Компьютеры с современный мир

Сигнатур содержит эвристический анализатор li. Осторожно: компьютерные вирусы

Антивирусная программа производит поиск вирусов и вредоносных объектов на основании сравнения исследуемой программы со своей базой данных с описаниями вирусов. При обнаружении соответствия антивирус может производить лечение найденного вируса, причем правила и методики лечения обычно хранятся в той же базе данных.

Однако эта база данных становится уязвимым местом антивируса - он может обнаруживать только вирусы, описанные в его базе данных. Частично устранить эту проблему позволяет эвристический анализатор - специальная подсистема антивируса, которая пытается обнаружить новые разновидности вирусов, не описанные в базе данных. Кроме вирусов эвристический анализатор AVZ пытается обнаружить шпионское ПО, Hijacker и троянские программы.

Работа эвристического анализатора основана на поиске характерных для вирусов и шпионских программ особенностей (фрагментов программного кода, определенных ключей реестра, файлов и процессов). Кроме того, эвристический анализатор пытается оценить степень похожести исследуемого объекта на известные вирусы.

Для поиска шпионского ПО, RootKit и Hijacker наиболее эффективен эвристический анализ не отдельно взятых файлов на диске, а всей системы в целом. При этом анализируется совокупность данных в реестре, файлов на диске, процессов и библиотек в памяти, прослушиваемых TCP и UDP портов, активных сервисов и загруженных драйверов.

Особенностью эвристического анализа является достаточно высокий процент ошибок - эвристик может сообщить об обнаружении подозрительных объектов, но эта информация нуждается в проверке специалистами-вирусологами. В результате проверки объект признается вредоносным и включается в базы или фиксируется ложное срабатывание и в алгоритмы эвристического анализатора вводится поправка.

В большинстве антивирусов (в том числе и в AVZ) имеется возможность регулировки чувствительности эвристического анализатора. При этом всегда возникает противоречие - чем выше чувствительность, тем выше вероятность обнаружения эвристикой неизвестного вредоносного объекта. Но при увеличении чувствительности возрастает вероятность ложных срабатываний, поэтому нужно искать некую "золотую середину".

Эвристический анализатор имеет несколько ступеней чувствительности и два особых режима:

блокировка работы эвристического анализатора. При этом анализатор полностью выключается из работы. В AVZ кроме регулировки уровня чувствительности эвристического анализатора есть возможность включать и выключать эвристический анализ системы;

"параноидальный" режим - в этом режиме включается максимально возможная чувствительность и предупреждения выводятся при малейшем подозрении. Этот режим естественно неприемлем из-за очень высокого количества ложных срабатываний, но он иногда полезен.

Основные сообщения эвристического анализатора AVZ приведены в следующем списке:

"Имя файла >>> подозрение на имя_вируса (краткие данные об объекте) " Подобное сообщение выдается при обнаружении объекта, который по мнению AVZ похож на известный вредоносный объект. Данные в скобках позволяют разработчику найти в базе антивируса запись, которая привела к выдаче данного сообщения;

"Имя файла >>> PE файл с нестандартным расширением " - это означает, что обнаружен программный файл, но вместо типичного расширения EXE, DLL, SYS он имеет другое, нестандартное расширение. Это не опасно, но многие вирусы маскируют свои PE файлы, давая им расширения PIF, COM. Данное сообщение выводится в любом уровне эвристики для PE файлов с расширением PIF, COM , для остальных - только при максимальном уровне эвристики;

"Имя файла >>> В имени файла больше 5 пробелов " - множество пробелов в имени файла - это редкость, однако многие вирусы применяют пробелы для маскировки реального расширения, создавая файлы с именами типа "photo.jpeg .exe";

"Имя файла >>> Обнаружена маскировка расширения " - аналогично предыдущему сообщению, но выдается при обнаружении более 15 пробелов в имени;

"Имя файла >>> файл не имеет видимого имени " - выдается для файлов, не имеющих имени (т.е. имя файла имеет вид ".exe" или ".pif");

"Процесс Имя файла может работать с сетью " - выводится для процессов, которые используют библиотеки типа wininet.dll, rasapi32.dll, ws2_32.dll - т.е. системные библиотеки, содержащие функции для работы с сетью или управления процессом набора номера и установления соединения. Данная проверка производится только при максимальном уровне эвристики. Факт использования сетевых библиотек естественно не является признаком вредоносности программы, но обратить внимание на непонятные процессы в этом списке стоит;

После сообщения может выводиться цифра, которая представляет собой степень опасности в процентах. На файлы, для которых выдана степень опасности более 30, следует обратить особое внимание.

Изменения условий и задач развития субъектов хозяйствования, определяемые современными экономическими ситуациями и вызовами времени, оказывают принципиальное влияние на методы обоснования управленческих решений, организацию управленческих процессов и способы оценки результативности решений.

Учитывая, что "под методом экономического анализа понимается диалектический способ подхода к изучению хозяйственных процессов в их становлении и развитии", изменение жизненных циклов продукта, технологических укладов, видов бизнеса и глубина происходящих преобразований требуют существенного реформирования методов экономического анализа.

Учитывая необходимость четкого определения своих конкурентных преимуществ и их закрепления на длительный период, организации особое внимание уделяют стратегии развития, выдвигая стратегические ориентиры (например: освоение лидерских позиций на рынке, обеспечение лояльности клиентов, повышение социальной значимости организации), которые имеют четкие качественные характеристики. Их количественные параметры часто весьма условны и не могут быть прямо оценены.

Анализ и обоснование тенденций изменения этих групп показателей требуют существенного изменения даже таких традиционных методов анализа, как сравнение, детализация, группировка и т.п., но чаще предполагают использование других методов анализа, часто чисто логических.

На развитие методов экономического анализа особо повлияла возможность многовариантности решений, каждое из которых нерационально, а иногда и невозможно детально просчитать. Это определило ускоренное использование новых методов учета. Так, например, для перспективного, стратегического анализа намного эффективнее использовать маржинальный метод расчета затрат, который, при всей его условности, позволяет сформировать оптимальный ассортимент производства продукции. Учет и анализ полной себестоимости отдельных видов продукции проводятся только по включенным в план производства ассортиментным позициям.

