Головна
Ноутбуки
Евристичний аналіз – Heuristic analysis. Евристичний аналіз у сучасному світі Які функції виконує евристичний аналізатор

Евристичний аналіз – Heuristic analysis. Евристичний аналіз у сучасному світі Які функції виконує евристичний аналізатор

Антивірусні програми – це програми, основним завданням яких є захист саме від вірусів, або точніше від шкідливих програм.

Методи та принципи захисту теоретично не мають особливого значення, головне, щоб вони були спрямовані на боротьбу зі шкідливими програмами. Але на практиці справа трохи інакша: практично будь-яка антивірусна програма поєднує в різних пропорціях всі технології та методи захисту від вірусів, створені до сьогоднішнього дня.

З усіх методів антивірусного захистуможна виділити дві основні групи:

  • Сигнатурні методи- Точні методи виявлення вірусів, засновані на порівнянні файлу з відомими зразками вірусів
  • Евристичні методи- приблизні методи виявлення, які дозволяють певною мірою припустити, що файл заражений

Сигнатурний аналіз

Слово сигнатура у разі є калькою на англійське signature , що означає " підпис " чи ж у переносному сенсі " характерна риса, щось ідентифікує " . Власне, це все сказано. Сигнатурний аналізполягає у виявленні характерних ідентифікуючих рис кожного вірусу та пошуку вірусів шляхом порівняння файлів з виявленими рисами.

Сигнатурою вірусубуде вважатися сукупність характеристик, що дозволяють однозначно ідентифікувати наявність вірусу у файлі (включаючи випадки, коли файл цілком є ​​вірусом). Усі разом сигнатури відомих вірусів становлять антивірусну основу.

Завдання виділення сигнатур, зазвичай, вирішують люди - експерти у сфері комп'ютерної вірусології, здатні виділити код вірусу з коду програми і сформулювати його характерні риси у формі, найзручнішою пошуку. Як правило - тому що в найпростіших випадках можуть застосовуватись спеціальні автоматизовані засоби виділення сигнатур. Наприклад, у разі нескладних за структурою троянів або хробаків, які не заражають інші програми, а є шкідливими програмами.

Практично у кожній компанії, що випускає антивіруси, є своя група експертів, що виконує аналіз нових вірусів і поповнює антивірусну базу новими сигнатурами. Тому антивірусні основи в різних антивірусах відрізняються. Тим не менш, між антивірусними компаніями існує домовленість про обмін зразками вірусів, а значить рано чи пізно сигнатура нового вірусу потрапляє до антивірусних баз практично всіх антивірусів. Найкращим антивірусом буде той, для якого сигнатура нового вірусу була випущена раніше за всіх.

Одна з поширених помилок щодо сигнатур полягає в тому, кожна сигнатура відповідає рівно одному вірусу або шкідливій програмі. Як наслідок, антивірусна база з великою кількістю сигнатур дозволяє виявляти більше вірусів. Насправді, це не так. Дуже часто для виявлення сімейства схожих вірусів використовується одна сигнатура, і тому вважати, що кількість сигнатур дорівнює кількості вірусів, що виявляються, вже не можна.

Співвідношення кількості сигнатур та кількості відомих вірусів для кожної антивірусної бази своє і цілком може виявитися, що база з меншою кількістю сигнатур насправді містить інформацію про більшу кількість вірусів. Якщо ж згадати, що антивірусні компанії обмінюються зразками вірусів, можна з високою впевненістю вважати, що антивірусні бази найбільш відомих антивірусів еквівалентні.

Важлива додаткова властивість сигнатур – точне та гарантоване визначення типу вірусу. Ця властивість дозволяє занести в основу не лише самі сигнатури, а й способи лікування вірусу. Якби сигнатурний аналіздавав тільки відповідь на запитання, чи є вірус чи ні, але не давав відповіді, що це за вірус, очевидно, лікування було б не можливим - занадто великим був би ризик зробити не ті дії і замість лікування отримати додаткові втрати інформації.

Інша важлива, але негативна властивість - для отримання сигнатури необхідно мати зразок вірусу. Отже, сигнатурний методнепридатний захисту від нових вірусів, т. до. доки вірус не потрапив на аналіз до експертів, створити його сигнатуру неможливо. Саме тому всі найбільші епідемії викликаються новими вірусами. З моменту появи вірусу в Інтернеті до випуску перших сигнатур зазвичай проходить кілька годин, і весь цей час вірус здатний заражати комп'ютери майже безперешкодно. Майже – тому що в захисті від нових вірусів допомагають додаткові засоби захисту, розглянуті раніше, а також евристичні методи, що використовуються в антивірусних програмах.

Евристичний аналіз

Слово "евристика" походить від грецького дієслова "знаходити". Суть евристичних методів у тому, що вирішення проблеми полягає в деяких правдоподібних припущеннях, а чи не на суворих висновках з фактів і передумов. Оскільки таке визначення звучить досить складно та незрозуміло, простіше пояснити на прикладах різних евристичних методів

Якщо сигнатурний метод заснований на виділенні характерних ознак вірусу і пошуку цих ознак у файлах, що перевіряються, то евристичний аналіз грунтується на (дуже правдоподібному) припущенні, що нові віруси часто виявляються схожі на які-небудь з вже відомих. Постфактум таке припущення виправдовується наявністю в антивірусних базах сигнатур визначення не одного, а відразу кількох вірусів. Заснований на такому припущенні евристичний метод полягає в пошуку файлів, які не повністю, але дуже відповідають сигнатурам відомих вірусів.

Позитивним ефектом від цього методу є можливість виявити нові віруси ще до того, як для них будуть виділені сигнатури. Негативні сторони:

  • Імовірність помилково визначити наявність у файлі вірусу, коли насправді файл чистий – такі події називаються хибними спрацьовуваннями
  • Неможливість лікування - і через можливі помилкові спрацьовування, і через можливе неточне визначення типу вірусу, спроба лікування може призвести до більших втрат інформації, ніж сам вірус, а це неприпустимо
  • Низька ефективність – проти справді новаторських вірусів, що викликають найбільш масштабні епідемії, цей вид евристичного аналізу малопридатний.

