英国王权属地另类史

最近到海峡群岛(特别是泽西岛)的短途旅行让我心中充满了疑问,感到十分的困惑。当然,最令我惊讶的是这些迷你领土的官方地位,有些岛屿有自己的货币,甚至有互联网域。

幸好有我的朋友兼同事V.G(尤其偏爱居民史),我完全不了解这些所谓的英国王权属地,他给我补上了这一课。最近他在公司内部网上发布了关于二次世界大战的博客文章 – 特别阐述了关于纳粹占领王权属地的内容。本来我是打算转述他的文章内容,但我转而一想,最好还是照这位历史学家的原话描述比较好。下面就是他的文章 – 一字不差。好吧,开始了……

请浏览:英国王权属地另类史

IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

大家好!

之前已为大家带来了两篇有关IT领域《适者生存》主题的文章。原本并没有打算要写成”三部曲”…但目前看来木已成舟。似乎是有点…

IT安全领域的”寄生虫”问题很长时间一直萦绕在我的心头,而今天我就将重点讨论这一问题。”IT安全领域的《进化论》”系列文章也让我在这里有机会”敞开心扉,一舒己见”。下面将为你们带来精彩内容…

今天的话题:寄生虫。并非是我们打击的对象(不是十恶不赦的网络犯罪分子);而是那些公开宣称也在和网络犯罪分子作斗争的家伙们(问个哲学问题:到底是谁更坏?)。

IT安全”寄生虫”剽窃他人安全检测方法的行为将毁掉整个安全行业,并间接帮助了网络犯罪分子

IT行业如今正在高速发展之中。大约就在10-15年前,其关注重点依然还是台式计算机的反病毒程序、防火墙和备份;而现在各种新的安全解方案、方法和创意可谓层出不穷。有时候,我们设法走在IT安全科技的最前沿;有时,我们又是以落后者的角色奋起直追。但也有些时候,我们被一些令人惊讶的行为彻底”恶心到”–并不是什么新技术、创新或奇思妙想,而是安全行业某些同行的厚颜无耻和不择手段。

但首先,容我介绍一下事情的最新进展。

如今互联网上有个非常实用的安全服务,被称为”VirusTotal可疑文件分析服务”。集约60种反病毒引擎于一身,用来扫描上传的文件和URL是否存在恶意软件,并提供最终结果。

例如:有人在硬盘/U盘/互联网上发现了一个可疑的应用或办公文档。他自己的反病毒软件并没有查出任何恶意软件,但由于此人是个偏执狂,希望能百分之百肯定文件确实未感染病毒。为此,他选择了VirusTotal网站,原因是该网站使用约60种反病毒软件扫描文件。当然还有免费的原因,因此果断使用这项服务。他将文件上传至VirusTotal,很快该网站就显示了不同反病毒软件给出的结果信息。

请浏览:IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

网络领域爆炸性新闻:受病毒感染的核反应堆、网银大盗以及联网水坝破坏者。

在快速浏览完这几天的新闻后,你唯一的想法就是赶快找个盖革计数器(用于测量放射性)。我的意思是,有些新闻实在”过于惊悚”。这一切到底是真的,还是我反应过度呢?让我们来好好瞧瞧…

爆炸性新闻之一:”惊险”躲过世界末日,但这只是暂时。


照片由维基百科提供

请浏览:网络领域爆炸性新闻:受病毒感染的核反应堆、网银大盗以及联网水坝破坏者。

反病毒软件宣传:驱散谣言,重振声誉。

就在世纪之交的前后,我们发布的反病毒产品成功版本几乎少得可怜-可以说是前所未有!我并不介意承认:这是我们整个公司的巨大失败。该版本尽管在防御恶意软件方面功能强大,但其设置过于复杂且加入了太多的各类无用功能。最终该版本不被市场认可的其中一个原因是:其软件大小过于庞大、运行缓慢且操作繁琐,尤其与我们的先前版本相比毫无进步可言。

