はい、一貫して。定義を作成する前に、ウイルスを使用して検出する必要があります。 APT(Advanced Persistent Threats))は、非常に長期間にわたって検出されない特定のターゲットに対して、人々が何日もウイルスの開発に費やしている0日脅威と呼ばれる巨大な問題です。ほとんどの一般的な悪意のある人が時間を費やしたり、それをうまくやるのに洗練されていなかったりするので、これらは通常国家の産物です。Stuxnetはこれらのウイルスの1つだと思います( http://en.wikipedia.org/wiki/Stuxnet )発見されるまでに1年以上かかり、それが発見された時点で、他の悪意のあるユーザーがコードに変更を加えて、ウイルスに実行させたいことを実行しました。信じられないほど一般的です。
はい。 Stuxnet は2007年にイランの核施設を攻撃するために使用されていましたが、AVまたは公衆によって2010年6月まで検出されませんでした。これは有効なターゲットシステムによってのみ導出できます。そのペイロード以外では特に悪意のあることは何も行われていないようです。
マルウェアだけではありません。 HeartbleedやShellshockのようなバグは、開示の数ヶ月または数年前に悪用されたと考えられています。エクスプロイトパケットが知られるようになったのは、人々がパケットキャプチャを調べて、侵害された可能性のあるケースを特定できるようになったときだけです。