Пошук вірусів, які виконують підозрілі дії

Інший метод, заснований на евристиці, виходить із припущення, що шкідливі програми так чи інакше прагнуть зашкодити комп'ютеру. Метод заснований на виділенні основних шкідливих дій, таких як, наприклад:

  • Видалення файлу
  • Запис у файл
  • Запис у певні галузі системного реєстру
  • Відкриття порту на прослуховування
  • Перехоплення даних, що вводяться з клавіатури
  • Розсилка листів
  • Та ін.

Зрозуміло, що виконання кожної такої дії не є підставою вважати програму шкідливою. Але якщо програма послідовно виконує кілька таких дій, наприклад, записує запуск себе в ключ автозапуску системного реєстру, перехоплює дані, що вводяться з клавіатури і з певною частотою пересилає ці дані на якусь адресу в Інтернет, значить ця програма щонайменше підозріла. Заснований на цьому принципі евристичний аналізатор повинен стежити за діями, які виконують програми.

Перевагою описаного методу є можливість виявляти невідомі раніше шкідливі програми, навіть якщо вони дуже схожі вже відомі. Наприклад, нова шкідлива програма може використовувати для нову вразливість, але після цього починає виконувати вже звичні шкідливі дії. Таку програму може пропустити евристичний аналізатор першого типу, але може виявити аналізатор другого типу.

Негативні риси ті ж, що й раніше:

  • Хибні спрацьовування
  • Неможливість лікування
  • Невисока ефективність

Зміни умов та завдань розвитку суб'єктів господарювання, що визначаються сучасними економічними ситуаціями та викликами часу, мають важливий вплив на методи обґрунтування управлінських рішень, організацію управлінських процесів та способи оцінки результативності рішень.

Враховуючи, що "під методом економічного аналізу розуміється діалектичний спосіб підходу до вивчення господарських процесів у їхньому становленні та розвитку", зміна життєвих циклів продукту, технологічних укладів, видів бізнесу та глибина перетворень, що відбуваються, вимагають істотного реформування методів економічного аналізу.

З огляду на необхідність чіткого визначення своїх конкурентних переваг та їх закріплення на тривалий період організації особливу увагу приділяють стратегії розвитку, висуваючи стратегічні орієнтири (наприклад: освоєння лідерських позицій на ринку, забезпечення лояльності клієнтів, підвищення соціальної значущості організації), які мають чіткі якісні характеристики. Їхні кількісні параметри часто дуже умовні і не можуть бути прямо оцінені.

Аналіз та обґрунтування тенденцій зміни цих груп показників вимагають суттєвої зміни навіть таких традиційних методів аналізу, як порівняння, деталізація, угруповання тощо, але найчастіше передбачають використання інших методів аналізу, часто чисто логічних.

На розвиток методів економічного аналізу особливо вплинула можливість багатоваріантності рішень, кожне з яких є нераціональним, а іноді й неможливим детально прорахувати. Це визначило прискорене використання нових методів обліку. Так, наприклад, для перспективного, стратегічного аналізу набагато ефективніше використовувати маржинальний метод розрахунку витрат, який за всієї його умовності дозволяє сформувати оптимальний асортимент виробництва продукції. Облік та аналіз повної собівартості окремих видів продукції проводяться лише за включеними до плану виробництва асортиментними позиціями.

Оскільки за умов інноваційного розвитку суттєво інтенсифікуються всі стадії відтворювального циклу, часто виникає необхідність забезпечення паралельного здійснення окремих його стадій. Багато авторів наголошують на оцінці поведінки окремих показників на різних стадіях відтворювального циклу, виділяючи випереджаючі показники. Це, передусім, для робіт менеджерської спрямованості для формування панелей індикаторів розвитку. Однак такий підхід до класифікації показників зустрічається дедалі частіше.

Для об'єктивізації оцінки можливостей розвитку організації та визначення її виробничого, економічного та фінансового потенціалу має значення відповідність зміни показників за стадіями відтворювального циклу: зростання – у період підйому; зменшення чи підвищення - у період спаду; стабільність – у період стагнації тощо. У зв'язку з цим виділяють проциклічні, контрциклічні та ациклічні показники, динаміка яких практично не пов'язана з відтворювальним циклом.

Ускладнення класифікацій системи показників передбачає логічний розвиток та уточнення традиційних методів аналізу.

Так, при використанні методу порівняння все більшого значення набуває порівняння основних фінансових та економічних характеристик за тривалий період, так як це дозволяє виявити циклічні коливання, характерні для різних видівбізнес-процесів. При горизонтальному аналізі застосовується якісне порівняння джерел залучених фінансових коштів та зміни окремих груп активів організації, тобто. поєднання горизонтального та вертикального аналізу.

При подальший розвитокекономічного аналізу важлива класифікація показників з їхньої ролі при прийнятті та обґрунтуванні рішень різного класу та рівня. У зв'язку з цим для кожного рішення виділяється цільовий показник, фактори, що визначають його рівень, і що особливо важливо для об'єктивності прийнятих рішень, обмеження, в яких приймаються рішення.

Детерміновані методи аналізу, у тому числі факторний, як і раніше переважають, але при цьому активно доповнюються методами подовження та розширення характеристик, що пов'язано з деталізацією показників-факторів з урахуванням їхньої значущості.

При факторному аналізінеобхідно виявляти зв'язки між зміною показників-факторів та необхідністю кращого використаннянаявних ресурсів або запровадження нових ресурсів, і це потребує додаткового фінансування. З цією метою дана групапоказників ділиться на фактори екстенсивного та інтенсивного зростання, що особливо актуально для оцінки запасу фінансової міцності організації та оцінки її економічного потенціалу.

Таким чином, у сучасних умовах все більшого значення має професійне судження аналітика при постановці завдань та виборі методів економічного аналізу.

Поступово все більше застосовуються методи логічного евристичного аналізу, що ґрунтується на професійному судженні, досвіді та інтуїції фахівців, їх індивідуальних чи колективних висновках. Серед них можна виділити оцінні та оціночно-пошукові методи аналізу (рис. 2.2)

Рис. 2.2.

Евристичні методи широко застосовуються під час управління персоналом, організації управління та виборі організаційної поведінки.