我完全可以用”虚拟语气”问一些显而易见的问题,比如”谁该为此负责?”和”我们本应该如何如何…?’等等,但我并不打算这样做(我只想捎带提一下当时我们经历了重大人事变动)。我也完全可以这么宽慰自己:如果当初没有出现重大失误的话,我们的公司将如何如何不同?但我始终认为,我们应该接受犯下错误的事实,重头再来,确保我们下一个版本的反病毒软件能够在各个方面都领先于其它竞争对手。这也正是推动我们在全球反病毒软件零售市场占据主导地位的”驱动力”,尽管我们的市场份额不断在下降。

尽管如此,我们过去失败的新产品依然在各个方面领先群雄,其中包括:性能、效率以及扫描病毒时所占用的系统资源。但市场上的不佳名声依然缠绕着我们长达数年之久。坦白地说,即使在今天也依然给我们带了不小麻烦。很多记忆会长久地留存在人们的脑海中,人们习惯于不愿倾听新的事实:)。同时,当时我们的竞争对手也不顾一切地恶意中伤我们–现在情况依然如此。或许是因为我们没有任何能被人利用的把柄–现在也没有–因此他们仍然无法如愿以偿:)。

现在就在这里…我们该作出澄清了,相信还不算晚。是时候彻底澄清过去几年针对我们产品效率的所有污蔑诋毁…

正如你所见。以下是最近进行的反病毒产品性能测试结果。来自行业广尊敬的测试实验室所给出的真实数据–得以让我们精神振奋。通过观察和比较不同测试实验室的结果,你们完全可以得出自己的结论:

1. AV–Test.org

我曾多次表示,如果想得到真正的客观事实,必须从尽可能长的历史角度观察尽可能最多的测试结果。曾有过多次这方面的反面案例,某些安全服务提供商所提交测试实验室的版本是专为测试而优化的版本,而非用户购买的日常使用版本。

来自马格德堡实验室的专家们在去年出色地完成了对23款不同反病毒产品的分析工作,并成功确定了每款产品运行导致系统速度变慢的程度。

请浏览:反病毒软件宣传:驱散谣言,重振声誉。

“不许动,抢劫。”

创业公司 - 创业风险大,声誉累积速度慢。创业公司需要有大量现金、有洞察未来的本事,还要有灵敏的嗅觉,能敏锐地找出有可观投资回报率的业务。创业公司需要数年时间才能真正发展起来,而其中二十家公司中,只有一家(也可能更多)能存活下来,其他的都早早夭折。

传统上,风险投资人会为创业公司注资,但现在出现了一批新类型的风险投资人。这类投资人表示:”为什么要冒险投资创业公司,明明可以投资……专利勒索?!”这太容易了!这类投资人中,有一家新的投资公司名叫Bentham IMF(我有意没提供该公司网址;因为我不想因此使该公司的搜索引擎得到优化。如果你想访问该公司网站,可以自行查找)。

这一做法的数学计算太…简单了:该投资公司对外表示,针对财大气粗的目标公司提起100到1000万美元不等的低风险专利案件诉讼,这将分别带来不低于1000万到1亿美元的支出(也就是说,他们的目标是获得大约10倍的投资回报率)。目前,实际情况是美国的专利勒索公司即便输了官司,也不会给被告付一个子,裁定损害赔偿或庭外和解支付的平均比例高达99%……所有这些因素叠加在一起,实际上构成了保证回报风险方案!

到底是谁需要创新?说得好听点是:对小型专利勒索”投资”,让他们能够起诉发明者。真是太棒了。美国梦被倒置颠覆。新的美国专利梦全面开启!

