Оборудование

Что значит эвристический анализ. Эвристический анализ - Heuristic analysis

Эвристический анализ (эвристическое сканирование) - совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ. В то же время этот термин обозначает и один из конкретных способов.

Практически все современные антивирусные средства применяют технологию эвристического анализа программного кода. Эвристический анализ нередко используется совместно с сигнатурным сканированием для поиска сложных шифрующихся и полиморфных вирусов. Методика эвристического анализа позволяет обнаруживать ранее неизвестные инфекции, однако, лечение в таких случаях практически всегда оказывается невозможным. В таком случае, как правило, требуется дополнительное обновление антивирусных баз для получения последних сигнатур и алгоритмов лечения, которые, возможно, содержат информацию о ранее неизвестном вирусе. В противном случае, файл передается для исследования антивирусным аналитикам или авторам антивирусных программ.

Технология эвристического анализа

Методы эвристического сканирования не обеспечивают гарантированной защиты от новых, отсутствующих в сигнатурном наборе компьютерных вирусов, что обусловлено использованием в качестве объекта анализа сигнатур ранее известных вирусов, а в качестве правил эвристической верификации - знаний о механизме полиморфизма сигнатур. В то же время, поскольку этот метод поиска базируется на эмпирических предположениях, полностью исключить ложные срабатывания нельзя.

В ряде случаев эвристические методы оказываются чрезвычайно успешными, к примеру, в случае очень коротких программных частей в загрузочном секторе: если программа производит запись в сектор 1, дорожку 0, сторону 0, то это приводит к изменению раздела накопителя. Но кроме вспомогательной программы fdisk эта команда больше нигде не используется, и потому в случае её неожиданного появления речь идёт о загрузочном вирусе.

В процессе эвристического анализа производится проверка эмулируемой программы анализатором кода. К примеру, программа инфицирована полиморфным вирусом, состоящим из зашифрованного тела и расшифровщика. Эмулятор кода считывает инструкции в буфер антивируса, разбирает их на инструкции и производит их исполнение по одной инструкции, после этого анализатор кода подсчитывает контрольную сумму и сверяет её с той, которая хранится в базе. Эмуляция будет продолжаться до тех пор, пока необходимая для подсчета контрольной суммы часть вируса не будет расшифрована. Если сигнатура совпала - программа определена.

Недостатки эвристического сканирования

Чрезмерная подозрительность эвристического анализатора может вызывать ложные срабатывания при наличии в программе фрагментов кода, выполняющего действия и/или последовательности, в том числе и свойственные некоторым вирусам. В частности, распаковщик в файлах, запакованных PE-упаковщиком (Win)Upack вызывает ложные срабатывания целого ряда антивирусных средств, не признающих такой проблемы.

Наличие простых методик обмана эвристического анализатора. Как правило, прежде чем распространять вредоносную программу (вирус), её разработчики исследуют существующие распространенные антивирусные продукты, различными методами избегая её детектирование при эвристическом сканировании. К примеру, видоизменяя код, используя элементы, выполнение которых не поддерживается эмулятором кода данных антивирусов, используя шифрование части кода и др.
Несмотря на заявления и рекламные проспекты разработчиков антивирусных средств относительно совершенствования эвристических механизмов, эффективность эвристического сканирования далека от ожидаемой.
Даже при успешном определении, лечение неизвестного вируса практически всегда является невозможным. Как исключение, некоторыми продуктами возможно лечение однотипных и ряда полиморфных, шифрующихся вирусов, не имеющих постоянного вирусного тела, но использующих единую методику внедрения. В таком случае, для лечения десятков и сотен вирусов может существовать одна запись в вирусной базе.

Сканирование

Антивирусная защита.

Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.

Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:

· сканирование;

· эвристический анализ;

· использование антивирусных мониторов;

· обнаружение изменений;

· использование антивирусов, встроенных в BIOS компьютера.

Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Конечно, если это возможно.

Самая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах.

Антивирусные программы-сканеры способны найти только уже известные и изученные вирусы, для которых была определена сигнатура. Применение простых программ-сканеров не защищает Ваш компьютер от проникновения новых вирусов.

Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить сигнатуру. Поэтому простые антивирусные программы-сканеры не могут обнаружить полиморфные вирусы.

Эвристический анализ позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе, как этого требует, например, рассмотренный ниже метод обнаружения изменений.

Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы.

Практически все современные антивирусные программы реализуют собственные методы эвристического анализа. На рис. 1 мы показали одну из таких программ - сканер McAffee VirusScan, запущенный вручную для антивирусной проверки диска.

Когда антивирус обнаруживает зараженный файл, он обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети.

Если это возможно, антивирус вылечивает файл, восстанавливая его содержимое. В противном случае предлагается только одна возможность - удалить зараженный файл и затем восстановить его из резервной копии (если, конечно, она у Вас есть).

Cтраница 1

Эвристический анализ позволяет определять неизвестные вирусы, но при этом не требует предварительного сбора, обработки и хранения информации о файловой системе. Его сущность заключается в проверке возможных сред обитания вирусов и выявление в них команд (групп команд), характерных для вирусов. При обнаружении подозрительных команд в файлах или загрузочных секторах выдается сообщение о возможном заражении.

Эвристический анализ, как и рассмотренные выше методы прогнозирования, строится на принципах индуктивной логики, поскольку его центральным понятием является достоверность гипотезы, степени ее справедливости. Очевидно, что повысить степень справедливости эвристической гипотезы в отношении прогноза развития научно-технического прогресса в любых его направлениях можно, учитывая при анализе динамику и тенденции развития научных исследований в этих направлениях науки.