Умови, що визначають необхідність використання евристичних методів:

  • o якісний характер вихідної інформації, що описується за допомогою економічних та соціальних параметрів, відсутність достатньо представницьких та достовірних відомостей за характеристиками об'єкта дослідження;
  • o велика невизначеність вихідних даних для аналізу;
  • o відсутність чіткого предметного опису та математичної формалізації предмета оцінки;
  • o недоцільність і брак часу та засобів для дослідження із застосуванням формальних моделей на перших етапах обґрунтування управлінських рішень;
  • o відсутність технічних засобівз відповідними характеристиками для аналітичного моделювання;
  • o екстремальність аналізованої ситуації.

Евристичні методи аналізу є особливу групу прийомів збору та обробки інформації, що спирається на професійне судження групи фахівців. Їх часто називають креативними.

Основою застосування евристичних методів є експертні оцінки аналізованих процесів, операцій, результатів.

Експертні методи аналізу - це методи організації роботи з фахівцями-експертами та опрацювання їх думок. Аби вирішити багатьох аналітичних завдань потрібно мати незалежну думку (думки), тобто. залучення експертів. Інформацію, одержувану від експертів, не можна вважати готовою для використання, вона повинна бути оброблена і лише після цього застосовуватись для прийняття управлінських рішень.

При організації роботи експертів необхідно:

  • - відібрати кваліфікованих експертів;
  • - опитати експертів та отримати інформацію, що цікавить аналітика;
  • - Визначити методи обробки та інтерпретації інформації, отриманої від експертів.

При відборі експертів слід враховувати їх компетентність та професійні навички у сфері діяльності, яка підлягає вивченню, здатність до творчого мислення, вміння працювати у групі (якщо залучається кілька експертів).

При наборі експертів доцільно керуватися такими вимогами, як:

  • o високий рівень загальної ерудиції;
  • o володіння спеціальними знаннями в аналізованій галузі;
  • o наявність певного практичного та (або) дослідницького досвіду з аналізованої проблеми;
  • o здатність до адекватної оцінки тенденцій розвитку досліджуваного об'єкта;
  • o відсутність упередженості, зацікавленості у конкретному результаті оцінки.

Члени групи у разі можуть бути рівноцінними чи мати різний ранг, враховується під час виведення результатів експертизи.

Метод експертної комісії заснований на виробленні спеціально підібраними експертами єдиної колективної думки під час обговорення поставленої проблеми та альтернатив її вирішення внаслідок певних компромісів.

З використанням методу експертної комісії здійснюється як статистична обробка результатів індивідуальної бальної оцінки всіх експертів, а й обмін думками за результатами експертизи, уточнення оцінок. Нестача - сильний вплив авторитетів на думку більшості учасників експертизи.

Висновки, отримані під час аналізу з урахуванням евристичних методів, мають логічне обґрунтування і може мати форму: прямий оцінки (корисно, шкідливо, прийнятно, неприйнятно); визначення припущень, тобто. вибір першочергових чи найбільш вдалих рішень (це може бути виявлено через ранжування припущень, їх бальну оцінку тощо); відбору конкретних заходів для конкурентного опрацювання. Досить часто до складу групи експертів включають професійних консультантів - професіоналів у аналізованій галузі.

Залежно від цілей та спрямованості група експертів може бути однорідною або включати представників різних груп фахівців, інколи ж і просто зацікавлених осіб. Наприклад, при розробці якогось технічного рішення на першій стадії до складу групи експертів включаються лише спеціалісти відповідного профілю. p align="justify"> При формуванні групи експертів для аналізу технологічних розробок до неї включаються: технологи, які можуть професійно оцінити технічну новизну рішення; економісти, що оцінюють ефективність розв'язання; механіки, які можуть оцінити можливість реалізації нової технології на існуючій виробничій базі; робітники – виконавці нової технології.

При оцінці якості продукції та попиту на неї до складу групи експертів включаються не тільки товарознавці, а й виробники та споживачі продукції.

На практиці склалися достатньо складні способиформування групи експертів:

  • o за формальними критеріями - враховуються спеціальність, стаж роботи, тривалість перебування в одному колективі, а також психологічні оцінки особистості за даними соціологічної служби організації (якщо є), наприклад, здатність до творчого мислення, конструктивність мислення тощо;
  • o на основі самооцінки особи, отриманої при анкетуванні, - майбутній експерт сам оцінює свої можливості, включаючи кваліфікацію, аналітичність та конструктивність мислення, здатність адаптуватися до певних ситуацій тощо. Доповнюється спеціальним психологічним відбором експертів визначення рівня їх самооцінки - занижена, завищена чи адекватна;
  • o на основі оцінки осіб, пов'язаних з претендентом, - професійні та особисті якості фахівці оцінюються фахівцями аналогічного профілю, споживачами послуг, працівниками, що реалізують рішення експерта;
  • o методом випадкового відбору (вибірки), якщо ролі експертів може бути безліч осіб (наприклад, споживачів продукції і на послуг).

Досить часто при аналізі діяльності суб'єкта господарювання до складу групи експертів включають керівників різних рівнів і працівників. Наприклад, так формується група експертів при виборі стратегії розвитку виробництва, зміні системи стимулювання, реформуванні обліку та звітності, розбудові організаційних структур.

Отже, під час відбору експертів широко використовуються як формальні, і психологічні методи, і евристичні методи часто називають психологічними.

При опитуванні експертів можуть застосовуватися індивідуалізовані та групові методи. При індивідуальному опитуванні робота з кожним експертом проводиться окремо, що дозволяє експерту висловлювати свою думку незалежно від інших. При груповому опитуванні експерти працюють у групах, узгоджують свої думки та виробляють загальний експертний висновок на основі єдиної позиції. Групові методи переважно з погляду підвищення надійності експертизи, але складніші.

Інформація, отримана в процесі експертного опитування, має бути оброблена спеціальними або традиційними способами аналізу, після чого її можна використовувати для ухвалення управлінських рішень.

Існує багато способів отримання експертних оцінок: методи Дельфі, контрольних питань, оцінки ризиків, сценаріїв, ділових ігор, SWOT-аналізу, функціонально-вартісного аналізу (ФСА) та ін.

Метод Дельфі - заочне та анонімне опитування експертної групи (5-10 осіб) у кілька турів із погодженням думок експертів. Перед кожним експертом ставиться конкретне завдання, наприклад, визначити напрямок розвитку підприємства. Експерти заповнюють опитувальні листи з досліджуваної проблеми. До учасників експертизи доводяться результати кожного проміжного туру опитування у вигляді усереднених статистичних значень. При отриманні відповідей від експертів можуть скластися різні ситуації:

  • а) всі експерти дійшли однієї думки;
  • б) думка експертів розділилася.