当然,这种合法勒索也有官方的原因 - 法律的支持以及对恶性违法者的普遍正义与惩罚。但不管怎么说,都不能逃避一个简单的事实:勒索就是勒索。

请浏览:“不许动,抢劫。”

互联网-国际刑警组织-2015

我第一次用到’互联网-国际刑警组织’这个词是在本世纪初的时候。而我第一次抽出时间将这个词用于书面语言是在2003年。今年–2015年–距离首次用于书面语言整整过去了12年时间,这些年通过不断的商讨、推动、提倡和推广后,终于结出了硕果:

专门与互联网黑暗面作斗争的国际刑警组织内部的一个部门成立。

没错,就在上周,国际刑警组织在阳光充足的新加坡官方宣布成立新的网络-部门 –IGCI –其任务是打击网络空间的所有犯罪和类似的伪造案件。该部门将在所有会员国(近200个国家!)的警察部门进行与网络相关的国际行动中起到”协调中心”的作用。简而言之:那些国际黑客主义者以及其它网络病毒传播者–要小心了,网络警察正在时刻对你们进行监视,很可能让你们的余生在铁窗中度过,你们的所有违法行为将面临更高的风险。除了调查案件以外,该部门还将培训专业人员、促使对网络犯罪的打击以及提供各种帮助以确保互联网安全。

该部门的成立有着举足轻重的意义。直到现在,网络犯罪分子依然在互联网上肆无忌惮,到处破坏,这主要是因为各国执法机构之间缺少协同合作–不同司法管辖区之间缺少交流。很久以前,许多经典好莱坞电影中就已揭示了FBI、CIA以及常规警察之间缺少合作和交流。伙计们,这可是真的!例子如下:

就在去年,有个警察问我们另一个国家某个警察局的联系方式!这种问题竟然来问我们!当然–这和我们所想的完全相反:所有警察理应都互相认识,当一方需要某些网络知识,另一方就能马上将我们的联系方式传过去!两套系统共存(网络犯罪不存在国界,而本国网络警察只能在本国境内的管辖区执法,或至多在欧洲境内)的确是个问题。甚至在过去15年里情况变得更加糟糕–厚颜无耻的网络犯罪分子在互联网上肆意妄为地从事各种犯罪活动。其中有些被抓捕归案并受到了应有的严惩,但从整体数量来看这只是冰山的一角。

上周在新加坡举办的IGCI成立仪式之所以对我们如此特殊的原因是:我们积极参与了推动该部门的成立,并且提供各方面的支持–组织结构、咨询、资金甚至人员方面的支持。例如,我们的顶尖专家之一,V.K.在新加坡已经呆了几个月时间,其主要任务是配合国际刑警组织的工作,接下来可能还要呆更长时间。他帮助国际刑警组织的同事为他们进行网络知识以及网络实战技能方面的深入培训,甚至还持续参与案件的调查工作。尽管工作繁忙,但他还是对有机会参与这样的工作感到极其兴奋。

V.K.将自己的莫西干发型剪短了

请浏览:互联网-国际刑警组织-2015

制造轰动事件的使用指南

在新闻界,有些记者为了追求轰动效应总是不遗余力地采用各种方法来制造轰动事件。其中一种切实可行的方法就是通过自己主观推断来制造阴谋论。不幸的是,此类新闻故事相当有市场,因此他们很容易就能制造轰动效应。

一家俄罗斯的全球性公司是如何卷入到一场阴谋论中的?其实方法很简单:编造一些俄罗斯特务机关进行邪恶内部工作的假新闻(为了制造”我就知道是这样”的效果)。在许多情况下,你完全可以将”俄罗斯”换成任何其他国家或地区以制造类似的效果。这也是一篇追求轰动效应文章的有效且必备内容。利用读者的偏执心理也是一种提高阅读数的有效工具。

有许多问题我们已经回答了无数次了:我们与克格勃有什么关系?你们为什么曝光西方情报部门开展的网络活动?你是在什么时候计划雇佣爱德华•斯诺登的?以及类似’你是否已经不再殴打你的妻子了?’诸如此类的问题。

我们是一家透明的公司,因此我们所有的回答都非常详尽。我们时刻准备着来应对那些有关我们参与任何阴谋的毫无根据的推测。我们没有任何东西可隐瞒:我们身处网络安全行业,目标是在该行业获取成功,我们完全欢迎来自各方的监督和审查。

