Prvo, veliko je pitanje da li koriste ista. Videli smo da se neke vlade, tipa Irana, oslanjaju na air-gapped mreze kao metodu zastite. Drugo, ako nisu air-gapped (realno, air-gapped je lose resenje, sto je Stuxnet nabolje pokazao), mnogo je verovatnije da ne koriste custom vec da kombinuju par zastita paralelno. Imas varijante da na entry points, tipa proxy, postavis i 2-3 antivirus engine-a koji skeniraju paralelno. Dodas tome jos jedan, neki drugi, na racunaru, i imas viseslojnu zastitu sto se pokazalo kao mnogo bolje resenje od bilo koje pojedinacne.
Ne radi se o tome da oni nemaju ljude koji mogu da to razviju, oni nemaju semplove. Glavni asset antivirusnih, anti-mallware i ostalih kompanija je koliko semplova vide dnevno.... Pri tom, ne vidim cega bi se npr. NSA plasila da licencira Cisco ASA i CheckPoint firewall, Intel (McAfee) ili neki slicni antivirus? To su njima domace kompanije koje ce, sasvim sigurno, rado pruziti njihovim expertima uvid u ono sto rade. Stavise, dobiti besplatan audit security software-a od NSA-a, iskreno, meni deluje kao premija za bilo koju kompaniju, jer moze da dobije samo koristan input.
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'