У першому випадку думка експертів сприймається як результат вирішення завдання, у другому - процес експертизи буде продовжено.

Метод контрольних питань – пошук аналітичного рішення за допомогою спеціально підготовленого переліку (списку) навідних питань. Перевага цього методу полягає в його простоті та універсальності. Контрольні питання складаються з урахуванням досвіду вже вирішених завдань, що забезпечує ефективність методу.

Використання методу контрольних питань реалізується у кілька етапів:

  • 1) формулюється завдання, при вирішенні якого буде використано контрольні питання;
  • 2) складається список контрольних питань, що найбільш відповідають характеру розв'язуваного завдання, і розглядається кожен із них з метою використання закладеної в ньому інформації для вирішення задачі;
  • 3) розглядаються всі ідеї, які можна використовувати під час вирішення задачі;
  • 4) відбираються ідеї, з допомогою яких можна вирішити поставлене завдання, і розробляється програма заходів.

Зазвичай аналітики використовують таблицю, що містить у кожному рядку питання (параметр) та варіанти відповідей (значення параметрів) щодо певного аспекту аналізу. Відповідаючи на поставлені питання, аналітик робить позначку у графі, що відповідає його висновку. Таблиця, як правило, побудована таким чином, що позначки в колонках ліворуч демонструють слабкі сторони об'єкта дослідження, а праворуч – сильні сторони чи особливі можливості. Регулярне використання таких таблиць дозволяє визначати тенденції зміни предмета аналізу у часі та порівнювати його положення стосовно інших об'єктів аналізу.

Запитальники значно скорочують час, необхідний щодо аналізу, зменшують залежність його результатів від рівня кваліфікації аналітика. При використанні цього методу виходять коректніші результати, ніж при бальній оцінці, що пояснюється такими обставинами. Експерт замість призначення балів вибирає твердження, що найчіткіше характеризує об'єкт оцінки. Відповіді можуть бути представлені кількісними даними, наприклад, що відображають вік працівника, або характеризувати тенденцію зміни будь-якого параметра (зростання, падіння), давати оцінку ("відмінно", "задовільно" тощо).

Вибір шляхом порівняння, зазвичай, точніше прямого виміру, як у конкретної ситуації кожного експерта своє поняття оптимального стану оцінюваних параметрів.

Досвід свідчить, що спочатку не вдається створити дійових запитань. Аналітикам потрібно бути готовими до того, що тільки після неодноразових опитувань і ретельного аналізу результатів оцінки та аналітичних документів вдається створити методики, що містять не тільки універсальні вихідні переліки-словники, а й вузькоспеціалізовані опитувальники для окремих категорій працівників з близькими завданнями, що відображають сутність відносин та діяльність людей.

Метод сценаріїв - сукупність прийомів та процедур підготовки та реалізації будь-яких господарських рішень. Метод застосовується насамперед для експертного прогнозування. Він корисний при виборі цілей організації та прогнозуванні, коли організацію не влаштовує ситуація, що склалася, і є необхідність розширити бізнес.

Сценарій розробляється групою спеціалістів організації та містить опис послідовності кроків, що ведуть до прогнозованого стану організації, а також факторів та подій, що надають вирішальний вплив на цей процес. Вихідний пункт розробки сценарію - точна оцінка реальної ситуації організації, проведена з урахуванням ретроспективного аналізу діяльності. Така оцінка веде до розуміння динаміки впливу факторів на процеси виробництва та того, які фактори забезпечує піднесення діяльності, а які – її спад. Для некерованих факторів розвитку мають бути зроблені спеціальні оцінки.

Етапи розробки сценарію:

  • 1) визначення системи показників, з урахуванням яких формуватиметься сценарій розвитку организации;
  • 2) виділення факторів, що визначають розвиток організації;
  • 3) виявлення тенденції розвитку;
  • 4) розробка альтернативних сценаріїв розвитку та вибір основного варіанта розвитку.

Ділові ігри. Найбільш поширеною формою ділової гри є моделювання аналізованих процесів та майбутнього розвитку прогнозованого явища у різних варіантах та розгляд отриманих даних. Ділові ігри використовуються як у навчальному процесі, так і на виробництві. Ігри, що проводяться у колективах організацій, отримали назву організаційно-діяльнісних (оргдіяльнісних). У певному вигляді вони включають ідеологію методів Дельфі і сценаріїв.

Усі учасники гри поділяються на групи, кожній групі пропонується написати сценарій розвитку подій організації. Групою керує експерт, завдання якого - стежити, щоб члени групи не відхилялися від встановленого завдання. Наступного дня проводиться конференція, де представник кожної групи виступає з доповіддю, у якому відбиває групове бачення розвитку подій у організації. Члени інших груп беруть активну участь в обговоренні доповіді і намагаються переконати інших, що їх перспектива позначена більш конкретно та переконливо. Наприкінці дня керівник гри та експерти підбивають підсумки конференції та звертають увагу колективу на відсутність єдності думок з питань, що обговорюються. Групи розходяться та готують новий сценарій. Наступного дня знову проводиться конференція, де заслуховуються нові доповіді. Експертів мають підвести учасників до того, щоб вони разом вимагали поставленої мети. Коли це проявляється на конференціях, тобто. більшість доповідей висловлює єдність думок, учасники гри перестають працювати у групах та єдиним колективом виробляють загальний сценарій. В результаті гри відбувається згуртування колективу, що може бути основою успішної діяльності.

Задля більшої точності оцінки ризиків допускається максимальний розкид їх оцінки, тобто. забезпечується жорсткіший підхід до узгодженості думки експертів.

Одним із найпоширеніших евристичних методів є метод аналогії, коли група експертів розглядає можливий метод вирішення проблеми або шукає причину ситуації, спираючись на минулий досвід своїх чи аналогічних суб'єктів господарювання. У цьому випадку експерти продумують свій досвід і ті ситуації, з якими їм доводилося зіштовхуватися, і, ґрунтуючись на ньому, пропонують способи вирішення поставленого завдання, з'ясовуючи причини ситуації та шляхи їх усунення.

