طبق استاندارد‌هاي بين‌المللي، يكي از ابتدايي‌ترين اصول برقراري امنيت در شبكه‌هاي كامپيوتري، برقراري امنيت فيزيكي است و در مرحله بعدي امنيت با استفاده از برنامه‌هاي نرم‌افزاري و سخت‌افزارهاي امنيتي در شبكه مطرح مي‌شود. بايد به اين مساله نيز توجه داشت كه در گذشته امنيت تنها در داشتن يك ديواره آتشين خلاصه مي‌شد؛ در حالي كه امروزه امنيت باچند لايه‌كردن محافظ‌ها محقق مي‌شود. نكته مهم ديگري كه امروزه براي برقراري امنيت حائز اهميت است، بالا بردن آگاهي كاربران شبكه است كه يكي از مهم‌ترين موارد برقراري امنيت در شبكه‌هاي كامپيوتري است. رمزنگاري اطلاعات حساس و استفاده از سيستم‌هاي حسابرسي و بررسي روزانه گزارش‌هاي امنيتي و تحليل آنها نيز از ديگر موارد است كه مديران شبكه و مسئولان امنيتي بايد به آن توجه كنند.

مهم‌ترين مشكل سازمان‌ها در ايران نبود آگاهي كافي مسئولان شبكه‌ها و كاربران در مورد اهميت امنيت و تهديدهايي است كه آنها را هدف گرفته‌اند. بي‌توجهي به امنيت در شبكه، نداشتن اطلاعات كافي، صرفه‌جويي در هزينه‌كردن براي برقراري امنيت در يك شبكه و در نهايت به‌روز نبودن اطلاعات از مشكلات عمده شبكه‌هاي ايراني است. در ضمن پيكره‌بندي نادرست سرورها و پياده‌سازي سرويس‌ها با تنظيمات پيش‌فرض به دليل نداشتن دانش از مشكلات عمده‌اي است كه در شبكه‌هاي رايانه‌اي ديده مي‌شود.

تفاوت‌ها بسيار پيچيده و تخصصي شده و با وجود برخي تشابهات در ساختار ويروس‌ها و با توجه به تغيير نرم‌افزار و سخت‌افزارهاي شبكه، اين نوع بدافزارها نيز در سطح برنامه‌نويسي بسيار پيچيده‌تر ‌شده ‌است. تا حدي كه برخي از آنها كه به زبان‌هاي برنامه‌نويسي معمول مانند C نوشته شده است نيز قابل رمزگشايي نيست.

برنامه‌هايي كه با زبان C و C++ تفسير مي‌شوند، نمي‌تواند به كد اصلي برگردانده شود و اين يك انتقال يكسويه است. اين مسأله باعث سردرگمي تحليلگران در يافتن زبان اصلي و برنامه مبدا اين كدها مي‌شود. تقريباً هميشه اين كار تا اين حد دشوار نيست، چراكه بيشتر برنامه‌نويسان از يك زبان و مفسر معمول به اين منظور استفاده مي‌كنند و هركدام نشان خاصي از خود در كد به جا مي‌گذارند كه مانند يك اثر انگشت عمل مي‌كند. اين در حالي است كه كد ويروس‌هاي جديد مانند دوكو و فليم هيچ نشان بارزي از اين دست نداشتند و عملا قابل بازخواني نبودند.

تحقيق و بررسي‌ها نشان مي‌دهد كدنويسي ويروس دوكو، بسيار ساختارمند و قابل گسترش است و اين نيز آشكار شده كه ارتباط دوكو به استاكس‌نت كاملاً مردود است. روي هم رفته با اين كه هردوي اينها در سطحي مشابه و بسيار پيچيده هستند، تجزيه و تحليل درباره كد دوكو روشن مي‌سازد كه دوكو و استاكس‌نت بسيار متفاوت بوده و توسط دو تيم جدا طراحي شده‌اند.

يكي از متخصصان آنتي ويروس به نام الكساندر گوستف، فليم (Flame) را اين‌گونه توصيف مي‌كند: «بي‌گمان فليم را مي‌توان يكي از پيچيده‌ترين تهديدهايي دانست كه جهان رايانه‌ها تا به امروز به خود ديده است. اين نرم‌افزار خرابكارانه ديدگاه نويني از جنگ سايبري و جاسوسي كامپيوتري را پيش روي ما مي‌گذارد» و اين خود گوياي قدرت اين نرم‌افزار است.

قطعا بايد وجود داشته باشد. در همين خصوص آن‌طور كه در اخبار آمده بود، كارشناسان يك تيم تحقيقاتي با كاوش‌هايي كه از سوي اتحاديه بين‌المللي مخابرات (ITU) ترتيب داده شده بود، توانستند بدافزار فليم را رمزگشايي كنند. اين برنامه خرابكارانه به طور ويژه براي شنود كامپيوتري پديد آمده و توانايي دزديدن داده‌هاي باارزشي از اين دست را دارد. داده‌هاي نشان داده شده روي صفحه‌نمايش كامپيوتر هدف، داشته‌هاي روي سيستم‌ها، فايل‌هاي ذخيره‌شده، گزارش تماس‌ها و حتي صداي گفت‌وگوهاي پيرامون رايانه از راه روشن‌كردن ميكروفن آن از جمله اطلاعاتي است كه فليم توانايي دزديدن آنها را دارد.

شايد هم بيشتر. پيچيدگي و كاركرد اين برنامه‌هاي شنود، از تمام جنگ‌افزارهاي سايبري كه تا به امروز شناخته شده، پا فراتر گذاشته و اين عملا يك ابزار جنگي است. بر اساس اطلاعاتي كه درباره اين بدافزار منتشر شد، گفته شده كه ساختار آن به گونه‌اي است كه گمان مي‌رود رديابي آن، كاري نشدني باشد. بيشتر بدافزارهاي شناخته شده، ساختاري كوچك و پنهان داشتند، ولي بزرگي فليم به اين بدافزار امكان مي‌دهد كه بخوبي پنهان شده و شناسايي نشده بماند. فليم با بهره‌گيري از روش‌هاي كارشناسانه پيشرفته‌اي كه پيشتر تنها در بدافزار استاكس‌نت به كار رفته بود، كامپيوترهاي هدف را آلوده مي‌كند.