Поскольку в условиях инновационного развития существенно интенсифицируются все стадии воспроизводственного цикла, часто возникает необходимость обеспечения параллельного осуществления отдельных его стадий. Многие авторы делают акцент на оценке поведения отдельных показателей на разных стадиях воспроизводственного цикла, выделяя опережающие показатели. Это характерно, прежде всего, для работ менеджерской направленности при формировании панелей индикаторов развития. Однако такой подход к классификации показателей встречается все чаще.

Для объективизации оценки возможностей развития организации и определения ее производственного, экономического и финансового потенциала имеет значение соответствие изменения показателей по стадиям воспроизводственного цикла: рост - в период подъема; уменьшение или повышение - в период спада; стабильность - в период стагнации и т.п. В связи с этим выделяют проциклические, контрциклические и ациклические показатели, динамика которых практически не связана с воспроизводственным циклом.

Усложнение классификаций системы показателей предполагает логическое развитие и уточнение традиционных методов анализа.

Так, при использовании метода сравнения все большее значение приобретает сравнение основных финансовых и экономических характеристик за длительный период, так как это позволяет выявить циклические колебания, характерные для разных видов бизнес-процессов. При горизонтальном анализе применяется качественное сравнение источников привлеченных финансовых средств и изменения отдельных групп активов организации, т.е. сочетание горизонтального и вертикального анализа.

При дальнейшем развитии экономического анализа важна классификация показателей по их роли при принятии и обосновании решений разного класса и уровня. В связи с этим для каждого решения выделяется целевой показатель, факторы, определяющие его уровень, и, что особо важно для объективности принимаемых решений, ограничения, в которых принимаются решения.

Детерминированные методы анализа, в том числе факторный, по-прежнему преобладают, но при этом активно дополняются методами удлинения и расширения характеристик, что связано с детализацией показателей-факторов с учетом их значимости.

При факторном анализе необходимо выявлять связи между изменением показателей-факторов и необходимостью лучшего использования имеющихся ресурсов или введения новых ресурсов, и это требует дополнительного финансирования. С этой целью данная группа показателей делится на факторы экстенсивного и интенсивного роста, что особенно актуально для оценки запаса финансовой прочности организации и оценки ее экономического потенциала.

Таким образом, в современных условиях все большее значение имеет профессиональное суждение аналитика при постановке задач и выборе методов экономического анализа.

Постепенно все больше применяются методы логического эвристического анализа, основывающегося на профессиональном суждении, опыте и интуиции специалистов, их индивидуальных или коллективных заключениях. Среди них можно выделить оценочные и оценочно-поисковые методы анализа (рис. 2.2)

Рис. 2.2.

Эвристические методы широко применяются при управлении персоналом, организации управления и выборе организационного поведения.

Условия, предопределяющие необходимость использования эвристических методов:

  • o качественный характер исходной информации, описываемый с помощью экономических и социальных параметров, отсутствие достаточно представительных и достоверных сведений по характеристикам объекта исследования;
  • o большая неопределенность исходных данных для анализа;
  • o отсутствие четкого предметного описания и математической формализации предмета оценки;
  • o нецелесообразность и недостаток времени и средств для исследования с применением формальных моделей на первых этапах обоснования управленческих решений;
  • o отсутствие технических средств с соответствующими характеристиками для аналитического моделирования;
  • o экстремальность анализируемой ситуации.

Эвристические методы анализа представляют собой особую группу приемов сбора и обработки информации, опирающуюся на профессиональное суждение группы специалистов. Их часто называют креативными.

Основой применения эвристических методов являются экспертные оценки рассматриваемых процессов, операций, результатов.

Экспертные методы анализа - это методы организации работы со специалистами-экспертами и обработки их мнений. Для решения многих аналитических задач требуется иметь независимое мнение (мнения), т.е. привлечение экспертов. Информацию, получаемую от экспертов, нельзя считать готовой для использования, она должна быть обработана и только после этого применяться для принятия управленческих решений.

При организации работы экспертов необходимо:

  • - отобрать квалифицированных экспертов;
  • - опросить экспертов и получить интересующую аналитика информацию;
  • - определить методы обработки и интерпретации информации, полученной от экспертов.

При отборе экспертов следует учитывать их компетентность и профессиональные навыки в той области деятельности, которая подлежит изучению, способность к творческому мышлению, умение работать в группе (если привлекается несколько экспертов).

При наборе экспертов целесообразно руководствоваться такими требованиями, как:

  • o высокий уровень общей эрудиции;
  • o обладание специальными знаниями в анализируемой области;
  • o наличие определенного практического и (или) исследовательского опыта по рассматриваемой проблеме;
  • o способность к адекватной оценке тенденций развития исследуемого объекта;
  • o отсутствие предвзятости, заинтересованности в конкретном результате оценки.

Члены группы в этом случае могут быть равноценными или иметь разный ранг, учитываемый при выведении результатов экспертизы.

Метод экспертной комиссии основан на выработке специально подобранными экспертами единого коллективного мнения при обсуждении поставленной проблемы и альтернатив ее решения в результате определенных компромиссов.

При использовании метода экспертной комиссии осуществляется не только статистическая обработка результатов индивидуальной балльной оценки всех экспертов, но и обмен мнениями по результатам экспертизы, уточнение оценок. Недостаток - сильное влияние авторитетов на мнение большинства участников экспертизы.

Выводы, полученные при анализе на основе эвристических методов, имеют логическое обоснование и могут иметь форму: прямой оценки (полезно, вредно, приемлемо, неприемлемо); определения предположений, т.е. выбор первоочередных или наиболее удачных решений (это может быть выявлено через ранжирование предположений, их балльную оценку и т.д.); отбора конкретных мероприятий для конкурентной проработки. Достаточно часто в состав группы экспертов включают профессиональных консультантов - профессионалов в анализируемой области.