最令我感到遗憾的是,这些记者所发表的文章一味准求轰动效应,所编造的故事完全与明显的事实相违背,甚至有悖于职业道德。有时候一些高品质的媒体出版社也公然刊登那些极具小报新闻特征的文章。接下来我将对其中一例发表我的看法。

对于探寻卡巴斯基与克里姆林宫密谋的所谓”蛛丝马迹”的狂热甚至已蔓延到了彭博社的记者身上。而且有趣的是,正巧是我们在对Equation Group黑客小组调查后发生的。

在很久之前,当我第一次读到此类文章时,看第一句话我就感到与事实严重不符。此类材料的大部分内容都充斥着非常简单的常识性错误。所有的推测、假设和不公正的结论完全基于错误的事实。为了追求轰动效应,这些记者完全颠倒是非并忽略了一些明显的事实。在这里我要”祝贺”这些作者,”黑心记者”的称号对于你们可谓名至实归。

个人情绪宣泄到此为止,让我们看一些事实。以下是一些最离谱和背离事实的内容。


卡巴斯基发布针对美国、以色列以及英国的所谓网络间谍活动的报告—但却只字未提俄罗斯

我们根本就不关心谁才是我们曝光的网络间谍活动幕后真正黑手。只要有网络犯罪活动,我们就与之战斗到底。只要有客户向我们提出问题,我们就会去调查。

既然我们已经将兔子从窝里抓出来了,那就根本不可能将它放回去。但这些记者往往断章取义,诬陷我们只曝光那些上述提到国家的网络攻击活动,不知出于什么原因他们将我们的其它一些报告完全遗忘了:Red OctoberCloudAtlasMinidukeCosmicDukeEpic TurlaPenguin Turla、Black Energy 1 2Agent.BTZ以及 Teamspy。据一些网络观察员表示,这些攻击无一例外都是由俄罗斯网络间谍所发动的。


卡巴斯基创始人兼首席执行官尤金·卡巴斯基过去曾为克格勃工作

无论是在询问频率还是愚蠢程度方面,唯一能与上述问题相提并论的是:”你真的编写过病毒吗?”

我可以清楚地告诉你:我从来没有为克格勃工作过。

我的详细简历在全球广为传播,并能从互联网上轻松地找到。上面清楚地写着(我怀疑这些记者也已经读过了):我学习数学的这间学校由俄罗斯原子能部、国防部以及克格勃赞助。在毕业后,我去了国防部工作,担任数年的软件工程师职位。无论如何,正如他们所说的,’不要让事实妨碍到一篇好故事’。难道不是吗?


在2007年,有一场公司在日本的广告宣传活动采用”来自克格勃的密码学专家”的宣传标语。这是由本地合作伙伴所想到的一个销售策略创意,但根据卡巴斯基实验室的要求,”很快被公司总部撤销”,其原因在于公司在美国和欧洲均聘用了高级经理,旨在扩大业务并准备与美国一家投资公司合作进行IPO上市。

写这篇文章的记者让这个小插曲变得让人好笑!让我来告诉读者们到底发生了什么:包装盒由我们的日本合作伙伴设计和开发。当我知道他们要将这条宣传标语印在包装盒上时,立即要求他们更改因为这根本不符合事实。但当时已经全部印完了,根本无法更改。我们的美国、欧洲和亚洲员工(现在已成为我们关键的团队成员,占我们公司全部员工人数的1/3还要多)当时也根本无能为力。


在2012年,卡巴斯基实验室突然人事大变动。一些高层管理人员不是离职就是被解雇,他们的职位由那些与俄罗斯军队或情报机构有密切联系的人员取代。

完全是一派胡言!

首先,没有一家公司的团队是绝对稳定不变的。人事变更的原因有很多。其次,我们衡量员工的唯一标准即专业能力。第三,没有任何证据显示该人事变更与克里姆林宫有关。我对于2012年加入我们高层管理团队的人员中有谁和俄罗斯军队或情报部门关系密切非常感兴趣。我真的太想知道了!


