¿Hay o alguna vez ha habido virus que evadan por completo todos los escáneres de virus durante mucho tiempo (por ejemplo, más de un año)?
Sí, consistentemente. Los virus se deben usar y encontrar antes de crear una definición. Las APT (amenazas persistentes avanzadas) son un gran problema en los últimos tiempos en que las personas pasarán años desarrollando virus, llamados amenazas de 0 días, para objetivos específicos que no se detectarán durante largos períodos de tiempo. Los virus como estos son generalmente un producto de los estados nacionales, ya que la mayoría de los malhechores comunes no pasan el tiempo o tienen la sofisticación para lograrlo. Creo que Stuxnet es uno de estos virus ( enlace ) que duró un año o más antes de ser descubierto y una vez que lo fue, otros malhechores modificaron el código para hacer lo que ellos querían que hiciera el virus. Es probable que sea más común de lo que a nadie le gustaría creer.
Sí. Stuxnet se estaba utilizando para atacar las instalaciones nucleares de Irán en 2007, pero AV o el público no lo detectaron hasta Junio de 2010. Parte de su construcción se diseñó para resistir el análisis cifrando la carga útil contra un valor que solo podía derivar de un sistema objetivo válido: no parecía hacer nada particularmente malicioso fuera de esa carga útil.
No es solo malware, tampoco. Errores como Heartbleed y Shellshock se cree que han sido explotados meses o años antes de la divulgación. Solo una vez que se conocieron los paquetes de explotación, las personas pudieron regresar a sus capturas de paquetes e identificar los casos en que pudieron haber sido violados.