В зависимости от целей и направленности группа экспертов может быть однородной или включать представителей разных групп специалистов, а иногда и просто заинтересованных лиц. Например, при разработке какого-то технического решения на первой стадии в состав группы экспертов включаются только специалисты соответствующего профиля. При формировании группы экспертов для анализа технологических разработок в нее включаются: технологи, которые могут профессионально оценить техническую новизну решения; экономисты, оценивающие эффективность решения; механики, которые могут оценить возможность реализации новой технологии на имеющейся производственной базе; рабочие - исполнители новой технологии.

При оценке качества продукции и спроса на нее в состав группы экспертов включаются не только товароведы, но и производители и потребители продукции.

На практике сложились достаточно сложные способы формирования группы экспертов:

  • o по формальным критериям - учитываются специальность, стаж работы, длительность пребывания в одном коллективе, а также психологические оценки личности по данным социологической службы организации (если таковые имеются), например, способность к творческому мышлению, конструктивность мышления и т.п.;
  • o на основе самооценки личности, полученной при анкетировании, - будущий эксперт сам оценивает свои возможности, включая квалификацию, аналитичность и конструктивность мышления, способность адаптироваться к определенным ситуациям и т.п. Дополняется специальным психологическим отбором экспертов для определения уровня их самооценки - заниженная, завышенная или адекватная;
  • o на основе оценки лиц, связанных с претендентом, - профессиональные и личностные качества специалиста оцениваются специалистами аналогичного профиля, потребителями услуг, работниками, реализующими решения эксперта;
  • o методом случайного отбора (выборки), если в качестве экспертов может выступать множество лиц (например, потребителей продукции и услуг).

Достаточно часто при анализе деятельности хозяйствующего субъекта в состав группы экспертов включают руководителей разных уровней и работников. Например, так формируется группа экспертов при выборе стратегии развития производства, изменении системы стимулирования, реформировании учета и отчетности, перестройке организационных структур.

Таким образом, при отборе экспертов широко используются как формальные, так и психологические методы, и эвристические методы часто называют психологическими.

При опросе экспертов могут применяться индивидуализированные и групповые методы. При индивидуальном опросе работа с каждым экспертом производится отдельно, что позволяет эксперту высказывать свое мнение независимо от других. При групповом опросе эксперты работают в группах, согласовывают свои мнения и вырабатывают общий экспертный вывод на основе единой позиции. Групповые методы предпочтительнее с точки зрения повышения надежности экспертизы, но более сложны.

Информация, полученная в процессе экспертного опроса, должна быть обработана специальными или традиционными способами анализа, после чего ее можно использовать для принятия управленческих решений.

Существует много способов получения экспертных оценок: методы Дельфи, контрольных вопросов, оценки рисков, сценариев, деловых игр, SWOT-анализа, функционально-стоимостного анализа (ФСА) и др.

Метод Дельфи - заочный и анонимный опрос экспертной группы (5-10 человек) в несколько туров с согласованием мнений экспертов. Перед каждым экспертом ставится конкретная задача, например, определить направление развития предприятия. Эксперты заполняют опросные листы по исследуемой проблеме. До участников экспертизы доводятся результаты каждого промежуточного тура опроса в виде усредненных статистических значений. При получении ответов от экспертов могут сложиться разные ситуации:

  • а) все эксперты пришли к одному мнению;
  • б) мнение экспертов разделилось.

В первом случае мнение экспертов принимается как результат решения задачи, во втором - процесс экспертизы будет продолжен.

Метод контрольных вопросов - поиск аналитического решения с помощью специально подготовленного перечня (списка) наводящих вопросов. Преимущество этого метода заключается в его простоте и универсальности. Контрольные вопросы составляются на основе опыта уже решенных задач, что обеспечивает эффективность метода.

Использование метода контрольных вопросов реализуется в несколько этапов:

  • 1) формулируется задача, при решении которой будут использованы контрольные вопросы;
  • 2) составляется список контрольных вопросов, наиболее соответствующих характеру решаемой задачи, и рассматривается каждый из них с целью использования заложенной в нем информации для решения задачи;
  • 3) рассматриваются все идеи, которые можно использовать при решении задачи;
  • 4) отбираются идеи, с помощью которых можно решить поставленную задачу, и разрабатывается программа мероприятий.

Обычно аналитики используют таблицу, содержащую в каждой строке вопрос (параметр) и варианты ответов (значения параметров) по определенному аспекту анализа. Отвечая на поставленные вопросы, аналитик делает пометку в графе, соответствующей его заключению. Таблица, как правило, построена таким образом, что пометки в колонках слева демонстрируют слабые стороны объекта исследования, а справа - сильные стороны или особые возможности. Регулярное использование таких таблиц позволяет определять тенденции изменения предмета анализа во времени и сравнивать его положение по отношению к другим объектам анализа.

Вопросники значительно сокращают время, необходимое для проведения анализа, уменьшают зависимость его результатов от уровня квалификации аналитика. При использовании этого метода получаются более корректные результаты, чем при балльной оценке, что объясняется следующими обстоятельствами. Эксперт вместо назначения баллов выбирает утверждение, наиболее четко характеризующее объект оценки. Ответы могут быть представлены количественными данными, например, отражающими возраст работника, или характеризовать тенденцию изменения какого-либо параметра (рост, падение), давать оценку ("отлично", "удовлетворительно" и т.д.).

Выбор путем сравнения, как правило, точнее прямого измерения, когда в конкретной ситуации у каждого эксперта свое понятие оптимального состояния оцениваемых параметров.

Опыт свидетельствует, что изначально не удается создать действенные вопросники. Аналитикам нужно быть готовыми к тому, что только после неоднократных опросов и тщательного анализа результатов оценки и аналитических документов удается создать методики, содержащие не только универсальные исходные перечни-словари, но и узкоспециализированные опросники для отдельных категорий работников с близкими задачами, отражающими сущность отношений и деятельность людей.

Метод сценариев - совокупность приемов и процедур подготовки и реализации любых хозяйственных решений. Метод применяется прежде всего для экспертного прогнозирования. Он полезен при выборе целей организации и прогнозировании, когда организацию не устраивает сложившаяся ситуация и есть необходимость расширить бизнес.

