安全軟件公司F-Secure研究總監Mikko Hypponen說他在聽到Flame的消息后，特意去查了下惡意程序樣本庫，吃驚的發現他們已有了Flame的樣本，時間是在2010年到2011年之間。

他說，這意味著殺毒軟件公司在兩年甚至更長時間里沒能檢測出Flame，“這既是F-Secure的一次重大失敗，也是整個安全行業的一次慘敗。”

為什么殺毒軟件公司未能提前發現Flame、Duqu和Stuxnet呢？

答案是網絡戰不希望被提前曝光。Flame、Duqu和Stuxnet極有可能是西方情報機構研發的，不被發現是秘密戰爭的一部分，這些惡意程序在躲避檢測上做的非常出色。

以Stuxnet和Duqu為例，Stuxnet在傳播出伊朗之外后有超過一年時間未被發現，Duqu情況類似，它們使用了數字簽名，看起來像可信任的合法應用程序，它們沒有使用加殼和混淆引擎去試圖保護代碼，它們就藏在人們的眼皮底下。

以Flame為例，它使用了SQLite、 SSH、SSL和Lua庫，整個代碼像是一個企業數據庫系統而不是惡意程序。

Hypponen說，消費級殺毒軟件無法保護消費者抵抗此類有針對性的攻擊，這些惡意程序有充足的資金，以國家為后盾。更多的類似攻擊可能已經展開，但安全公司還沒能檢測出來。Flame是安全行業的一次失敗，他們在自己的游戲中已經顯得力不從心。