在這個系列(剖析惡意軟體)的上一篇文章有提到,如果遭受惡意軟體攻擊,尤其是勒索軟體,有機會等惡意軟體程式外流或被分析出來,有一天說不定可以在線上取得解除勒索軟體的資源。不過,雖然這是一件好事,但是程式碼外流卻會帶來其他很嚴重的問題。
就像食品配方一樣,如果將其公開,人們就能知道這個產品的添加物,所以能確定它是否健康,但是如果被競爭對手取得,就會失去這個配方的秘密性。惡意軟體的程式碼一旦外流,就會被進行修改或甚至進化,造成更大的資安威脅。雖然很多懶惰的駭客只會微幅修改程式碼,甚至是只換個名字,就拿它進行攻擊,但是就像被感染新冠肺炎的人可能再被變種病毒感染,變種惡意軟體視防毒軟體類型,有可能不被發現。例如有的防毒軟體會看程式性質,標記所有可疑程式,但是有的只比對資料庫,對於相對較新的惡意軟體無法偵測。
因此再次提醒,不能完全仰賴防毒軟體,還是要隨時保持良好的資安戒心。