Сценарий разрабатывается группой специалистов организации и содержит описание последовательности шагов, ведущих к прогнозируемому состоянию организации, а также факторов и событий, оказывающих решающее влияние на этот процесс. Исходный пункт разработки сценария - точная оценка настоящей ситуации организации, проведенная на основе ретроспективного анализа деятельности. Такая оценка ведет к пониманию динамики влияния факторов на процессы производства и того, какие факторы обеспечивает подъем деятельности, а какие - ее спад. Для неуправляемых факторов развития должны быть сделаны специальные оценки.

Этапы разработки сценария:

  • 1) определение системы показателей, на базе которых будет формироваться сценарий развития организации;
  • 2) выделение факторов, определяющих развитие организации;
  • 3) выявление тенденции развития;
  • 4) разработка альтернативных сценариев развития и выбор основного варианта развития.

Деловые игры. Наиболее распространенной формой деловой игры является моделирование анализируемых процессов и будущего развития прогнозируемого явления в разных вариантах и рассмотрение полученных данных. Деловые игры используются как в учебном процессе, так и на производстве. Игры, которые проводятся в коллективах организаций, получили название организационно-деятельностных (оргдеятельностных). В определенном виде они включают в себя идеологию методов Дельфи и сценариев.

Все участники игры делятся на группы, каждой группе предлагается написать сценарий развития событий в организации. Группой руководит эксперт, задача которого - следить за тем, чтобы члены группы не отклонялись от установленного задания. На следующий день проводится конференция, на которой представитель каждой группы выступает с докладом, в котором отражает групповое видение развития событий в организации. Члены других групп активно участвуют в обсуждении доклада и стараются убедить других, что их перспектива обозначена более конкретно и убедительно. В конце дня руководитель игры и эксперты подводят итоги конференции и обращают внимание коллектива на отсутствие единства мнений по обсуждаемым вопросам. Группы расходятся и готовят новый сценарий. На следующий день снова проводится конференция, на которой заслушиваются новые доклады. Экспертов должны подвести участников к тому, чтобы они вместе добивались поставленных целей. Когда это проявляется на конференциях, т.е. большинство докладов выражает единство мнений, участники игры перестают работать в группах и единым коллективом вырабатывают общий сценарий. В результате игры происходит сплочение коллектива, что может служить основой успешной деятельности.

Для обеспечения точности оценки рисков допускается максимальный разброс их оценки, т.е. обеспечивается более жесткий подход к согласованности мнения экспертов.

Одним из наиболее распространенных эвристических методов является метод аналогии, когда группа экспертов рассматривает возможный метод разрешения проблемы или ищет причину сложившейся ситуации, опираясь на прошлый опыт своих или аналогичных субъектов хозяйствования. В этом случае эксперты продумывают свой опыт и те ситуации, с которыми им приходилось сталкиваться, и, основываясь на нем, предлагают способы решения поставленной задачи, выясняя причины сложившейся ситуации и пути их устранения.

Естественно, что в этом случае большим подспорьем служит использование материалов с описанием аналогичных ситуаций в разные периоды и на разных объектах. Они могут быть получены из периодических изданий, научной литературы, а также из протоколов собраний учредителей, совета директоров, заседаний отделов и специализированных групп, работающих в организации. Значительный интерес с этой точки зрения представляет банк ситуаций, проанализированных и обобщенных специализированными консультационными фирмами. Такие банки данных созданы во многих консультационных фирмах мира. Следует отметить, что первые шаги создания аналогичных материалов были сделаны в 1980-е гг. на консультационных фирмах СССР. В настоящее время эта работа продолжается в Ассоциации научных консультантов России и консультационных фирмах.

В том случае, когда эксперты получают материалы ситуаций, складывающихся в других объектах, в их задачу входит отбор тех, которые по принципиальным положениям сходны с решаемой, т.е. оценивается сходство объекта, ситуации, целей, которые преследует анализ. После такого отбора определяются возможность использования опыта по разрешению проблемы и готовность объекта к реализации конкретных мер: состояние производственно-технической базы, квалификация кадров, наличие финансовых ресурсов и возможность их привлечения, период разрешения задачи и т.п.

Метод аналогий позволяет только определить основные направления экономического анализа и на следующих этапах нуждается в более глубоком анализе с использованием количественных методов. Однако предварительное использование такого метода предупреждает неоправданно детальный анализ в том направлении, которое не раскрывает основных причин сложившейся ситуации. Метод аналогий часто называют синектическим.

К группе методов, использующих критерии оценки, относятся целевая оценка, "паутина", типология и репертуарные решетки.

Целевая оценка - оценка объектов анализа по определенным критериям (компонентам целевой системы). При его использовании:

  • o выбираются критерии (компоненты целевой системы) оценки альтернатив;
  • o всем вариантам решений по каждому критерию присваивается ранг предпочтения (порядковый номер приемлемости);
  • o по каждой альтернативе рассчитывается суммарный ранг по всем критериям;
  • o осуществляется ранжирование вариантов по суммарному рангу.

Методом многокритериального сравнения альтернатив является и графический количественно-качественный метод "паутина". Он может использоваться во всех случаях, когда оценку объектов анализа целесообразно осуществлять по разнообразным количественным и качественным признакам. Основное достоинство метода - визуализация результатов анализа, что особенно ценно при представлении материалов исследования не узким специалистам, а руководителям.

К эвристическим методам анализа, предусматривающим как генерирование вариантов аналитических решений, так и их оценку, относятся: мозговой штурм (мозговая атака), комиссии и конференции, банк идей, коллективный блокнот, активный социологический тестированный анализ и контроль, функционально-стоимостной анализ, деловые игры и др.

Большой эффект для анализа особо сложных ситуаций может дать метод мозгового штурма. Мозговой штурм - свободное генерирование идей, высказываемых в группе заинтересованных экспертов. Как правило, эффективный мозговой штурм достаточно короток (не более часа). В нем могут принимать участие не только высококвалифицированные специалисты, но и молодежь, способная внести неожиданные неординарные предложения. Однако, чтобы результаты мозгового штурма можно было реально использовать, важно участие в нем лиц, принимающих решение. В этом случае, систематизировав предложения участников, можно часть из них сразу отбросить как идеальные, а остальные обсудить более подробно со специалистами соответствующего профиля.