Природно, що в цьому випадку великою допомогою є використання матеріалів з описом аналогічних ситуацій в різні періоди і на різних об'єктах. Вони можуть бути отримані з періодичних видань, наукової літератури, а також протоколів зборів засновників, ради директорів, засідань відділів та спеціалізованих груп, що працюють в організації. Значний інтерес із цього погляду представляє банк ситуацій, проаналізованих та узагальнених спеціалізованими консультаційними фірмами. Такі банки даних створено у багатьох консультаційних фірмах світу. Слід зазначити, що перші кроки створення аналогічних матеріалів було зроблено у 1980-ті роки. на консультаційних фірмах СРСР В даний час ця робота триває в Асоціації наукових консультантів Росії та консультаційних фірмах.

У тому випадку, коли експерти отримують матеріали ситуацій, що складаються в інших об'єктах, у їхнє завдання входить відбір тих, які за важливими положеннями подібні до вирішуваної, тобто. оцінюється схожість об'єкта, ситуації, цілей, які має аналіз. Після такого відбору визначаються можливість використання досвіду щодо вирішення проблеми та готовність об'єкта до реалізації конкретних заходів: стан виробничо-технічної бази, кваліфікація кадрів, наявність фінансових ресурсів та можливість їх залучення, період вирішення завдання тощо.

Метод аналогій дозволяє лише визначити основні напрями економічного аналізу та на наступних етапах потребує більш глибокого аналізу з використанням кількісних методів. Однак попереднє використання такого методу попереджає невиправдано детальний аналіз у тому напрямку, який не розкриває основних причин ситуації, що склалася. Метод аналогій часто називають синектічним.

До групи методів, що використовують критерії оцінки, відносяться цільова оцінка, павутиння, типологія та репертуарні грати.

Цільова оцінка – оцінка об'єктів аналізу за певними критеріями (компонентами цільової системи). При його використанні:

  • o вибираються критерії (компоненти цільової системи) оцінки альтернатив;
  • o всіх варіантів рішень по кожному критерію надається ранг переваги (порядковий номер прийнятності);
  • o по кожній альтернативі розраховується сумарний ранг за всіма критеріями;
  • o здійснюється ранжування варіантів за сумарним рангом.

Методом багатокритеріального порівняння альтернатив є і графічний кількісно-якісний метод павутиння. Він може використовуватися у всіх випадках, коли оцінку об'єктів аналізу доцільно здійснювати за різноманітними кількісними та якісними ознаками. Основна перевага методу – візуалізація результатів аналізу, що особливо цінно при поданні матеріалів дослідження не вузьким фахівцям, а керівникам.

До евристичних методів аналізу, що передбачають як генерування варіантів аналітичних рішень, так і їх оцінку, належать: мозковий штурм (мозкова атака), комісії та конференції, банк ідей, колективний блокнот, активний соціологічний тестований аналіз та контроль, функціонально-вартісний аналіз, ділові ігри та ін.

Великий ефект аналізу особливо складних ситуацій може дати метод мозкового штурму. Мозковий штурм - вільне генерування ідей, що висловлюються у групі зацікавлених експертів. Як правило, ефективний мозковий штурм досить короткий (не більше години). У ньому можуть брати участь не лише висококваліфіковані спеціалісти, а й молодь, здатна внести несподівані неординарні пропозиції. Проте, щоб результати мозкового штурму можна було реально використати, важлива участь у ньому осіб, які приймають рішення. У цьому випадку, систематизувавши пропозиції учасників, можна частину з них одразу відкинути як ідеальні, а інші обговорити докладніше зі спеціалістами відповідного профілю.

Відбір ідей проводиться поступово. На першому етапі жодна з них не відкидається і, зазвичай, взагалі ніякі оцінки не висловлюються. Потім ідеї оцінюються за рівнем опрацьованості, термінами та вартістю реалізації, ефективності тощо. На другому етапі аналізу може використовуватися один або кілька розглянутих раніше методів оцінки та вибору рішень. Мозковий штурм може бути складовоюаналітичної роботи, особливо у перспективному аналізі.

Мозковий штурм - спосіб, що дозволяє знаходити нові варіанти рішень у проблемній ситуації. Він заснований на розподілі у часі процесу пошуку ідей та їх оцінки. Це відносно швидкий та економний спосіб аналізу, призначений для вирішення труднощів та протиріч, з якими управлінський персонал зіткнувся або, ймовірно, зіткнеться у найближчій перспективі, а також для усунення вузьких місць, що стримують розвиток системи управління. Метод ефективний під час вирішення нетрадиційних пошукових завдань стратегічного призначення. Мозкову атаку слід організовувати тоді, коли проблема не піддається традиційному рішенню. Насамперед йдеться про структурну політику, вдосконалення існуючих способівроботи.

Метод комісій та конференцій - найбільш поширена форма групової роботи, у процесі якої відбувається вільне висування ідей, здійснюється їхня критика. Він заснований головним чином на звичці, що набуває в процесі численних засідань і дискусій, до критичним оцінкам нових і недостатньо обґрунтованих ідей. Недолік методу у тому, що аналітики у своїх судженнях спочатку орієнтовані компроміс, що збільшує ризик отримання спотворених результатів аналізу.

Метод колективного блокноту забезпечує висування членами колективу незалежних ідей із наступною оцінкою речень. З цією метою кожен член колективу отримує блокнот, у якому в загальних рисах викладено суть аналізованого питання, наведено необхідні допоміжні та довідкові матеріали (наприклад, схеми документообігу, посадові інструкціїі т.д.).

Протягом заздалегідь встановленого часу вони записують у свої блокноти результати аналізу та пропозиції, а на закінчення дають оцінку своїх ідей, виділяючи найкращі. Блокноти здаються координатору для підготовки узагальнюючої записки. Оцінка групових аналітичних альтернатив здійснюється будь-яким із розглянутих раніше методів оцінки.

Метод колективного блокноту зручний у випадках, коли неможливо організувати тривалу спільну роботу, залучити досвідчених консультантів. Для використання методу потрібна наявність у колективі організації творчо мислячих, досвідчених спеціалістів.