С помощью эвристического анализа можно для выбранного алгоритма техпроцесса установить наиболее целесообразные сочетания функциональных подгрупп, входящих в состав соответствующих функциональных групп: например, технологический и транспортный роторы, не требующие верхней плиты для установки их на станине.

Этим мы завершаем наш эвристический анализ звездной спекл-интерферометрии.

Программой предусматривается возможность проведения эвристического анализа па трех уровнях. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям.

Второй принцип заключается в эвристическом анализе значимости учитываемых факторов, исходя из практического опыта и интуиции.

В 1998 г. Создана система визуального эвристического анализа числовых матриц Visual HCA под руководством профф. Неоднократно публиковались доклады на конференциях в Мексике (Китай, Бельгия) и статьи в зарубежных и отечественных журналах. В 2000 г. разработана прикладная система визуального мониторинга данных измерений загрязнения Мехико с применением системы визуального эвристического анализа.

Реализованный в данной антивирусной программе специальный алгоритм эвристического анализа позволяет выявлять также и файлы, зараженные новыми типами вирусов.

В ряде случаев такая схема упорядоченных детерминированных расчетов, сопровождаемая глубоким эвристическим анализом, позволяет получить достаточно обоснованные решения и тем самым закончить оптимизацию адсорбционной установки при неполной информации. Но иногда полученные решения могут существенно различаться по своим компонентам. Тогда рекомендуется продолжить оптимизационный расчет по схеме, изложенной ниже.

Так как мы сейчас уже располагаем точной теорией решений игр, мы обязаны после этого предварительного эвристического анализа дать точный анализ, строго основанный на математической теории.

Следует подчеркнуть, что исследовательская группа, формируемая для решения той или иной задачи организационного управления, должна уметь использовать формальный математический аппарат и обладать способностью к чисто эвристическому анализу реальных ситуаций.

Маклорена и что деление произойдет, когда растущее отношение т достигнет критического значения ть 0 14 (см. разд. Из этого эвристического анализа следуют два интересных результата. Во-первых, звезды с М 0 8 MQ достигают главной последовательности и перестают сжиматься, прежде чем в их ядре может произойти деление, вызванное вращением.

Решение задачи построения множества конфликтных вариантов проводится с помощь ППП оптимального проектирования, входящих в математическое обеспечение автоматизированной системы проектирования. Далее, применяя алгоритмы эвристического анализа, ЭВМ вначале производит ранжировку и выбор конечного числа наилучших вариантов проекта АЛ, потом их диагностику или, наоборот, вначале диагностику, потом выбор. Полученные результаты выдаются на терминальные устройства для того, чтобы проектировщик смог провести окончательную их оценку.

При решении двухкритериальной задачи следует стремиться обеспечить экстремум линейной комбинации критериев или находить множества Парето и принимать окончательное решение исходя из эвристического анализа этих множеств. Иногда поступают следующим образом. На один из критериев накладывают ограничение и добиваются, чтобы второй критерий принял экстремальное значение.

Название этой группы методов происходит от приписываемого Архимеду знаменитого греческого слова «эврика!» - «нашел!», выражающего радость по поводу сделанного им открытия. Эвристические методы основываются на творческом мышлении и знаниях специалистов - экспертов, практическом опыте хозяйственных руководителей, их интуиции, на индивидуальных и коллективных суждениях. Такие методы считаются качественно-логическими, дополняющими формализованные количественные методы анализа. Необходимость их применения обусловлена сложностью и невозможностью четкого математического моделирования многих социально-экономических процессов (хотя многие из таких методов и предусматривают использование математических процедур для обработки исходной информации и результатов логического экспертного анализа).

Все эвристические методы условно можно разделить на экспертные методы и методы активизации творческого мышления (иногда их называют психологическими).

Экспертные методы, опираясь на знания, суждения и опыт специалистов, позволяют решать две группы аналитических задач:

1) получение информации о конкретных экономических явлениях и их причинах, о требованиях ключевых заинтересованных сторон бизнеса;
2) оценки характерных проявлений устойчивых причинно-следственных связей, прогнозирование возможного развития социально- экономических процессов и обоснование наиболее рациональных для данной ситуации управленческих решений.

Первая группа задач решается при помощи анкетирования, опросов и интервью работников предприятий и представителей других групп стейкхолдеров этих предприятий. Для решения второй группы задач привлекаются высококвалифицированные эксперты-профессионалы. При этом могут использоваться как индивидуальные, так и коллективные методы экспертных оценок.

Индивидуальные методы предполагают использование мнений отобранных специалистов-экспертов, сформулированных каждым из них независимо друг от друга и собранных посредством интервью или анкетирования. Недостаток такого подхода состоит в известной ограниченности знаний отдельных специалистов обо всех аспектах исследуемой проблемы, в приверженности каждого из них какой-то конкретной позиции или научной школе.

Более эффективно применение коллективных методов, основанных на привлечении групп различных экспертов - теоретиков и практиков, хорошо осведомленных о сути проблемы, о специфике смежных отраслей знаний и видов деятельности, имеющих различные точки зрения. Взаимодействие привлекаемых специалистов дает возможность исследовать поставленную проблему с различных сторон. Среди подобных методов наиболее популярен метод комиссий (производственных совещаний, конференций, семинаров и «круглых столов»), позволяющий выработать общую позицию участников с учетом всех обсуждаемых обстоятельств. Недостатком такого метода является то, что принимаемые решения, в силу стремления к компромиссам и психологического давления наиболее авторитетных экспертов, не обязательно отражают их лучшие варианты, предлагаемые отдельными участниками комиссий. Отчасти преодолевается этот недостаток при помощи разделения работы комиссии на два этапа:

? общее обсуждение проблемы и свободное высказывание мнений участников;
? критический анализ всех высказанных предложений и выработка решений.