Отбор идей проводится постепенно. На первом этапе ни одна из них не отбрасывается и, как правило, вообще никакие оценки не высказываются. Затем идеи оцениваются по уровню проработанности, срокам и стоимости реализации, эффективности и т.п. На втором этапе анализа может использоваться один или несколько рассмотренных ранее методов оценки и выбора решений. Мозговой штурм может быть составной частью аналитической работы, особенно при перспективном анализе.

Мозговой штурм - способ, позволяющий находить новые варианты решений в проблемной ситуации. Он основан на разделении во времени процесса поиска идей и их оценки. Это относительно быстрый и экономный способ анализа, предназначенный для разрешения трудностей и противоречий, с которыми управленческий персонал столкнулся или, вероятно, столкнется в ближайшей перспективе, а также для устранения узких мест, сдерживающих развитие системы управления. Метод эффективен при решении нетрадиционных поисковых задач стратегического назначения. Мозговую атаку следует организовывать тогда, когда проблема не поддается традиционному решению. В первую очередь речь идет о структурной политике, совершенствовании существующих способов работы.

Метод комиссий и конференций - наиболее распространенная форма групповой работы, в процессе которой происходит свободное выдвижение идей, осуществляется их критика. Он основан главным образом на приобретаемой в процессе многочисленных заседаний и дискуссий привычке к критическим оценкам новых и недостаточно обоснованных идей. Недостаток метода заключается в том, что аналитики в своих суждениях изначально ориентированы на компромисс, что увеличивает риск получения искаженных результатов анализа.

Метод коллективного блокнота обеспечивает выдвижение членами коллектива независимых идей с последующей оценкой предложений. С этой целью каждый член коллектива получает блокнот, в котором в общих чертах изложена суть анализируемого вопроса, приведены необходимые вспомогательные и справочные материалы (например, схемы документооборота, должностные инструкции и т.д.).

В течение заранее установленного времени они записывают в свои блокноты результаты анализа и предложения, а в заключение дают оценку своих идей, выделяя лучшие. Блокноты сдаются координатору для подготовки обобщающей записки. Оценка групповых аналитических альтернатив осуществляется любым из рассмотренных ранее методов оценки.

Метод коллективного блокнота удобен в тех случаях, когда невозможно организовать продолжительную совместную работу, привлечь опытных консультантов. Для использования метода необходимо наличие в коллективе организации творчески мыслящих, опытных специалистов.

Такой метод работы, как банк идей, предполагает обращение к картотеке или автоматизированной базе данных, создаваемой в процессе практической деятельности. В указанных хранилищах собираются и систематизируются наиболее интересные примеры решения задач. Сюда включаются как оригинальные, так и типичные варианты с оценкой их применимости. Метод может быть полезен при решении поисковых задач текущего (чаще) и стратегического (реже) анализа.

Метод активного социологического тестированного анализа и контроля (МАСТАК) заключается в разработке и применении пособия, содержащего конкретные рекомендации по совершенствованию деятельности пользователей данного материала. Игровой командный способ разработки пособия предусматривает несколько шагов:

  • 1) организатор объявляет тему для выработки рекомендаций по результатам анализа, например: "Организационная структура предприятия";
  • 2) каждый из членов группы экспертов в течение заранее определенного времени формулирует рекомендации по указанной тематике, стараясь отработать их стилистически точно и ясно;
  • 3) каждый эксперт по очереди называет номер своей рекомендации (первый, второй и т.д.) и зачитывает ее вслух. Остальные члены команды проставляют балл данной рекомендации. Система баллов может быть произвольной - от 7 до 10, но заранее установленной организатором. Если оценивающие члены группы считают рекомендацию чрезвычайно полезной, они дают ей один из высших баллов, если абсурдной, то указывают ноль баллов. Затем следующий разработчик читает свою рекомендацию. И так до тех пор, пока не будут оглашены и оценены все различающиеся советы. Организатор следит, чтобы все называли номера и соблюдалась очередность;
  • 4) координатор собирает все предложения членов группы, подсчитывает суммарный балл каждой рекомендации, распределяет предложения по рубрикам, располагая их внутри рубрик в последовательности, соответствующей убыванию полученных баллов. Рекомендации, которые получили незначительное число баллов по сравнению с другими предложениями, из рассмотрения исключаются.

Особое место в эвристических методах занимает SWOT-анализ. Название анализа состоит из первых букв выражений: strength - сила, weakness - слабость, opportunity - возможность, threats - риски и ограничения.

Данный метод, являющийся особой разновидностью экспертных методов, показал высокую эффективность при разработке решений в системах, которым присущи динамичность, управляемость, зависимость от внутренних и внешних факторов, цикличность и т.п.

SWOT-анализ - это определение сильных и слабых сторон организации, а также возможностей и угроз, исходящих из ее рыночного окружения (внешних факторов). Эти составляющие означают:

  • o сильные стороны - преимущества организации;
  • o слабости - недостатки организации;
  • o возможности - факторы внешней среды, использование которых создаст преимущества организации на рынке;
  • o угрозы - факторы, которые могут потенциально ухудшить положение организации на рынке.

Проведение SWOT-анализа сводится к заполнению матрицы, в соответствующих ячейках которой отражаются сильные и слабые стороны организации, а также рыночные возможности и угрозы (рис. 2.3).

Этапы проведения SWOT-анализа:

  • 1) выбирается группа специалистов предприятия, которые будут выступать экспертами при проведении SWOT-анализа, и назначается руководитель группы;
  • 2) на заседании группы определяется система показателей, по которым будет оцениваться каждая составляющая анализа;
  • 3) готовятся опросные листы для оценки выбранных показателей по каждой составляющей анализа;
  • 4) проводится опрос экспертов и выводится оценка каждого показателя;
  • 5) производится ранжирование оценок по каждой составляющей анализа;
  • 6) на основе ранжирования разрабатывается стратегия развития организации.