除非卡巴斯基本人正在外出旅行,不然他几乎每周都会在一间桑拿房与5-10人密会,这些人均为俄罗斯情报机构高官。

我非常感激有人对我的卫生习惯有如此大的兴趣。读者们你们可以自己想象一下:全身赤裸的男人们挤在一件烟雾缭绕的小房间里,商讨着如何征服世界的阴谋。 这篇文章中,记者明显忽视了读者的智商并舍去了客观性,而不惜描绘出这样离奇和可笑的场景。

首先,我承认有时候我的确会和我的同事们去蒸蒸桑拿。俄罗斯情报部门高管碰巧同时也在那座休闲场所也不是没有可能,但问题是我根本不认识他们。

其次,我们始终在与网络犯罪做斗争。如果没有与全球执法机构(包括:美国、英国、日本、其他欧洲国家、国际和欧洲刑警组织)合作的话,我们的工作将无法更有效地开展。事实上,有些会议其实并没有显得那么正式,包括与来自美国、英国、日本和其他欧洲国家的安全部门以及国际和欧洲刑警组织的官员进行会议(哎呦,我又重复了一遍)。因此我认为这些记者编造我在桑拿房会见安全高官的故事明显是为了误导读者;但这些记者并没有提到我们在对待网络犯罪上的公正性,而且无论发生的地点在哪里。在这里需要提醒一下我们亲爱的读者们,不要相信你网上读到的任何内容!

卡巴斯基实验室没有发布类似有关俄罗斯政府与精密间谍软件-Sofacy关系的报告,该间谍软件攻击了位于东欧的北约和外国军事机构。Sofacy由美国网络安全公司FireEye于去年秋天报道出来。

“我们终于抓住你的把柄了!你们的调查仅限于美国而非俄罗斯!”

这个问题就简单多了。FireEye的研究做的十分出色,而且先于我们发布,因此我们再发布就显得毫无意义了。我们仔细阅读了FireEye的报告,并且我们也警告用户…并继续对Sofacy的行为活动进行研究。顺便说一下,我们的专家团队依然在对此进行研究和调查,发现其与MiniDuke的活动有密切关联。但请不要问我为什么FireEye没有发布针对MiniDuke的报告!你知道答案的(提示:哪个最先出现?)。

随后,首席商务官Garry Kondakov公开了一封公司内部电邮,上面说到从现在开始,公司的最高职位只能由俄罗斯人担当 这完全是一种诽谤。 我们专门为此而开展了一项内部调查,仔细检查了过去三年的所有档案,并没有发现有这样一封电邮。那些私下了解Garry的人知道他是不可能写出这样的内容的。

在接受彭博商业周刊采访之前,在公司网站上并没有Chekunov的简历。公司发言人Sarah Kitsos表示他曾在克格勃边境巡警服役,并做过警察。 是不是每一个俄罗斯人=克格勃间谍?!是不是当年年仅18岁曾服过两年义务兵役的二等兵Chekunov就等于为克格勃工作过呢?真的是这样吗?尊敬的作者们,能否向读者解释在前苏联服兵役是完全义务的,而且是由军需部随机选择的呢?有些人成为了步兵,有些人则到潜水艇去服役。Chekunov在前苏联的边境处服役了两年时间,当时该部门直属于克格勃。

首席法务官Ignor Chekunov晚上会定期去卡巴斯基的桑拿房,并且是与俄罗斯政府接头的首要人物,三名”知情人士”如是说。自2013年以来,他组织了一支由10名专家组成的团队,专门研究那些遭受黑客入侵客户的数据,并将技术支持提供给俄罗斯联邦安全局和其他俄罗斯情报部门。 桑拿房竟然成为了所有秘密谋划活动的核心场所!朋友,你最好不要去了解在洗手间发生的事情… 事实上,正是这些作者为俄罗斯众多桑拿房的商业推广做出了贡献!计算机事故调查部门(CIIU)帮助我们的客户解决复杂的网络安全事故。如果执法机构联系到我们,无论是哪个国家我们都会提供帮助。最终,我们的目标都是一致的,那就是拯救互联网世界免于网络犯罪。