В еще большей степени позволяет избегать конформизма экспертов метод Дэлъфи, основанный на проводимом в несколько туров заочном анонимном опросе независимых экспертов (часто даже не знающих о существовании друг друга) с последующей статистической обработкой результатов и выработкой окончательного решения группой аналитиков - организаторов опроса.

Широко известны методы коллективного блокнота и банка идей, позволяющие постепенно накапливать выдвигаемые независимыми экспертами идеи и предложения, удачные типовые решения, практические примеры с возможностью их систематизации и оценки.

Методы активизации творческого мышления направлены на создание психологических условий, позволяющих человеку генерировать новые идеи и искать пути решения различных проблем. Среди подобных способов организации творческого процесса при решении задач экономического анализа наибольшее распространение получил метод «мозгового штурма».

«Мозговой штурм» представляет собой эффективный метод групповой организации аналитической деятельности по решению каких- либо проблем, основанный на раскрепощении творческой активности его участников. Обычно он предусматривает три этапа. Первый этап - четкая формулировка проблемы, требующей решения, и отбор участников творческой группы. Состав участников не должен быть большим, но он должен включать не только специалистов по данному вопросу, но и других заинтересованных лиц, не связанных отношениями подчиненности. Второй этап - генерация идей для решения поставленной проблемы. Особенностью этого этапа является создание условий для максимально свободного творчества при полном отсутствии оценок и какой-либо критики высказываемых предложений. При этом не задаются даже направления поиска идей и критерии их оценки. Главная цель - это максимальное количество выдвигаемых предложений и их возможных сочетаний, все они должны быть зафиксированы. Приветствуются даже фантастические и кажущиеся абсурдными идеи. Продолжительность этого этапа не должна превышать полутора часов, так как после этого творческая активность, как правило, начинает затихать. Третий этап - это выполняемые аналитиками - организаторами «штурма» классификация высказанных предложений, отбор, оценка и разработка различных комбинаций наиболее перспективных идей.

Модификацией метода «мозгового штурма» является метод си- нектики. Сам термин «синектика» означает использование для решения творческих задач соединения в единое целое различных, зачастую разнородных элементов, кажущихся несовместимыми. От классического «мозгового штурма» синектика отличается организацией влияния группы на творческую активность ее членов, определением конкретных приемов выработки идей, допущением критического обсуждения и отсеивания выдвигаемых идей непосредственно на стадии их генерирования. При этом в состав группы должны входить не просто профессионалы, а творческие личности, стремящиеся к соревнованию и готовые отстаивать свои позиции, обладающие различными психоэмоциональными характеристиками (энтузиасты, консерваторы, оптимисты, скептики и т.п.). Характерным для синектики является использование различных вербальных приемов активизации мышления: аналогий (нахождение решений на основе анализа уже решенных аналогичных проблем в других областях, поиск решений в фантастике, мифах, сказках), инверсии (поиск решений «от обратного»), эмпатии (отождествление себя с анализируемым объектом и понимание проблемы на основе собственных ощущений), идеализации (исследование с позиций получения идеального результата). Следует отметить, что для синектической группы экспертов очень важны предварительная подготовка, взаимопонимание и сплоченность, иначе нарастающая критичность обсуждений может просто заблокировать генерацию новых идей.

Морфологический метод. Этот метод основывается на оценке внутренней структуры исследуемого объекта и соответствующей декомпозиции рассматриваемой проблемы на отдельные задачи, подборе возможных решений для каждой из этих задач, их систематизации и синтезировании общего решения проблемы путем комбинирования частных решений.

Теория решения изобретательских задач (ТРИЗ). Изначально целью ТРИЗ было исследование принципов развития технических систем и создание практических методов решения изобретательских задач на основе выявления и устранения противоречий в таких системах для достижения идеального конечного результата. Ныне ТРИЗ превратилась в универсальную методологию анализа разнообразных проблем во многих областях, в том числе и в экономике. Активизация творческого мышления при этом достигается структурированием задач анализа и определенной последовательностью их решения:

1) для чего предназначена система, из каких элементов она состоит, каковы их функции и как они взаимодействуют;
2) какие связи элементов системы и их функции являются полезными, какие бесполезными, а какие вредными;
3) какие элементы, функции и связи можно изменять, а какие изменять невозможно;
4) какие возможны варианты изменений элементов системы, их функций и связей;
5) какие изменения обеспечивают улучшение функционирования системы в целом, а какие вызывают противоречия в системе и ослабляют ее;
6) как осуществить улучшающие изменения при одновременном устранении или минимизации возникающих противоречий.

Для стимулирования творческой активности и организации систематической самостоятельной работы экспертов-аналитиков часто прибегают к выполнению своеобразных правил. Правило 24 предписывает, что все 24 часа в сутки аналитик должен думать об исследуемой проблеме. Правило 25 - для успешного решения поставленной задачи необходимо выдвинуть не менее 25 идей. Правило 26 - в английском алфавите 26 букв, и в качестве подсказки самому себе надо думать, на какую букву будет начинаться ключевое для решения проблемы слово.

Эвристические методы анализа

Вы в своей жизни, вероятно, встречали человека, который прежде всего поражал вас тем, что у него чрезвычайно развитое воображение, оригинальные и неожиданные суждения, идеи, которые свойственны высокоразвитому интуитивному мышлению. Такого человека мы, как правило, называем творческой личностью. А способность к генерированию новых идей есть все основания отнести к одному из важнейших признаков творческой личности.

И в школе, и в высших и средних специальных учебных заведениях, к сожалению, развитию интуиции, способностей к генерированию новых идей уделяют недостаточное внимание. Педагоги в основном обращают внимание на логические методы решения задач, в том числе в процессе решения творческих задач.

