6、厂商的盲点可能导致Storm类蠕虫病毒的再度爆发

　　公司层的防御能利用行 为检测等技术锁定到僵尸网络，但是个人用户网络并未受到保护。行为检测到技术或异常行为分析等在个人安全产品上的运用可以起到一定的保护作用，然而一方面 由于此类技术仍存在技术不足和盲点，另外仍有大量未使用此类技术的用户，Storm这样的蠕虫病毒仍然有爆发的可能。

　　7、安全DIY已不再

　　安全厂商力图使用户相信，安全由于其复杂性使得用户已不能独自面对，但是由于不同业务的安全需求的不同特点，仅仅选择产品是不够的。Corman说：“仅有对的工具仍然是不够的，还需要针对环境实行正确的安装配置。”所以需要IT的专业人员来完成这样的工作是最好的。

　　墨者安全专家认为：Corman作为一名资深的安全专家，他揭示的安全业的问题基本上是忠恳的，但字里行间仍然有为IBM/ISS安全咨询服务推销的软文嫌疑，特别是第二、三、五、七个秘密。所以说Corman也不免落于第零个秘密。

　　对于安全认证，尤其是 所谓的国际安全认证，Corman确实说到了点子上。这其实是一个安全行业的潜规则。例如近年来几乎被国内杀毒厂商神话了的VB100，认证其初衷是为比 较各厂商的安全产品而设立的“不偏不倚”的独立评测组织，其每次测试的病毒样本来源于另个独立组织Wildlist.org。然而随着商业利益的驱使，就 如同近年来常见诸报道的各大国际标准组织一样，Wildlist.org、VirusBulletin以及ICSA等组织的认证，目前都带有浓厚的商业味 道。是否是组织内部人士，甚至是否是组织内的核心圈人士能直接影响到该次测试的样本集，从而直接影响到测试的结果。所以围绕这些组织的公关是愈演愈烈。更 有甚者，目前Wildlist.org中的通信员是一个封闭的组织，其成员的选取程序目前未见任何公开的披露。他们个人及代表的公司的利益直接影响到相关 评测的公正性。从某种意义上来说，只有立法公正，才能保证程序的公正，从而保证结果的公正。

　　而大家可以通过下面的图示来了解一下目前有的安全厂商提供的安全产品提供所谓的VB100权威认证是如何得到的，它是否有失公正和公平呢？

　　这些评测机构正是利用组织设立等一些不公开、不公正的地方，公开一些貌似公正的程序来误导用户，从而谋取他们个人或者企业的利益。