是的。Stuxnet曾在 2007 年被用来攻击伊朗核设施，但直到 2010 年 6 月才被 AV 或公众发现。其部分构造旨在通过加密有效载荷来抵抗分析，该值只能由有效的目标系统——它似乎没有在该有效载荷之外做任何特别恶意的事情。

它也不仅仅是恶意软件。像 Heartbleed 和 Shellshock 这样的漏洞被认为在披露前几个月或几年就被利用了。只有在知道了漏洞利用数据包之后，人们才能够通过他们的数据包捕获返回并识别他们可能被破坏的情况。

是的，始终如一。在创建定义之前，必须使用并找到病毒。APT（高级持续性威胁）是近来的重大事件，人们将花费数年时间开发病毒，称为 0 日威胁，用于在很长一段时间内无法检测到的特定目标。像这样的病毒通常是民族国家的产物，因为大多数常见的不法之徒不会花时间或有足够的技巧将其成功。我相信 Stuxnet 是这些病毒之一（http://en.wikipedia.org/wiki/Stuxnet），它在被发现之前一年或更长时间，一旦被发现，其他不法分子改变了代码来做他们想要的病毒去做。这可能比任何人都愿意相信的更普遍。

红色十月： http ://www.kaspersky.com/about/news/virus/2013/Kaspersky_Lab_Identifies_Operation_Red_October_an_Advanced_Cyber​​_Espionage_Campaign_Targeting_Diplomatic_and_Government_Institutions_Worldwide