Такий спосіб роботи, як банк ідей, передбачає звернення до картотеки чи автоматизованої базі даних, створюваної у процесі практичної діяльності. У зазначених сховищах збираються та систематизуються найбільш цікаві прикладирозв'язання задач. Сюди включаються як оригінальні, і типові варіанти з оцінкою їх застосовності. Метод може бути корисний при вирішенні пошукових завдань поточного (частіше) та стратегічного (рідше) аналізу.

Метод активного соціологічного тестованого аналізу та контролю (МАСТАК) полягає у розробці та застосуванні посібника, що містить конкретні рекомендації щодо вдосконалення діяльності користувачів даного матеріалу. Ігровий командний спосіб розробки допомоги передбачає кілька кроків:

  • 1) організатор оголошує тему для вироблення рекомендацій щодо результатів аналізу, наприклад: "Організаційна структура підприємства";
  • 2) кожен із членів групи експертів протягом заздалегідь певного часу формулює рекомендації з зазначеної тематики, намагаючись відпрацювати їх стилістично точно та ясно;
  • 3) кожен експерт по черзі називає номер своєї рекомендації (перший, другий тощо) та зачитує її вголос. Інші члени команди проставляють бал цієї рекомендації. Система балів може бути довільною – від 7 до 10, але заздалегідь встановленою організатором. Якщо члени групи, що оцінюють, вважають рекомендацію надзвичайно корисною, вони дають їй один з вищих балів, якщо абсурдною, то вказують нуль балів. Далі наступний розробник читає свою рекомендацію. І так до тих пір, поки не будуть оголошені і оцінені всі поради, що різняться. Організатор стежить, щоб усі називали номери та дотримувалася черговість;
  • 4) координатор збирає всі пропозиції членів групи, підраховує сумарний бал кожної рекомендації, розподіляє пропозиції за рубриками, розташовуючи їх усередині рубрик у послідовності, що відповідає зменшенню отриманих балів. Рекомендації, які отримали незначну кількість балів порівняно з іншими пропозиціями, виключаються з розгляду.

Особливе місце у евристичних методах займає SWOT-аналіз. Назва аналізу складається з перших букв виразів: strength - сила, weakness - слабкість, opportunity - можливість, threats - ризики та обмеження.

Даний метод, що є особливим різновидом експертних методів, показав високу ефективність розробки рішень у системах, яким притаманні динамічність, керованість, залежність від внутрішніх і зовнішніх факторів, циклічність і т.п.

SWOT-аналіз - це визначення сильних і слабких сторін організації, і навіть можливостей і загроз, які з її ринкового оточення (зовнішніх чинників). Ці складові означають:

  • o сильні сторони - переваги організації;
  • o слабкості - недоліки організації;
  • o можливості - чинники довкілля, використання яких створить переваги організації над ринком;
  • o Небезпеки - чинники, які потенційно можуть погіршити становище організації над ринком.

Проведення SWOT-аналізу зводиться до заповнення матриці, у відповідних осередках якої відображаються сильні та слабкі сторони організації, а також ринкові можливості та загрози (рис. 2.3).

Етапи проведення SWOT-аналізу:

  • 1) обирається група фахівців підприємства, які виступатимуть експертами під час проведення SWOT-аналізу, та призначається керівник групи;
  • 2) на засіданні групи визначається система показників, за якими оцінюватиметься кожна складова аналізу;
  • 3) готуються опитувальні аркуші для оцінки обраних показників з кожної складової аналізу;
  • 4) проводиться опитування експертів та виводиться оцінка кожного показника;
  • 5) проводиться ранжування оцінок з кожної складової аналізу;
  • 6) з урахуванням ранжирування розробляється стратегія розвитку організації.

Рис. 2.3.

Заповнення матриці – складний процес, що вимагає високої кваліфікації експертів. Це з тим, що той самий показник діяльності організації то, можливо як загрозою, і можливістю. Але коли матриця заповнена та виражена єдина думка експертів, організація має досить повну інформацію про ситуацію, в якій вона перебуває, щоб визначити свої перспективи.

Щоб матриця була об'єктивнішою, за її заповненні необхідно охарактеризувати всі сторони діяльності організації, включаючи виробничу, фінансову, маркетингову, організаційну, інвестиційну. При такому підході SWOT-аналіз дозволить вибрати оптимальний шлях розвитку організації, уникнути небезпек та максимально ефективно використовувати наявні ресурси.

Як було зазначено, в останні роки значна увага приділяється використанню функціонально-вартісного аналізу (ФСА) як методу системного дослідженняфункцій об'єкта (виробу, процесу, структури), спрямованого на мінімізацію витрат на всіх стадіях життєвого циклу при збереженні (підвищенні) якості та корисності об'єкта для споживачів.

p align="justify"> Найбільші результати ФСА дає на етапі розробки продукції. Але даний виданалізу може також застосовуватися, коли товар уже впроваджено ринку. Це зумовлено необхідністю підтримки конкурентоспроможності продукції, і на даному етапі застосування ФСА сприяє покращенню її вартісних характеристик.

ФСА спрямовано виявлення, попередження, скорочення чи ліквідацію зайвих витрат. Це забезпечується з допомогою всебічного вивчення функцій, виконуваних об'єктом, і витрат, необхідні їх проведення. При цьому прийнято виділяти:

  • o основні функції - забезпечують працездатність об'єкта;
  • o допоміжні функції - сприяють реалізації основних функцій чи доповнюють їх;
  • o непотрібні функції - не сприяють виконанню основних функцій, а, навпаки, погіршують технічні параметри чи економічні показники об'єкта.

Виявлення функцій потребує високої професійної підготовки експертів, знання сутності досліджуваного об'єкта та методики аналізу.

Робота експертів будується, зазвичай, з урахуванням списку контрольних питань.

Під час проведення ФСА прийнято виділяти кілька етапів: підготовчий, інформаційний, аналітичний, творчий, дослідний, рекомендаційний та впровадження.

На перших двох етапах здійснюється загальна підготовка до проведення ФСА: уточнюється об'єкт аналізу; підбирається група компетентних фахівців на вирішення поставленого завдання; проводяться збирання та узагальнення даних про досліджуваний об'єкт.

На наступних трьох етапах виробляються деталізація досліджуваного об'єкта на функції, їх класифікація та визначення вартості кожної з них; вирішуються завдання щодо суміщення функцій, ліквідації непотрібних функцій, здешевлення елементів об'єкта та відбору найбільш реальних варіантів з точки зору їх реалізації.