Расчетные методы оперируют только количественно-определенной информацией, использование которой при анализе систем управления весьма ограничено. Для анализа хозяйственной деятельности большое значение имеет использование эвристических методов, направленных на получение качественных характеристик субъекта хозяйствования. Методы эвристики основываются главным образом на опыте и интуиции специалистов, их индивидуальных или коллективных суждениях. Среди эвристических методов можно выделить оценочные и оценочно-поисковые методы анализа.

Эвристические методы широко излагаются в работах по управлению персоналом, организации управления и организационного поведения.

Условия, предопределяющие необходимость использования эвристических методов, можно охарактеризовать следующим образом:

Качественный характер исходной информации, описываемый с помощью экономических и социальных параметров, отсутствие достаточно представительных и достоверных сведений по характеристикам объекта исследования;

Большая неопределенность исходных данных для анализа;

Отсутствие четкого предметного описания и математической формализации предмета оценки;

Недостаток времени и средств для исследования с применением формальных моделей;

Отсутствие технических средств с соответствующими характеристиками для аналитического моделирования;

Экстремальность анализируемой ситуации.

Эвристические методы анализа представляют собой особую группу приемов сбора и обработки информации, опирающуюся на профессиональное суждение группы специалистов.

Классификация эвристических методов анализа

Эвристические методы оценки

ОЦЕНОЧНО-ПОИСКОВЫЕ МЕТОДЫ

Комиссии и конференции

Мозговой штурм

Коллективный блокнот

Банк идей

Метод активного социологического тестированного анализа и контроля

Деловые игры

Функционально-стоимостной анализ.

Эвристические методы часто называют креативными, так как они опираются на творческое мышление группы людей. Залогом надежности и обоснованности выводов анализа при эвристических методах является правильный подбор экспертов. В зависимости от целей и направленности группа экспертов может быть однородной или включать представителей разных групп связанных специалистов, а иногда и просто заинтересованных лиц. Например, при формировании группы экспертов для анализа технологических разработок в нее включаются технологи, которые профессионально могут оценить техническую новизну решения, экономисты, оценивающие его эффективность, механики, которые могут дать оценку возможности реализации новой технологии на имеющейся производственной базе, рабочие - исполнители новой технологии. При оценке качества продукции и спроса на нее в состав группы экспертов включаются не только товароведы, но и производители и потребители продукции. В то же время при разработке какого-то технического решения на первой стадии в состав группы экспертов включаются только специалисты соответствующего профиля.

На практике сложились достаточно сложные методы формирования группы экспертов:

По формальным критериям, когда учитываются специальность, стаж работы, длительность пребывания в одном коллективе; сюда же относятся психологические оценки личности по данным социологической службы организации (если таковые имеются), например, способность к творческому мышлению, конструктивность мышления и т.п.;

На основе самооценки личности, полученной при анкетировании, в этом случае сам будущий эксперт оценивает свои возможности, включая квалификацию, аналитичность и конструктивность мышления, способность адаптироваться к определенным ситуациям и т.п.; такой отбор экспертов дополняется определением уровня самооценки будущего эксперта - заниженная, завышенная или адекватная, что проводится при специальном

психологическом отборе экспертов;

На основе оценки лиц, связанных с претендентом, когда профессиональные и личностные качества специалиста оцениваются специалистами аналогичного профиля, потребителями услуг, работниками, реализующими решения эксперта;

Методом случайного отбора (выборки), если в качестве экспертов может выступать множество лиц (например, потребителей продукции и услуг).

Достаточно часто при анализе деятельности хозяйствующего субъекта в состав группы экспертов входят руководители разных уровней и работники. Например, так формируется группа экспертов при выборе стратегии развития производства, изменении системы стимулирования, реформировании систем учета и отчетности, перестройке организационных структур.

Таким образом, при отборе экспертов широко используются как формальные, так и психологические методы отбора. В этой связи эвристические методы часто называют психологическими.

(Мелюхова Яна) 1)Метод типологии основывается на ставшей популярной теории позиционирования. Основная идея этой теории заключается в существовании готовой, единой для всех картины стандартных ситуаций и решений. Задача аналитика состоит в выборе позиции, соответствующей объекту анализа по определенным параметрам, и получении стандартного решения, предлагаемого разработчиками метода. Практическими приложениями этой теории являются матрицы ЗКГ, Мак-Кензи и др. Технология реализации метода включает такие этапы, как:

Оценка анализируемого объекта по некоторым заданным параметрам;

Позиционирование объекта в типологической схеме в соответствии со значениями параметров;

схеме типом анализируемого объекта.

При построении типологической схемы можно использовать два параметра и более. Параметры могут отражать как простые свойства, так и комплексные. Примером комплексного свойства служит перспективность рынка, характеризуемая размерами, темпом роста, уровнем удовлетворения потребностей пользователей, конкуренцией, уровнем цен, доходностью и

т.д. Как видно из приведенного примера, параметры могут иметь как количественную, так и качественную оценку. Позиционирование анализируемого объекта (объектов) на типологической сетке возможно в виде той или иной отметины (точек, окружностей и т.д.).

При наличии разработок в конкретных областях использование типологических сеток позволяет определить тип анализируемого объекта и воспользоваться готовыми рекомендациями по его совершенствованию. Однако с методом типологии необходимо быть крайне осторожным. Нужно иметь в виду, что универсальные «рецепты» достаточно соблазнительны своей простатой, контрастирующей с решением творческих задач, но польза от применения полученных рекомендаций весьма ограничена. Лучше знать, как выявить и решить проблемы, чем верить в готовые рецепты успеха. По мнению автора, лишь в сочетании с другими приемами оценки метод типологии позволяет охарактеризовать ситуацию и найти приемлемые варианты прогнозных управленческих решений.