Рис. 2.3.

Заполнение матрицы - сложный процесс, требующий высокой квалификации экспертов. Это связано с тем, что один и тот же показатель деятельности организации может быть как угрозой, так и возможностью. Но когда матрица заполнена и выражено единое мнение экспертов, организация имеет достаточно полную информацию о ситуации, в которой она находится, чтобы определить свои перспективы.

Чтобы матрица была более объективной, при ее заполнении необходимо охарактеризовать все стороны деятельности организации, включая производственную, финансовую, маркетинговую, организационную, инвестиционную. При таком подходе SWOT-анализ позволит выбрать оптимальный путь развития организации, избежать опасностей и максимально эффективно использовать имеющиеся ресурсы.

Как было отмечено, в последние годы значительное внимание уделяется использованию функционально-стоимостного анализа (ФСА) как метода системного исследования функций объекта (изделия, процесса, структуры), направленного на минимизацию затрат на всех стадиях жизненного цикла при сохранении (повышении) качества и полезности объекта для потребителей.

Наибольшие результаты ФСА дает на этапе разработки продукции. Но данный вид анализа может также применяться, когда продукт уже внедрен на рынок. Это обусловлено необходимостью поддержки конкурентоспособности продукции, и на данном этапе применение ФСА способствует улучшению ее стоимостных характеристик.

ФСА направлен на обнаружение, предупреждение, сокращение или ликвидацию излишних затрат. Это обеспечивается за счет всестороннего изучения функций, выполняемых объектом, и затрат, необходимых для их проведения. При этом принято выделять:

  • o основные функции - обеспечивают работоспособность объекта;
  • o вспомогательные функции - способствуют реализации основных функций или дополняют их;
  • o ненужные функции - не содействуют выполнению основных функций, а, напротив, ухудшают технические параметры или экономические показатели объекта.

Выявление функций требует высокой профессиональной подготовки экспертов, знания сущности изучаемого объекта и методики анализа.

Работа экспертов строится, как правило, на основе списка контрольных вопросов.

При проведении ФСА принято выделять несколько этапов: подготовительный, информационный, аналитический, творческий, исследовательский, рекомендательный и внедрения.

На первых двух этапах осуществляется общая подготовка к проведению ФСА: уточняется объект анализа; подбирается группа компетентных специалистов для решения поставленной задачи; производятся сбор и обобщение данных об исследуемом объекте.

На следующих трех этапах производятся детализация изучаемого объекта на функции, их классификация и определение стоимости каждой из них; решаются задачи по совмещению функций, ликвидации ненужных функций, удешевлению элементов объекта и отбору наиболее реальных вариантов с точки зрения их реализации.

На завершающих двух этапах готовится вся необходимая документация по выбранному варианту усовершенствованного объекта, определяется его экономический эффект и оформляется отчет о результатах ФСА.

Главным при проведении ФСА является аналитический этап, на котором подробно изучаются функции объекта (продукта) и анализируются возможности уменьшения затрат на их осуществление путем устранения или перегруппировки (по возможности) второстепенных и ненужных функций.

Снижение затрат в результате проведения ФСА может оказать существенное влияние на прибыль на всех этапах развития организации. Если предположить, что в результате проведения ФСА были снижены затраты на продукт на стадии его разработки, то он выйдет на рынок с более низкой себестоимостью.

Таким образом, использование эвристических методов анализа позволяет эффективно провести как текущий, так и стратегический анализ в условиях неустойчивой среды функционирования и высокой инновационности развития организаций; дать взвешенную оценку имущественного, финансового состояния организации и обосновать перспективы ее развития.

Перед тем как начать рассматривать понятие «эвристический анализ», необходимо разобраться в том, что означает само слово «эвристика». Для этого нам необходимо вернуться в историю, а именно к Древней Греции. Слово "эвристика" происходит от слова «находить», в переводе с греческого языка. Главная суть всех заключается в том, что все решения любых проблем, согласно этим методам, основываются на предположениях, которые, возможно, являются правдой.

Для них не характерно использование строгих фактов или предпосылок.

Приведенное выше звучит достаточно туманно и, наверное, непонятно. Поэтому постараемся понять, что такое эвристический анализ на конкретных примерах. Итак.

Существует большое количество вирусов на просторах Интернета, которые имеют очень схожие свойства. Таким образом, современные антивирусные программы ищут файлы, сигнатуры которых очень схожи с кодом вредоносных программ. Это позволяет значительно сократить объем применяемых для поиска вирусов баз данных. Используя эвристический анализ, производители антивирусов значительно экономят ресурсы компьютеров, на которые устанавливают их программное обеспечение. Также появляется возможность находить новые вирусы еще до того момента, пока не обновлены сигнатуры.

Следующий пример также связан с борьбой против вирусов. Его логика заключается в самом названии «вредоносные программы». При таком подходе делается предположение, что все вирусы наносят, так или иначе, Есть примерный перечень действий, которые проверяет эвристический анализ перед принятием решения. Это запись, удаление, запись в системный реестр, считывание нажатий, открытие портов, рассылка спама. Естественно, когда выполняется одно действие, то это не является поводом для паники, но когда они проходят одновременно и в особо быстром темпе, то есть причины задуматься. Главное преимущество этого процесса - это возможность определить вирусы, даже если они не схожи с уже имеющимися в базе сигнатурами.

Еще одна отрасль, где применяется эвристический анализ, - это экономика. Причем применение его очень широко. Экономический анализ - это одна из многих подотраслей, где применение рассмотренных методов оказывает большую помощь. По своей сути, это детальное и всестороннее изучение. Основывается оно на информации из различных источников, которые имеются в распоряжении. Также оцениваются многие внутренние аспекты функционирования определенной организации. Проведение этих действий направлено на улучшение работы, которого добиваются внедрением и разработкой новых оптимальных управленческих решений.