На завершальних двох етапах готується вся необхідна документація за вибраним варіантом удосконаленого об'єкта, визначається його економічний ефект та оформляється звіт про результати ФСА.

Головним при проведенні ФСА є аналітичний етап, на якому докладно вивчаються функції об'єкта (продукту) та аналізуються можливості зменшення витрат на їх здійснення шляхом усунення або перегрупування (по можливості) другорядних та непотрібних функцій.

Зниження витрат у результаті проведення ФСА може істотно вплинути на прибуток на всіх етапах розвитку організації. Якщо припустити, що в результаті проведення ФСА було знижено витрати на продукт на стадії його розробки, то він вийде на ринок з нижчою собівартістю.

Таким чином, використання евристичних методів аналізу дозволяє ефективно провести як поточний, так і стратегічний аналіз за умов нестійкого середовища функціонування та високої інноваційності розвитку організацій; дати виважену оцінку майнового, фінансового стану організації та обґрунтувати перспективи її розвитку.

Ця стаття про те, антивірусному програмне забезпечення. Для застосування евристики в оцінці юзабіліті див евристичної оцінки.

Евристичний аналізє метод, використовуваний багатьма комп'ютерними антивірусними програмами, призначеними виявлення раніше невідомих комп'ютерних вірусів , і навіть нові варіанти вірусів вже у «дикої природі».

Евристичний аналіз є на основі експертного аналізу, який визначає сприйнятливість системи до особливої ​​загрози/ризику з використанням різних правил прийняття рішень або методів зважування. Аналіз Багатокритеріальний (MCA) є одним із засобів зважування. Цей метод відрізняється від статистичного аналізу, що спирається на наявні дані / статистики.

операція

Більшість антивірусних програм, які використовують евристичний аналіз виконання цієї функції, виконавши команди програмування із сумнівної програми або сценарію в спеціалізованій віртуальній машині, тим самим дозволяючи антивірусну програму внутрішньо імітувати те, що сталося б, якщо підозрілий файл повинні були бути виконані за збереження підозрілого коду, виділений з реального світу машини. Потім він аналізує команди, як вони виконуються, моніторинг поширених вірусних заходів, таких як реплікація, файл перезаписує та намагається приховати існування підозрілого файлу. Якщо один або кілька вірусів, як дії будуть виявлені, підозрілий файл позначений як потенційний вірус і користувач насторожити.

Інший поширений метод евристичного аналізу для антивірусної програми, щоб декомпілювати підозрілі програми, а потім аналізувати машинний код, що міститься всередині. Вихідний код підозрілого файлу порівнюються з вихідним кодом відомих вірусів та вірусоподібної діяльності. Якщо певний відсоток від вихідного коду збігається з кодом відомих вірусів або вірусів, як діяльності, файл позначений, і користувач насторожити.

ефективність

Евристичний аналіз дозволяє виявляти багато раніше невідомі віруси та нові варіанти поточних вірусів. Тим не менш, евристичний аналіз працює на основі досвіду (порівнюючи підозрілий файл із кодом та функцією відомих вірусів). Це означає, що, швидше за все, пропустити нові віруси, які містять раніше невідомі методи роботи, не знайшли в одному з відомих вірусів. Отже, ефективність досить низька щодо точності та кількості помилкових спрацьовувань.

Оскільки нові віруси виявляються людськими дослідниками, інформація про них додається евристичним аналізом двигуна, тим самим забезпечуючи двигун засіб для виявлення нових вірусів.

Що таке евристичний аналіз?

Евристичний аналіз є методом виявлення вірусів шляхом аналізу коду підозрілих властивостей.

Традиційні методи виявлення вірусів залучають виявлення шкідливих програм шляхом порівняння коду у програмі з кодом відомих типів вірусів, які вже зіткнулися, проаналізовані та записані у базі даних – відомих як виявлення підпису.

У той час як корисні і досі використовуються методи сигнатурного виявлення також став більш обмеженим, у зв'язку з розвитком нових загроз, які вибухали на рубежі століть і продовжують з'являтися весь час.

Для вирішення цієї проблеми, евристична модель була спеціально розроблена, щоб виявити підозрілі ознаки, які можуть бути знайдені в невідомий, нові віруси та модифіковані версії існуючих загроз, а також відомих зразків шкідливих програм.

Кіберзлочинці постійно розробляють нові загрози, і евристичний аналіз є одним з небагатьох методів, що використовуються для боротьби з величезним обсягом нових загроз бачили щодня.

Евристичний аналіз також є одним із небагатьох методів, здатних боротьби поліморфних вірусів – термін для шкідливого коду, який постійно змінюється та адаптується. Евристичний аналіз включають передові рішення безпеки, пропоновані такими компаніями, як Kaspersky Labs, щоб виявити нові загрози, перш ніж вони заподіяти шкоди, без необхідності конкретного підпису.

Яка евристичний аналіз робота?

Евристичний аналіз дозволяє використовувати безліч різних методик. Один евристичний метод, відомий як статичний евристичний аналіз, включає декомпіляцію підозрілої програми і розглядають його вихідний код. Цей код порівнюються з вірусами, які вже відомі та перебувають у евристичних базах даних. Якщо якийсь відсоток від вихідного коду збігається із записом у базі евристичних даних, код позначений як можлива загроза.

Інший метод відомий як динамічні евристики. Коли вчені хочуть аналізувати щось підозріле, не наражаючи на небезпеку людей, вони містять речовини в контрольованому середовищі, як захищеної лабораторії та проведення випробувань. Цей процес аналогічний для евристичного аналізу – але й у віртуальному світі.

Вона ізолює підозрілі програми або шматок коду всередині спеціалізованої віртуальної машини- або пісочниці - і дає антивірусній програмі шанс перевірити код і симулювати, що станеться, якщо підозрілий файл дозволено працювати. Він розглядає кожну команду, як це спрацьовує, і шукає будь-які підозрілі поведінки, наприклад самовідтворення, перезапис файлів, а також інші дії, які є спільними для вірусів. Потенційні проблеми

Евристичний аналіз ідеально підходить для виявлення нових загроз, але, щоб бути ефективними, евристики повинні бути ретельно відрегульовані з метою забезпечення найкращого виявлення нових загроз, але без генерації помилкових спрацьовувань на абсолютно безневинному коді.