(Киселева Оля) 2)Метод экспертной оценки опирается на выявление обобщенной оценки экспертной группой путем статистической обработки индивидуальных, независимых оценок, вынесенных экспертами. Члены группы в этом случае могут быть равноценными или иметь разный ранг, учитываемый при выведении результатов экспертизы.

При наборе экспертов следует руководствоваться такими требованиями, как:

Высокий уровень общей эрудиции, обладание специальными знаниями в анализируемой области;

Наличие определенного практического и (или) исследовательского опыта по рассматриваемой проблеме;

Способность к адекватной оценке тенденций развития исследуемого объекта;

Отсутствие предвзятости, заинтересованности в конкретном результате оценки.

Благоприятные условия для работы экспертов создаются в результате предварительного инструктирования, обучения методике исследования, предоставления дополнительной информации об объекте анализа.

(Оля Прилепа) 3)Метод экспертной комиссии основан на выявлении единого коллективного мнения специально подобранными экспертами при обсуждении поставленной проблемы и альтернатив ее решения в результате определенных компромиссов.

При использовании метода экспертной комиссии осуществляется не только статистическая обработка результатов индивидуальной балльной оценки всех экспертов, но и обмен мнениями по результатам экспертизы и уточнение оценок. Недостаток такой процедуры состоит в сильном влиянии авторитетов на мнение большинства участников экспертизы.

Вконтакте

Сканирование

Антивирусная защита.

Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:

· сканирование;

· эвристический анализ;

· использование антивирусных мониторов;

· обнаружение изменений;

· использование антивирусов, встроенных в BIOS компьютера.

Эта статья о том, антивирусном программном обеспечении. Для применения эвристики в оценке юзабилити см эвристической оценки .

Эвристический анализ представляет собой метод, используемый многими компьютерными антивирусными программами, предназначенными для обнаружения ранее неизвестных компьютерных вирусов , а также новые варианты вирусов уже в «дикой природе».

Эвристический анализ является на основе экспертного анализа, который определяет восприимчивость системы к особой угрозе / риска с использованием различных правил принятия решений или методов взвешивания. Анализ Многокритериальный (MCA), является одним из средств взвешивания. Этот метод отличается от статистического анализа, который опирается на имеющихся данных / статистике.

операция

Большинство антивирусных программ, которые используют эвристический анализ выполнения этой функции, выполнив команды программирования из сомнительной программы или сценария в специализированной виртуальной машине , тем самым позволяя антивирусную программу внутренне имитировать то, что произошло бы, если подозрительный файл должны были быть выполнены при сохранении подозрительный код, выделенный из реального мира машины. Затем он анализирует команды, как они выполняются, мониторинг распространенных вирусных мероприятий, таких как репликация, файл перезаписывает и пытается скрыть существование подозрительного файла. Если один или несколько вирусов, как действия будут обнаружены, подозрительный файл помечен как потенциальный вирус, и пользователь насторожить.

Другой распространенный метод эвристического анализа для антивирусной программы, чтобы декомпилировать подозрительную программу, а затем анализировать машинный код, содержащийся внутри. Исходный код подозрительного файла сравниваются с исходным кодом известных вирусов и вирусоподобной деятельности. Если определенный процент от исходного кода совпадает с кодом известных вирусов или вирусов, как деятельности, файл помечен, и пользователь насторожить.

эффективность

Эвристический анализ позволяет обнаруживать многие ранее неизвестные вирусы и новые варианты текущих вирусов. Тем не менее, эвристический анализ работает на основе опыта (сравнивая подозрительный файл с кодом и функцией известных вирусов). Это означает, что, скорее всего, пропустить новые вирусы, которые содержат ранее неизвестные методы работы не нашли в одном из известных вирусов. Следовательно, эффективность довольно низкая в отношении точности и количества ложных срабатываний .

Поскольку новые вирусы обнаруживаются человеческими исследователями, информация о них добавляется эвристическим анализ двигателя, тем самым обеспечивая двигатель средство для обнаружения новых вирусов.

Что такое эвристический анализ?

Эвристический анализ представляет собой метод обнаружения вирусов путем анализа кода подозрительных свойств.

Традиционные методы обнаружения вирусов вовлекают выявления вредоносных программ путем сравнения кода в программе с кодом известных типов вирусов, которые уже столкнулись, проанализированы и записаны в базе данных - известных как обнаружение подписи.

В то время как полезные и до сих пор используется метод сигнатурного обнаружения также стал более ограниченным, в связи с развитием новых угроз, которые взрывались на рубеже веков и продолжают появляться все время.

Для решения этой проблемы, эвристическая модель была специально разработана, чтобы выявить подозрительные признаки, которые могут быть найдены в неизвестный, новых вирусы и модифицированные версии существующих угроз, а также известных образцов вредоносных программ.

Киберпреступники постоянно разрабатывают новые угрозы, и эвристический анализ является одним из немногих методов, используемых для борьбы с огромным объемом этих новых угроз видели ежедневно.

Эвристический анализ также является одним из немногих методов, способных борьбы полиморфных вирусов - термин для вредоносного кода, который постоянно меняется и адаптируется. Эвристический анализ включены передовые решения безопасности, предлагаемые такими компаниями, как Kaspersky Labs, чтобы обнаружить новые угрозы, прежде чем они причинить вред, без необходимости конкретной подписи.

Какая Эвристический анализ работа?

Эвристический анализ позволяет использовать множество различных методик. Один эвристический метод, известный как статический эвристический анализ, включает в себя декомпиляцию подозрительной программы и рассматривают его исходный код. Этот код сравниваются с вирусами, которые уже известны и находятся в эвристических базах данных. Если какой-то процент от исходного кода совпадает с записью в базе данных эвристических, код помечен как возможная угроза.