Широкое применение методов эвристики позволяет значительно упростить процессы принятия решений, а также ликвидации разнообразных проблем, которые могут быть убраны путем применения статистических данных. Это позволяет значительно сэкономить ресурсы и время. Опыт, полученный ранее, может смело быть использован в повседневной деятельности организации.

Эта статья о том, антивирусном программном обеспечении. Для применения эвристики в оценке юзабилити см эвристической оценки .

Эвристический анализ представляет собой метод, используемый многими компьютерными антивирусными программами, предназначенными для обнаружения ранее неизвестных компьютерных вирусов , а также новые варианты вирусов уже в «дикой природе».

Эвристический анализ является на основе экспертного анализа, который определяет восприимчивость системы к особой угрозе / риска с использованием различных правил принятия решений или методов взвешивания. Анализ Многокритериальный (MCA), является одним из средств взвешивания. Этот метод отличается от статистического анализа, который опирается на имеющихся данных / статистике.

операция

Большинство антивирусных программ, которые используют эвристический анализ выполнения этой функции, выполнив команды программирования из сомнительной программы или сценария в специализированной виртуальной машине , тем самым позволяя антивирусную программу внутренне имитировать то, что произошло бы, если подозрительный файл должны были быть выполнены при сохранении подозрительный код, выделенный из реального мира машины. Затем он анализирует команды, как они выполняются, мониторинг распространенных вирусных мероприятий, таких как репликация, файл перезаписывает и пытается скрыть существование подозрительного файла. Если один или несколько вирусов, как действия будут обнаружены, подозрительный файл помечен как потенциальный вирус, и пользователь насторожить.

Другой распространенный метод эвристического анализа для антивирусной программы, чтобы декомпилировать подозрительную программу, а затем анализировать машинный код, содержащийся внутри. Исходный код подозрительного файла сравниваются с исходным кодом известных вирусов и вирусоподобной деятельности. Если определенный процент от исходного кода совпадает с кодом известных вирусов или вирусов, как деятельности, файл помечен, и пользователь насторожить.

эффективность

Эвристический анализ позволяет обнаруживать многие ранее неизвестные вирусы и новые варианты текущих вирусов. Тем не менее, эвристический анализ работает на основе опыта (сравнивая подозрительный файл с кодом и функцией известных вирусов). Это означает, что, скорее всего, пропустить новые вирусы, которые содержат ранее неизвестные методы работы не нашли в одном из известных вирусов. Следовательно, эффективность довольно низкая в отношении точности и количества ложных срабатываний .

Поскольку новые вирусы обнаруживаются человеческими исследователями, информация о них добавляется эвристическим анализ двигателя, тем самым обеспечивая двигатель средство для обнаружения новых вирусов.

Что такое эвристический анализ?

Эвристический анализ представляет собой метод обнаружения вирусов путем анализа кода подозрительных свойств.

Традиционные методы обнаружения вирусов вовлекают выявления вредоносных программ путем сравнения кода в программе с кодом известных типов вирусов, которые уже столкнулись, проанализированы и записаны в базе данных - известных как обнаружение подписи.

В то время как полезные и до сих пор используется метод сигнатурного обнаружения также стал более ограниченным, в связи с развитием новых угроз, которые взрывались на рубеже веков и продолжают появляться все время.

Для решения этой проблемы, эвристическая модель была специально разработана, чтобы выявить подозрительные признаки, которые могут быть найдены в неизвестный, новых вирусы и модифицированные версии существующих угроз, а также известных образцов вредоносных программ.

Киберпреступники постоянно разрабатывают новые угрозы, и эвристический анализ является одним из немногих методов, используемых для борьбы с огромным объемом этих новых угроз видели ежедневно.

Эвристический анализ также является одним из немногих методов, способных борьбы полиморфных вирусов - термин для вредоносного кода, который постоянно меняется и адаптируется. Эвристический анализ включены передовые решения безопасности, предлагаемые такими компаниями, как Kaspersky Labs, чтобы обнаружить новые угрозы, прежде чем они причинить вред, без необходимости конкретной подписи.

Какая Эвристический анализ работа?

Эвристический анализ позволяет использовать множество различных методик. Один эвристический метод, известный как статический эвристический анализ, включает в себя декомпиляцию подозрительной программы и рассматривают его исходный код. Этот код сравниваются с вирусами, которые уже известны и находятся в эвристических базах данных. Если какой-то процент от исходного кода совпадает с записью в базе данных эвристических, код помечен как возможная угроза.

Другой метод известен как динамические эвристики. Когда ученые хотят анализировать что-то подозрительное, не подвергая опасности людей, они содержат вещества в контролируемой среде, как защищенной лаборатории и проведение испытаний. Этот процесс аналогичен для эвристического анализа - но и в виртуальном мире.

Она изолирует подозрительные программы или кусок кода внутри специализированной виртуальной машины - или песочницы - и дает антивирусной программе шанс проверить код и симулировать, что произойдет, если подозрительный файл был разрешено работать. Он рассматривает каждую команду, как это срабатывает, и ищет любые подозрительные поведения, например, самовоспроизведению, перезапись файлов, а также другие действия, которые являются общими для вирусов. Потенциальные проблемы

Эвристический анализ идеально подходит для выявления новых угроз, но, чтобы быть эффективными эвристики должны быть тщательно отрегулированы с целью обеспечения наилучшего обнаружения новых угроз, но без генерации ложных срабатываний на совершенно невинный коде.

Антивирусные программы - это программы, основной задачей которых является защита именно от вирусов, или точнее, от вредоносных программ.

Методы и принципы защиты теоретически не имеют особого значения, главное чтобы они были направлены на борьбу с вредоносными программами. Но на практике дело обстоит несколько иначе: практически любая антивирусная программа объединяет в разных пропорциях все технологии и методы защиты от вирусов, созданные к сегодняшнему дню.

Из всех методов антивирусной защиты можно выделить две основные группы:

  • Сигнатурные методы - точные методы обнаружения вирусов, основанные на сравнении файла с известными образцами вирусов
  • Эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной вероятностью предположить, что файл заражен

Сигнатурный анализ

Слово сигнатура в данном случае является калькой на английское signature , означающее "подпись" или же в переносном смысле "характерная черта, нечто идентифицирующее". Собственно, этим все сказано. Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами.