卡巴斯基实验室团队可以从任何公司的系统直接获取数据。尽管卡巴斯基实验室北美区董事总经理Christopher Doggett表示这些数据都是匿名的,但熟悉该项技术的两名人员表示可以通过修改来从个人计算机收集认证信息,且已被运用于对俄罗斯联邦安全局的案件调查提供帮助。

你能明白上述内容在说些什么吗?反正我是没明白…计算机事故调查部门能够远程访问我们用户的个人数据?这全是一种诽谤。

其次,这里的关键词是”可能”。从理论上讲,任何网络安全公司都能做到。按照这个逻辑,从理论上讲,你完全可以想象Facebook、Google或微软可能做出多么肮脏的事情。从理论上讲,本文的作者也可能是一个外星人。

说真的,我没有任何理由去冒损失7亿美元业务的风险。我们所做以及能做的每一件事情都已在最终用户许可证协议中列明。此外,我们还将我们的源代码向那些大型客户以及政府公开。如果你担心有任何后门的话–自己可以过来检查一番。说真的。理论上的推测对于一家行业受尊敬的出版社毫不相称。


据有关报道,6名卡巴斯基实验室现任和前任雇员拒绝公开讨论一些事实,原因是害怕遭到报复。

这篇文章解释了一切!有些因能力达不到要求、懒惰或其它原因而遭解雇的人,跑去媒体进行报复。有时候,的确会发生这样的事情!

我只是担忧这些行业受尊敬的媒体刊登仅凭借主观猜测的文章很容易损害他们自己的信誉。为此我们也想出了一个能引起轰动效应的完美标题:

保护你互联网的公司与俄罗斯间谍关系密切

调查性新闻的结果揭露了这些真实的事实:

  • 我去桑拿房。
  • 我们雇佣和解雇员工。
  • 60%的员工是俄罗斯人(我不得不承认他们中并非所有人都精通英语。我们正在致力于改善这一状况)。
  • 到底有没有所谓的”隐藏资料”能证明我是一名克格勃间谍?!这一全球知名的新闻社做了一次大范围的调查—相信我,的确范围广泛!在事实核查期间,他们问了各种详细且深入的问题,而他们给出的答案全都是根据主观臆断。你知道为什么吗?我们的首席法务官在他18岁时曾在边境处服役,当时该处是克格勃的下属部门。

    因为他们没有找到任何的证据。

    对于一家俄罗斯的公司,想要在美国和欧洲市场获得成功可谓困难巨大。没有人会一开始就给予我们充分的信任。因此,我们的唯一战略就是1000%地透明化和诚信。向这些市场的广大客户介绍和推广我们需要花费数年的时间。许多人设法向我们身上”泼脏水”–但最后都以失败而告终。因为我们没有隐藏任何事实。

    事实上,我想感谢彭博社和所有这个”故事”背后付出辛劳的记者们!正是因为你们对卡巴斯基实验室的全方位调查,才得以证明我们的”清白”。这就如同清真认证或犹太洁食认证–检查!我们成功通过了外部审核。

    “最难的事情是在一间黑暗房间找一只黑猫,尤其是当房间里根本没有猫的时候。”

    .@e_kaspersky responds to Bloomberg’s allegations in connection with Russian LE Tweet

    最后,请大家告诉我,你们看来整篇文章后的想法是:

    2014年独立反病毒评测报告:有趣的结果!