Другой метод известен как динамические эвристики. Когда ученые хотят анализировать что-то подозрительное, не подвергая опасности людей, они содержат вещества в контролируемой среде, как защищенной лаборатории и проведение испытаний. Этот процесс аналогичен для эвристического анализа - но и в виртуальном мире.

Она изолирует подозрительные программы или кусок кода внутри специализированной виртуальной машины - или песочницы - и дает антивирусной программе шанс проверить код и симулировать, что произойдет, если подозрительный файл был разрешено работать. Он рассматривает каждую команду, как это срабатывает, и ищет любые подозрительные поведения, например, самовоспроизведению, перезапись файлов, а также другие действия, которые являются общими для вирусов. Потенциальные проблемы

Эвристический анализ идеально подходит для выявления новых угроз, но, чтобы быть эффективными эвристики должны быть тщательно отрегулированы с целью обеспечения наилучшего обнаружения новых угроз, но без генерации ложных срабатываний на совершенно невинный коде.

Изменения условий и задач развития субъектов хозяйствования, определяемые современными экономическими ситуациями и вызовами времени, оказывают принципиальное влияние на методы обоснования управленческих решений, организацию управленческих процессов и способы оценки результативности решений.

Учитывая, что "под методом экономического анализа понимается диалектический способ подхода к изучению хозяйственных процессов в их становлении и развитии", изменение жизненных циклов продукта, технологических укладов, видов бизнеса и глубина происходящих преобразований требуют существенного реформирования методов экономического анализа.

Учитывая необходимость четкого определения своих конкурентных преимуществ и их закрепления на длительный период, организации особое внимание уделяют стратегии развития, выдвигая стратегические ориентиры (например: освоение лидерских позиций на рынке, обеспечение лояльности клиентов, повышение социальной значимости организации), которые имеют четкие качественные характеристики. Их количественные параметры часто весьма условны и не могут быть прямо оценены.

Анализ и обоснование тенденций изменения этих групп показателей требуют существенного изменения даже таких традиционных методов анализа, как сравнение, детализация, группировка и т.п., но чаще предполагают использование других методов анализа, часто чисто логических.

На развитие методов экономического анализа особо повлияла возможность многовариантности решений, каждое из которых нерационально, а иногда и невозможно детально просчитать. Это определило ускоренное использование новых методов учета. Так, например, для перспективного, стратегического анализа намного эффективнее использовать маржинальный метод расчета затрат, который, при всей его условности, позволяет сформировать оптимальный ассортимент производства продукции. Учет и анализ полной себестоимости отдельных видов продукции проводятся только по включенным в план производства ассортиментным позициям.

Поскольку в условиях инновационного развития существенно интенсифицируются все стадии воспроизводственного цикла, часто возникает необходимость обеспечения параллельного осуществления отдельных его стадий. Многие авторы делают акцент на оценке поведения отдельных показателей на разных стадиях воспроизводственного цикла, выделяя опережающие показатели. Это характерно, прежде всего, для работ менеджерской направленности при формировании панелей индикаторов развития. Однако такой подход к классификации показателей встречается все чаще.

Для объективизации оценки возможностей развития организации и определения ее производственного, экономического и финансового потенциала имеет значение соответствие изменения показателей по стадиям воспроизводственного цикла: рост - в период подъема; уменьшение или повышение - в период спада; стабильность - в период стагнации и т.п. В связи с этим выделяют проциклические, контрциклические и ациклические показатели, динамика которых практически не связана с воспроизводственным циклом.

Усложнение классификаций системы показателей предполагает логическое развитие и уточнение традиционных методов анализа.

Так, при использовании метода сравнения все большее значение приобретает сравнение основных финансовых и экономических характеристик за длительный период, так как это позволяет выявить циклические колебания, характерные для разных видов бизнес-процессов. При горизонтальном анализе применяется качественное сравнение источников привлеченных финансовых средств и изменения отдельных групп активов организации, т.е. сочетание горизонтального и вертикального анализа.

При дальнейшем развитии экономического анализа важна классификация показателей по их роли при принятии и обосновании решений разного класса и уровня. В связи с этим для каждого решения выделяется целевой показатель, факторы, определяющие его уровень, и, что особо важно для объективности принимаемых решений, ограничения, в которых принимаются решения.

Детерминированные методы анализа, в том числе факторный, по-прежнему преобладают, но при этом активно дополняются методами удлинения и расширения характеристик, что связано с детализацией показателей-факторов с учетом их значимости.

При факторном анализе необходимо выявлять связи между изменением показателей-факторов и необходимостью лучшего использования имеющихся ресурсов или введения новых ресурсов, и это требует дополнительного финансирования. С этой целью данная группа показателей делится на факторы экстенсивного и интенсивного роста, что особенно актуально для оценки запаса финансовой прочности организации и оценки ее экономического потенциала.

Таким образом, в современных условиях все большее значение имеет профессиональное суждение аналитика при постановке задач и выборе методов экономического анализа.

Постепенно все больше применяются методы логического эвристического анализа, основывающегося на профессиональном суждении, опыте и интуиции специалистов, их индивидуальных или коллективных заключениях. Среди них можно выделить оценочные и оценочно-поисковые методы анализа (рис. 2.2)

Рис. 2.2.

Эвристические методы широко применяются при управлении персоналом, организации управления и выборе организационного поведения.

Условия, предопределяющие необходимость использования эвристических методов:

o качественный характер исходной информации, описываемый с помощью экономических и социальных параметров, отсутствие достаточно представительных и достоверных сведений по характеристикам объекта исследования;
o большая неопределенность исходных данных для анализа;
o отсутствие четкого предметного описания и математической формализации предмета оценки;
o нецелесообразность и недостаток времени и средств для исследования с применением формальных моделей на первых этапах обоснования управленческих решений;
o отсутствие технических средств с соответствующими характеристиками для аналитического моделирования;
o экстремальность анализируемой ситуации.

