巴黎-下着雨，刮着大风，天气寒冷！但是我们在这里受到了热情的接待！

View this post on Instagram

Pleasure meeting President @emmanuelmacron at #ParisPeaceForum2019

A post shared by Eugene Kaspersky ⚕️ (@e_kaspersky) on Nov 12, 2019 at 2:52am PST

这里是巴黎和平论坛，每年一度的盛会，汇聚了政府，企业和其它组织。论坛讨论和提出让世界变得更加美好的方案。当然，最热门的话题之一是网络安全。主办方主动叫我们过来。由于我们一直致力于维护和推动国际组织建立安全的数字世界 ；对抗各种网络犯罪 ；所以我们欣然前往。

屠宰场…

与此同时，我们再次参加了在上海以西，140公里之外的水乡乌镇由中国举办的世界互联网大会。我曾经在2015，2017，和2018年3次到过这里。由于业务发展需求，今年再次来到这里。

先说说对大会的印象。 算上这次，大会已经连续举办过6次。以往的大会是在已建成的两座巨型建筑物组成的综合体内进行。今年，又建了一座。第三座，就是这座：

是建筑品质极高的现代化建筑。

继续，中国式的规模>

历史一再重复，但人们总是不吸取教训

有时候，新事物一开始很像旧事物的反乌托邦未来远景，我们的父母、祖父母和曾祖父母对当时的各种刻薄的讽刺作品都有噩梦般的体验和/或阅读过这类作品。世风日下，人心不古：噩梦不断、批判讽刺、反乌托邦 – 可以肯定的是，这一切正在变成现实，但猜猜看哪里表现得特别明显 – 媒体报道中。

我小时候听过一个故事，我一直都忘不了 – 也不想忘记。这个故事就是马克·吐温的短篇小说《我怎样编辑农业报》。还记得这个故事吗？如果你以前读过，那这是个很傻的问题 – 怎么可能会忘。没读过？那现在花五分钟时间读一下吧。为什么要读？嗯……因为读过后我就不用向你们解释一些重要的东西了……而且读过后你永远不会忘！虽然这篇小说是大约150年前写的，但看过后，对于现有那些追求头版头条新闻的记者的能力水平、动机和采用的方法，你会感到豁然开朗。在此之后，我们再向您介绍今天的主题 – 彭博社最新的虚构故事，对其中的一些虚假指控进行剖析，就像我们早些时候分析巴尼亚新闻一样。

错误一

“要摘萝卜，最好是叫一个小孩子爬上去，把树摇一摇。”

正如鱼通常是从头开始腐烂的，这篇文章也不例外 – 文章标题就是谎言：

请浏览：彭博社如何编辑农业报

最近到海峡群岛（特别是泽西岛）的短途旅行让我心中充满了疑问，感到十分的困惑。当然，最令我惊讶的是这些迷你领土的官方地位，有些岛屿有自己的货币，甚至有互联网域。

幸好有我的朋友兼同事V.G（尤其偏爱居民史），我完全不了解这些所谓的英国王权属地，他给我补上了这一课。最近他在公司内部网上发布了关于二次世界大战的博客文章 – 特别阐述了关于纳粹占领王权属地的内容。本来我是打算转述他的文章内容，但我转而一想，最好还是照这位历史学家的原话描述比较好。下面就是他的文章 – 一字不差。好吧，开始了……

请浏览：英国王权属地另类史

祝大家新年快乐！欢度佳节！

出乎大家的预料…但这篇文章确实写得是…红场！而且，红场在我心目中是欧洲最美丽的地方！

请浏览：新年快乐！ 来自莫斯科市中心的祝福！

我们终于实现了自己的梦想！

为了这一天，我已经期待了好多年–那就是放在我桌上这台硬件设备，内部基于我们自主研发的操作系统，目前已能在大众市场上买到。下图就是我所说的这台硬件，太漂亮了。

请浏览：终于有了自己的操作系统—太棒了！

大家好！

之前已为大家带来了两篇有关IT领域《适者生存》主题的文章。原本并没有打算要写成”三部曲”…但目前看来木已成舟。似乎是有点…

IT安全领域的”寄生虫”问题很长时间一直萦绕在我的心头，而今天我就将重点讨论这一问题。”IT安全领域的《进化论》”系列文章也让我在这里有机会”敞开心扉，一舒己见”。下面将为你们带来精彩内容…

今天的话题：寄生虫。并非是我们打击的对象（不是十恶不赦的网络犯罪分子）；而是那些公开宣称也在和网络犯罪分子作斗争的家伙们（问个哲学问题：到底是谁更坏？）。

IT行业如今正在高速发展之中。大约就在10-15年前，其关注重点依然还是台式计算机的反病毒程序、防火墙和备份；而现在各种新的安全解方案、方法和创意可谓层出不穷。有时候，我们设法走在IT安全科技的最前沿；有时，我们又是以落后者的角色奋起直追。但也有些时候，我们被一些令人惊讶的行为彻底”恶心到”–并不是什么新技术、创新或奇思妙想，而是安全行业某些同行的厚颜无耻和不择手段。

但首先，容我介绍一下事情的最新进展。

如今互联网上有个非常实用的安全服务，被称为”VirusTotal可疑文件分析服务”。集约60种反病毒引擎于一身，用来扫描上传的文件和URL是否存在恶意软件，并提供最终结果。

