא ערוכים להתמודד עם כלי תקיפה מותאמים אישית.
ועכשיו לקוד פתוח. McAfee טוענת כי יותר ויותר גורמים שמפתחים סוסים ושאר חיות אינטרנט עושים שימוש בתשתיות קוד פתוח ובצורת עבודה של קוד פתוח. לדעתי זו טפיחה על השכם לתנועת הקוד הפתוח. עבריינים תמיד מאמצים את הטכנולוגיה המתקדמת ביותר (יודעים למה ב-BMW יש הגה קטן? כדי שאפשר יהיה לנהוג עם אזיקים :-)) וקוד פתוח זו תפיסה ושיטת עבודה לפני הכל. מה שכן, McAfee טוענים (ובצדק) כי התגמול הכלכלי שמתחיל לצמוח דרך כל תעשיית הסוסים וחיידקים באינטרנט מעודד מעבר לתהליכי עבודה שיטתיים ואפקטיביים (מישהו אמר קוד פתוח).