Эвристические методы анализа представляют собой особую группу приемов сбора и обработки информации, опирающуюся на профессиональное суждение группы специалистов. Их часто называют креативными.

Основой применения эвристических методов являются экспертные оценки рассматриваемых процессов, операций, результатов.

Экспертные методы анализа - это методы организации работы со специалистами-экспертами и обработки их мнений. Для решения многих аналитических задач требуется иметь независимое мнение (мнения), т.е. привлечение экспертов. Информацию, получаемую от экспертов, нельзя считать готовой для использования, она должна быть обработана и только после этого применяться для принятия управленческих решений.

При организации работы экспертов необходимо:

- отобрать квалифицированных экспертов;
- опросить экспертов и получить интересующую аналитика информацию;
- определить методы обработки и интерпретации информации, полученной от экспертов.

При отборе экспертов следует учитывать их компетентность и профессиональные навыки в той области деятельности, которая подлежит изучению, способность к творческому мышлению, умение работать в группе (если привлекается несколько экспертов).

При наборе экспертов целесообразно руководствоваться такими требованиями, как:

o высокий уровень общей эрудиции;
o обладание специальными знаниями в анализируемой области;
o наличие определенного практического и (или) исследовательского опыта по рассматриваемой проблеме;
o способность к адекватной оценке тенденций развития исследуемого объекта;
o отсутствие предвзятости, заинтересованности в конкретном результате оценки.

Члены группы в этом случае могут быть равноценными или иметь разный ранг, учитываемый при выведении результатов экспертизы.

Метод экспертной комиссии основан на выработке специально подобранными экспертами единого коллективного мнения при обсуждении поставленной проблемы и альтернатив ее решения в результате определенных компромиссов.

При использовании метода экспертной комиссии осуществляется не только статистическая обработка результатов индивидуальной балльной оценки всех экспертов, но и обмен мнениями по результатам экспертизы, уточнение оценок. Недостаток - сильное влияние авторитетов на мнение большинства участников экспертизы.

Выводы, полученные при анализе на основе эвристических методов, имеют логическое обоснование и могут иметь форму: прямой оценки (полезно, вредно, приемлемо, неприемлемо); определения предположений, т.е. выбор первоочередных или наиболее удачных решений (это может быть выявлено через ранжирование предположений, их балльную оценку и т.д.); отбора конкретных мероприятий для конкурентной проработки. Достаточно часто в состав группы экспертов включают профессиональных консультантов - профессионалов в анализируемой области.

В зависимости от целей и направленности группа экспертов может быть однородной или включать представителей разных групп специалистов, а иногда и просто заинтересованных лиц. Например, при разработке какого-то технического решения на первой стадии в состав группы экспертов включаются только специалисты соответствующего профиля. При формировании группы экспертов для анализа технологических разработок в нее включаются: технологи, которые могут профессионально оценить техническую новизну решения; экономисты, оценивающие эффективность решения; механики, которые могут оценить возможность реализации новой технологии на имеющейся производственной базе; рабочие - исполнители новой технологии.

При оценке качества продукции и спроса на нее в состав группы экспертов включаются не только товароведы, но и производители и потребители продукции.

На практике сложились достаточно сложные способы формирования группы экспертов:

o по формальным критериям - учитываются специальность, стаж работы, длительность пребывания в одном коллективе, а также психологические оценки личности по данным социологической службы организации (если таковые имеются), например, способность к творческому мышлению, конструктивность мышления и т.п.;
o на основе самооценки личности, полученной при анкетировании, - будущий эксперт сам оценивает свои возможности, включая квалификацию, аналитичность и конструктивность мышления, способность адаптироваться к определенным ситуациям и т.п. Дополняется специальным психологическим отбором экспертов для определения уровня их самооценки - заниженная, завышенная или адекватная;
o на основе оценки лиц, связанных с претендентом, - профессиональные и личностные качества специалиста оцениваются специалистами аналогичного профиля, потребителями услуг, работниками, реализующими решения эксперта;
o методом случайного отбора (выборки), если в качестве экспертов может выступать множество лиц (например, потребителей продукции и услуг).

Достаточно часто при анализе деятельности хозяйствующего субъекта в состав группы экспертов включают руководителей разных уровней и работников. Например, так формируется группа экспертов при выборе стратегии развития производства, изменении системы стимулирования, реформировании учета и отчетности, перестройке организационных структур.

Таким образом, при отборе экспертов широко используются как формальные, так и психологические методы, и эвристические методы часто называют психологическими.

При опросе экспертов могут применяться индивидуализированные и групповые методы. При индивидуальном опросе работа с каждым экспертом производится отдельно, что позволяет эксперту высказывать свое мнение независимо от других. При групповом опросе эксперты работают в группах, согласовывают свои мнения и вырабатывают общий экспертный вывод на основе единой позиции. Групповые методы предпочтительнее с точки зрения повышения надежности экспертизы, но более сложны.

Информация, полученная в процессе экспертного опроса, должна быть обработана специальными или традиционными способами анализа, после чего ее можно использовать для принятия управленческих решений.

Существует много способов получения экспертных оценок: методы Дельфи, контрольных вопросов, оценки рисков, сценариев, деловых игр, SWOT-анализа, функционально-стоимостного анализа (ФСА) и др.

Метод Дельфи - заочный и анонимный опрос экспертной группы (5-10 человек) в несколько туров с согласованием мнений экспертов. Перед каждым экспертом ставится конкретная задача, например, определить направление развития предприятия. Эксперты заполняют опросные листы по исследуемой проблеме. До участников экспертизы доводятся результаты каждого промежуточного тура опроса в виде усредненных статистических значений. При получении ответов от экспертов могут сложиться разные ситуации:

а) все эксперты пришли к одному мнению;
б) мнение экспертов разделилось.