例如：有人在硬盘/U盘/互联网上发现了一个可疑的应用或办公文档。他自己的反病毒软件并没有查出任何恶意软件，但由于此人是个偏执狂，希望能百分之百肯定文件确实未感染病毒。为此，他选择了VirusTotal网站，原因是该网站使用约60种反病毒软件扫描文件。当然还有免费的原因，因此果断使用这项服务。他将文件上传至VirusTotal，很快该网站就显示了不同反病毒软件给出的结果信息。

请浏览：IT安全领域的《进化论》— 第三部分：是时候清理那些毫无用处的”寄生虫”

在快速浏览完这几天的新闻后，你唯一的想法就是赶快找个盖革计数器（用于测量放射性）。我的意思是，有些新闻实在”过于惊悚”。这一切到底是真的，还是我反应过度呢？让我们来好好瞧瞧…

爆炸性新闻之一：”惊险”躲过世界末日，但这只是暂时。

照片由维基百科提供

请浏览：网络领域爆炸性新闻：受病毒感染的核反应堆、网银大盗以及联网水坝破坏者。

就在世纪之交的前后，我们发布的反病毒产品成功版本几乎少得可怜-可以说是前所未有！我并不介意承认：这是我们整个公司的巨大失败。该版本尽管在防御恶意软件方面功能强大，但其设置过于复杂且加入了太多的各类无用功能。最终该版本不被市场认可的其中一个原因是：其软件大小过于庞大、运行缓慢且操作繁琐，尤其与我们的先前版本相比毫无进步可言。

我完全可以用”虚拟语气”问一些显而易见的问题，比如”谁该为此负责？”和”我们本应该如何如何…？’等等，但我并不打算这样做（我只想捎带提一下当时我们经历了重大人事变动）。我也完全可以这么宽慰自己：如果当初没有出现重大失误的话，我们的公司将如何如何不同？但我始终认为，我们应该接受犯下错误的事实，重头再来，确保我们下一个版本的反病毒软件能够在各个方面都领先于其它竞争对手。这也正是推动我们在全球反病毒软件零售市场占据主导地位的”驱动力”，尽管我们的市场份额不断在下降。

尽管如此，我们过去失败的新产品依然在各个方面领先群雄，其中包括：性能、效率以及扫描病毒时所占用的系统资源。但市场上的不佳名声依然缠绕着我们长达数年之久。坦白地说，即使在今天也依然给我们带了不小麻烦。很多记忆会长久地留存在人们的脑海中，人们习惯于不愿倾听新的事实:)。同时，当时我们的竞争对手也不顾一切地恶意中伤我们–现在情况依然如此。或许是因为我们没有任何能被人利用的把柄–现在也没有–因此他们仍然无法如愿以偿:)。

现在就在这里…我们该作出澄清了，相信还不算晚。是时候彻底澄清过去几年针对我们产品效率的所有污蔑诋毁…

正如你所见。以下是最近进行的反病毒产品性能测试结果。来自行业广尊敬的测试实验室所给出的真实数据–得以让我们精神振奋。通过观察和比较不同测试实验室的结果，你们完全可以得出自己的结论：

1. AV–Test.org

我曾多次表示，如果想得到真正的客观事实，必须从尽可能长的历史角度观察尽可能最多的测试结果。曾有过多次这方面的反面案例，某些安全服务提供商所提交测试实验室的版本是专为测试而优化的版本，而非用户购买的日常使用版本。

来自马格德堡实验室的专家们在去年出色地完成了对23款不同反病毒产品的分析工作，并成功确定了每款产品运行导致系统速度变慢的程度。

请浏览：反病毒软件宣传：驱散谣言，重振声誉。

创业公司 － 创业风险大，声誉累积速度慢。创业公司需要有大量现金、有洞察未来的本事，还要有灵敏的嗅觉，能敏锐地找出有可观投资回报率的业务。创业公司需要数年时间才能真正发展起来，而其中二十家公司中，只有一家（也可能更多）能存活下来，其他的都早早夭折。

传统上，风险投资人会为创业公司注资，但现在出现了一批新类型的风险投资人。这类投资人表示：”为什么要冒险投资创业公司，明明可以投资……专利勒索？！”这太容易了！这类投资人中，有一家新的投资公司名叫Bentham IMF（我有意没提供该公司网址；因为我不想因此使该公司的搜索引擎得到优化。如果你想访问该公司网站，可以自行查找）。

这一做法的数学计算太…简单了：该投资公司对外表示，针对财大气粗的目标公司提起100到1000万美元不等的低风险专利案件诉讼，这将分别带来不低于1000万到1亿美元的支出（也就是说，他们的目标是获得大约10倍的投资回报率）。目前，实际情况是美国的专利勒索公司即便输了官司，也不会给被告付一个子，裁定损害赔偿或庭外和解支付的平均比例高达99%……所有这些因素叠加在一起，实际上构成了保证回报风险方案！

到底是谁需要创新？说得好听点是：对小型专利勒索”投资”，让他们能够起诉发明者。真是太棒了。美国梦被倒置颠覆。新的美国专利梦全面开启！

当然，这种合法勒索也有官方的原因 － 法律的支持以及对恶性违法者的普遍正义与惩罚。但不管怎么说，都不能逃避一个简单的事实：勒索就是勒索。

请浏览：“不许动，抢劫。”