    在卡巴斯基实验室,我们总是忙个不停。那就是不断地提升自己。我们的研究、我们的开发、我们的产品、我们的合作关系以及我们的…是的–所有这些都是我们的工作。但于我们自己而言,所有这些工作都需要继续改进和提升–并向着正确的方向–我们都需要努力实现一个首要的目标,或使命。下面是我们的使命宣言…

    我们的使命是拯救世界免于各种类型的网络威胁。但我们的实际工作又做得如何呢?毕竟,大部分的反病毒公司都有着类似的使命宣言。因此,我们以及–更为重要的–用户需要准确地知道,相比于其它所有反病毒公司而言,我们在履行我们的使命方面到底做得如何。

    为了清楚了解我们到底做得如何,必须运用到各种标准。其中最重要的是,必须由各家独立测试实验室的专家来对我们的产品和技术的质量进行评测。道理很简单:我们在各项标准所取得的成绩越好,也就意味着我们用来与网络威胁作斗争的技术更出色–从客观上也能更好地拯救互联网世界:)。

    问题是,每年全球有如此多的独立测试中心进行着数百项的评测,我们该使用哪个呢?我的意思是,如何才能将所有这些纷繁杂乱的数据分门别类并精炼成–简单易懂且可做对比的–结果呢?还有个问题是,除了全球数百家测试实验室以外,还有数百家良萎不齐的反病毒公司,我们如何才能更好地进行筛选,把差的公司去除,将选出来最出色的几家公司再进行对比较呢?但还有一个问题(事实上并没有那么复杂,我保证–你马上就能看到:) –有偏向或有选择性的测试结果,无法反应各家公司真实的状况–因为从很久以前在测试领域就已经有广告和营销了。

    你猜怎么着。几年前我们就专门为可访问的、准确且公证的反病毒评估设计出了一个简单的公式:前三甲排名坐标图!

    它是如何使用和计算的呢?

    我们需要确保将所有知名和受推崇的完全独立测试实验室囊括在内,以及他们在既定时间内所进行的反恶意软件保护调查。

    其次,我们还需要囊括所有不同类型测试中的主要被选测试者–以及所有参与评测的反病毒公司。

    最后,我们需要将(i)每家公司参与测试的总数;(ii)排名第一的%;以及(iii)位列前三甲的%考虑在内。

    最终我们筛选到的是一个简单、透明且真实的结果,也不存任何偏斜的’测试营销’(哈,的确存在这样的东西)。当然,我们也可以将比如25,000个参量加入其中–但能够真正明白这些参量的人数只占所有用户的0.025%,也就能让那些技术自恋狂以及电脑疯子满意,但我们将为此而损失大量一般用户…也可能是高级用户或低级用户。

    总结:我们在特定一段时间内将所有最出色的测试实验室得出的所有测试结果(针对所有主要的反病毒公司)考虑在内,且没有漏掉任何一个(例如在某个测试中的糟糕成绩)–当然也包括了卡巴斯基实验室的所有测试结果。

    好了,理论讲解就到此为止。现在我们将这一方法运用到现实世界中;具体地说– 是2014年的现实世界。

    首先,为那些电脑疯子准备了技术细节和免责声明:

    • 使用的数据是2014年八大独立测试实验室(拥有多年资历,且有着必不可少的技术能力(我为自己也找了一些)所进行的对比研究报告,他们的研究报告很好地覆盖了整个行业–无一例外都是AMTSO(反恶意软件测试标准组织)的正式会员,对各家主要反病毒公司以及所采用的不同保护技术进行对比研究:AV-ComparativesAV-TestAnti-malwareDennis Technology LabsMRG EFFITASNSS LabsPC Security LabsVirus Bulletin。本方法的详细解释–可参见这个视频和文件。

    • 而只有参与35%以上试验室测试的反病毒公司才会计入考量。否则的话,有些公司很可能因为在某几个测试中成绩卓越而成为’获胜者’,但在其他许多测试中却并未表现出色–如果他们的确参与的话(因此在这里,我们将虚假的测试营销过滤掉)。

    最终…通过对2014年各家反病毒公司测试结果的分析后,我得出….

    …咚咚咚咚….

    ….即将揭晓…..

    ….摒住呼吸…

    …….结果如下!:

    请浏览:2014年独立反病毒评测报告:有趣的结果!