Сигнатурой вируса будет считаться совокупность черт, позволяющих однозначно идентифицировать наличие вируса в файле (включая случаи, когда файл целиком является вирусом). Все вместе сигнатуры известных вирусов составляют антивирусную базу.

Задачу выделения сигнатур, как правило, решают люди - эксперты в области компьютерной вирусологии, способные выделить код вируса из кода программы и сформулировать его характерные черты в форме, наиболее удобной для поиска. Как правило - потому что в наиболее простых случаях могут применяться специальные автоматизированные средства выделения сигнатур. Например, в случае несложных по структуре троянов или червей, которые не заражают другие программы, а целиком являются вредоносными программами.

Практически в каждой компании, выпускающей антивирусы, есть своя группа экспертов, выполняющая анализ новых вирусов и пополняющая антивирусную базу новыми сигнатурами. По этой причине антивирусные базы в разных антивирусах отличаются. Тем не менее, между антивирусными компаниями существует договоренность об обмене образцами вирусов, а значит рано или поздно сигнатура нового вируса попадает в антивирусные базы практически всех антивирусов. Лучшим же антивирусом будет тот, для которого сигнатура нового вируса была выпущена раньше всех.

Одно из распространенных заблуждений насчет сигнатур заключается в том, каждая сигнатура соответствует ровно одному вирусу или вредоносной программе. И как следствие, антивирусная база с большим количеством сигнатур позволяет обнаруживать больше вирусов. На самом деле это не так. Очень часто для обнаружения семейства похожих вирусов используется одна сигнатура , и поэтому считать, что количество сигнатур равно количеству обнаруживаемых вирусов, уже нельзя.

Соотношение количества сигнатур и количества известных вирусов для каждой антивирусной базы свое и вполне может оказаться, что база с меньшим количеством сигнатур в действительности содержит информацию о большем количестве вирусов. Если же вспомнить, что антивирусные компании обмениваются образцами вирусов, можно с высокой долей уверенности считать, что антивирусные базы наиболее известных антивирусов эквивалентны.

Важное дополнительное свойство сигнатур - точное и гарантированное определение типа вируса. Это свойство позволяет занести в базу не только сами сигнатуры, но и способы лечения вируса. Если бы сигнатурный анализ давал только ответ на вопрос, есть вирус или нет, но не давал ответа, что это за вирус , очевидно, лечение было бы не возможно - слишком большим был бы риск совершить не те действия и вместо лечения получить дополнительные потери информации.

Другое важное, но уже отрицательное свойство - для получения сигнатуры необходимо иметь образец вируса. Следовательно, сигнатурный метод непригоден для защиты от новых вирусов, т. к. до тех пор, пока вирус не попал на анализ к экспертам, создать его сигнатуру невозможно. Именно поэтому все наиболее крупные эпидемии вызываются новыми вирусами. С момента появления вируса в сети Интернет до выпуска первых сигнатур обычно проходит несколько часов, и все это время вирус способен заражать компьютеры почти беспрепятственно. Почти - потому что в защите от новых вирусов помогают дополнительные средства защиты, рассмотренные ранее, а также эвристические методы, используемые в антивирусных программах.

Эвристический анализ

Слово " эвристика " происходит от греческого глагола "находить". Суть эвристических методов состоит в том, что решение проблемы основывается на некоторых правдоподобных предположениях, а не на строгих выводах из имеющихся фактов и предпосылок. Поскольку такое определение звучит достаточно сложно и непонятно, проще объяснить на примерах различных эвристических методов

Если сигнатурный метод основан на выделении характерных признаков вируса и поиске этих признаков в проверяемых файлах, то эвристический анализ основывается на (весьма правдоподобном) предположении, что новые вирусы часто оказываются похожи на какие-либо из уже известных. Постфактум такое предположение оправдывается наличием в антивирусных базах сигнатур для определения не одного, а сразу нескольких вирусов. Основанный на таком предположении эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов.

Положительным эффектом от использования этого метода является возможность обнаружить новые вирусы еще до того, как для них будут выделены сигнатуры. Отрицательные стороны:

  • Вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист - такие события называются ложными срабатываниями
  • Невозможность лечения - и в силу возможных ложных срабатываний, и в силу возможного неточного определения типа вируса, попытка лечения может привести к большим потерям информации, чем сам вирус, а это недопустимо
  • Низкая эффективность - против действительно новаторских вирусов, вызывающих наиболее масштабные эпидемии, этот вид эвристического анализа малопригоден

Поиск вирусов, выполняющих подозрительные действия

Другой метод, основанный на эвристике, исходит из предположения, что вредоносные программы так или иначе стремятся нанести вред компьютеру. Метод основан на выделении основных вредоносных действий, таких как, например:

  • Удаление файла
  • Запись в файл
  • Запись в определенные области системного реестра
  • Открытие порта на прослушивание
  • Перехват данных вводимых с клавиатуры
  • Рассылка писем
  • И др.

Понятно, что выполнение каждого такого действия по отдельности не является поводом считать программу вредоносной. Но если программа последовательно выполняет несколько таких действий, например, записывает запуск себя же в ключ автозапуска системного реестра, перехватывает данные вводимые с клавиатуры и с определенной частотой пересылает эти данные на какой-то адрес в Интернет, значит эта программа по меньшей мере подозрительна. Основанный на этом принципе эвристический анализатор должен постоянно следить за действиями, которые выполняют программы.

Преимуществом описанного метода является возможность обнаруживать неизвестные ранее вредоносные программы, даже если они не очень похожи на уже известные. Например, новая вредоносная программа может использовать для проникновения на компьютер новую уязвимость, но после этого начинает выполнять уже привычные вредоносные действия. Такую программу может пропустить эвристический анализатор первого типа, но вполне может обнаружить анализатор второго типа.

Отрицательные черты те же, что и раньше:

  • Ложные срабатывания
  • Невозможность лечения
  • Невысокая эффективность

Поделиться с друзьями:
Похожие публикации