The weblog snippet below shows the attitude I love about the anti-virus and IDS companies. The "I'm better than you both technically and morally" fantasy they live in is quite amazing. It's like when people derisively say "script kiddie" and 100% of the time they mean "someone who's way better at security than I'll ever be". The reality is that writing malware is incredibly hard, and the people who do it are amazingly talented. 
<br><br><a href="http://www.sophos.com/security/blog/2007/05/120.html">http://www.sophos.com/security/blog/2007/05/120.html</a><br><br>&quot;&quot;&quot;<br><p>The fact is, whatever the motivation, writing malware is not
&#39;clever&#39;, on the whole it&#39;s not even particularly difficult. Although
this particular author seems to have trouble because the sample we
received didn&#39;t work.</p>
<p>It takes a lot more skill to identify and remove malware, but in
this case, even that wasn&#39;t difficult. So my message to the author is,
don&#39;t bother, get a real job, but don&#39;t bother applying to join
SophosLabs. In fact judging by the poor quality of what was submitted,
I would recommend a completely different career.</p>
<p>Update 4th June - If anyone other than malware authors want to join SophosLabs, we're <a href="http://www.sophos.com/companyinfo/careers/uk/822857832455.html">recruiting</a></p>
  <p>Mark Harris - Director of SophosLabs</p>&quot;&quot;&quot;<br><br><br>-dave<br>