Сканування

Антивірусний захист.

Основним засобом боротьби з вірусами були і залишаються антивірусні програми. Можна використовувати антивірусні програми (антивіруси), не маючи уявлення про те, як вони влаштовані. Однак без розуміння принципів пристрою антивірусів, знання типів вірусів, а також способів їх поширення не можна організувати надійний захист комп'ютера. Як результат, комп'ютер може бути заражений навіть якщо на ньому встановлені антивіруси.

Сьогодні використовується кілька основних методик виявлення та захисту від вірусів:

· Сканування;

· евристичний аналіз;

· Використання антивірусних моніторів;

· Виявлення змін;

· Використання антивірусів, вбудованих у BIOS комп'ютера.

Крім того, практично всі антивірусні програми забезпечують автоматичне відновленнязаражених програм та завантажувальних секторів. Звісно, ​​якщо це можливо.

Сама проста методикапошуку вірусів полягає в тому, що антивірусна програма послідовно переглядає файли, що перевіряються в пошуку сигнатур відомих вірусів. Під сигнатурою розуміється унікальна послідовність байт, що належить вірусу, і не зустрічається інших програмах.

Антивірусні програми-сканери здатні знайти тільки вже відомі та вивчені віруси, для яких було визначено сигнатуру. Застосування простих програм-сканерів не захищає ваш комп'ютер від проникнення нових вірусів.

Для шифруючих та поліморфних вірусів, здатних повністю змінювати свій код під час зараження нової програмиабо завантажувального сектора неможливо виділити сигнатуру. Тому прості антивірусні програми-сканери що неспроможні виявити поліморфні віруси.

Евристичний аналіз дозволяє виявляти раніше невідомі віруси, причому для цього не треба заздалегідь збирати дані про файловій системіяк цього вимагає, наприклад, розглянутий нижче метод виявлення змін.

Антивірусні програми, що реалізують метод евристичного аналізу, перевіряють програми та завантажувальні сектори дисків та дискет, намагаючись виявити в них код, характерний для вірусів. Евристичний аналізатор може виявити, наприклад, що програма, що перевіряється, встановлює резидентний модуль у пам'яті або записує дані в здійсненний файл програми.

Майже всі сучасні антивірусні програми реалізують власні способи евристичного аналізу. На рис. 1 ми показали одну з таких програм – сканер McAffee VirusScan, запущений вручну для антивірусної перевірки диска.

Коли антивірус виявляє заражений файл, він зазвичай виводить повідомлення на екрані монітора і робить запис у власному чи системному журналі. Залежно від настройок, антивірус може також надсилати повідомлення про виявлений вірус адміністратору мережі.

Якщо це можливо, антивірус лікує файл, відновлюючи його вміст. В іншому випадку пропонується лише одна можливість - видалити заражений файл і потім відновити його з резервної копії(Якщо, звичайно, вона у Вас є).

Сканування

Способи захисту від вірусів

Найпростіша методика пошуку вірусів, полягає в тому, що антивірусна програма послідовно переглядає файли, що перевіряються в пошуку сигнатур відомих вірусів. Під сигнатурою розуміється унікальна послідовність байт, що належить вірусу, і не зустрічається інших програмах.

Визначення сигнатури вірусу є досить складним завданням. Сигнатура не повинна міститися в нормальних програмах, які не заражені цим вірусом. Інакше можливі помилкові спрацьовування, коли вірус виявляється у цілком нормальної, не зараженої програмі.

Звичайно, програмам-сканерам не обов'язково зберігати у собі сигнатури всіх відомих вірусів. Вони можуть, наприклад, зберігати лише контрольні сумисигнатури.

Антивірусні програми-сканери, які можуть вилучити виявлені віруси, зазвичай називаються поліфагами. Найвідомішою програмою-сканером є Aidstest Дмитра Лозінського. Aidstest виконує пошук вірусів за їхніми сигнатурами. Тому він виявляє лише найпростіші поліморфні віруси.

У першому розділі ми розповідали про так звані шифруючі і поліморфні віруси. Поліморфні віруси повністю змінюють свій код під час зараження нової програми або завантажувального сектора. Якщо ви виділите два екземпляри одного і того ж поліморфного віріуса, то вони можуть не співпадати в жодному байті. Як наслідок, для таких вірусів неможливо визначити сигнатуру. Тому прості антивірусні програми-сканери що неспроможні виявити поліморфні віруси.

Антивірусні програми-сканери можуть виявити тільки вже відомі віруси, які були попередньо вивчені та для яких було визначено сигнатуру. Таким чином, використання програм-сканерів не захищає ваш комп'ютер від проникнення нових вірусів.

Для ефективного використання антивірусних програм, що реалізують метод сканування, необхідно постійно оновлювати їх, отримуючи останні версії.

Евристичний аналіз є відносно новим методом виявлення вірусів. Він дозволяє виявляти раніше невідомі віруси, причому для цього не треба заздалегідь збирати дані про файлову систему, як цього вимагає метод виявлення змін.

Антивірусні програми, що реалізують метод евристичного аналізу, перевіряють програми та завантажувальні сектори дисків та дискет, намагаючись виявити в них код, характерний для вірусів. Так наприклад, евристичний аналізатор може виявити, що в програмі, що перевіряється, присутній код, що встановлює резидентний модуль у пам'яті.

Антивірусна програма Doctor Web, що входить до складу комплекту AO "ДіалогНаука", має потужний евристичний аналізатор, що дозволяє виявити велику кількість нових вірусів.

Якщо евристичний аналізатор повідомляє, що файл або завантажувальний секторможливо заражений вірусом, ви повинні поставитися до цього з великою увагою. Бажано досліджувати такі файли за допомогою самих останніх версійантивірусних програм або направити їх для детального вивчення у АТ “ДіалогНаука”.

У комплект IBM AntiVirus входить спеціальний модуль, орієнтований виявлення вірусів у завантажувальних секторах. Цей модуль використовує запатентовану технологію (patent-pending neural network technology from IBM) евристичного аналізу та дозволяє визначити, чи заражений завантажувальний сектор вірусом.

Ноутбуки

Вам також може сподобатися