В первом случае мнение экспертов принимается как результат решения задачи, во втором - процесс экспертизы будет продолжен.

Метод контрольных вопросов - поиск аналитического решения с помощью специально подготовленного перечня (списка) наводящих вопросов. Преимущество этого метода заключается в его простоте и универсальности. Контрольные вопросы составляются на основе опыта уже решенных задач, что обеспечивает эффективность метода.

Использование метода контрольных вопросов реализуется в несколько этапов:

1) формулируется задача, при решении которой будут использованы контрольные вопросы;
2) составляется список контрольных вопросов, наиболее соответствующих характеру решаемой задачи, и рассматривается каждый из них с целью использования заложенной в нем информации для решения задачи;
3) рассматриваются все идеи, которые можно использовать при решении задачи;
4) отбираются идеи, с помощью которых можно решить поставленную задачу, и разрабатывается программа мероприятий.

Обычно аналитики используют таблицу, содержащую в каждой строке вопрос (параметр) и варианты ответов (значения параметров) по определенному аспекту анализа. Отвечая на поставленные вопросы, аналитик делает пометку в графе, соответствующей его заключению. Таблица, как правило, построена таким образом, что пометки в колонках слева демонстрируют слабые стороны объекта исследования, а справа - сильные стороны или особые возможности. Регулярное использование таких таблиц позволяет определять тенденции изменения предмета анализа во времени и сравнивать его положение по отношению к другим объектам анализа.

Вопросники значительно сокращают время, необходимое для проведения анализа, уменьшают зависимость его результатов от уровня квалификации аналитика. При использовании этого метода получаются более корректные результаты, чем при балльной оценке, что объясняется следующими обстоятельствами. Эксперт вместо назначения баллов выбирает утверждение, наиболее четко характеризующее объект оценки. Ответы могут быть представлены количественными данными, например, отражающими возраст работника, или характеризовать тенденцию изменения какого-либо параметра (рост, падение), давать оценку ("отлично", "удовлетворительно" и т.д.).

Выбор путем сравнения, как правило, точнее прямого измерения, когда в конкретной ситуации у каждого эксперта свое понятие оптимального состояния оцениваемых параметров.

Опыт свидетельствует, что изначально не удается создать действенные вопросники. Аналитикам нужно быть готовыми к тому, что только после неоднократных опросов и тщательного анализа результатов оценки и аналитических документов удается создать методики, содержащие не только универсальные исходные перечни-словари, но и узкоспециализированные опросники для отдельных категорий работников с близкими задачами, отражающими сущность отношений и деятельность людей.

Метод сценариев - совокупность приемов и процедур подготовки и реализации любых хозяйственных решений. Метод применяется прежде всего для экспертного прогнозирования. Он полезен при выборе целей организации и прогнозировании, когда организацию не устраивает сложившаяся ситуация и есть необходимость расширить бизнес.

Сценарий разрабатывается группой специалистов организации и содержит описание последовательности шагов, ведущих к прогнозируемому состоянию организации, а также факторов и событий, оказывающих решающее влияние на этот процесс. Исходный пункт разработки сценария - точная оценка настоящей ситуации организации, проведенная на основе ретроспективного анализа деятельности. Такая оценка ведет к пониманию динамики влияния факторов на процессы производства и того, какие факторы обеспечивает подъем деятельности, а какие - ее спад. Для неуправляемых факторов развития должны быть сделаны специальные оценки.

Этапы разработки сценария:

1) определение системы показателей, на базе которых будет формироваться сценарий развития организации;
2) выделение факторов, определяющих развитие организации;
3) выявление тенденции развития;
4) разработка альтернативных сценариев развития и выбор основного варианта развития.

Деловые игры. Наиболее распространенной формой деловой игры является моделирование анализируемых процессов и будущего развития прогнозируемого явления в разных вариантах и рассмотрение полученных данных. Деловые игры используются как в учебном процессе, так и на производстве. Игры, которые проводятся в коллективах организаций, получили название организационно-деятельностных (оргдеятельностных). В определенном виде они включают в себя идеологию методов Дельфи и сценариев.

Все участники игры делятся на группы, каждой группе предлагается написать сценарий развития событий в организации. Группой руководит эксперт, задача которого - следить за тем, чтобы члены группы не отклонялись от установленного задания. На следующий день проводится конференция, на которой представитель каждой группы выступает с докладом, в котором отражает групповое видение развития событий в организации. Члены других групп активно участвуют в обсуждении доклада и стараются убедить других, что их перспектива обозначена более конкретно и убедительно. В конце дня руководитель игры и эксперты подводят итоги конференции и обращают внимание коллектива на отсутствие единства мнений по обсуждаемым вопросам. Группы расходятся и готовят новый сценарий. На следующий день снова проводится конференция, на которой заслушиваются новые доклады. Экспертов должны подвести участников к тому, чтобы они вместе добивались поставленных целей. Когда это проявляется на конференциях, т.е. большинство докладов выражает единство мнений, участники игры перестают работать в группах и единым коллективом вырабатывают общий сценарий. В результате игры происходит сплочение коллектива, что может служить основой успешной деятельности.

Для обеспечения точности оценки рисков допускается максимальный разброс их оценки, т.е. обеспечивается более жесткий подход к согласованности мнения экспертов.

Одним из наиболее распространенных эвристических методов является метод аналогии, когда группа экспертов рассматривает возможный метод разрешения проблемы или ищет причину сложившейся ситуации, опираясь на прошлый опыт своих или аналогичных субъектов хозяйствования. В этом случае эксперты продумывают свой опыт и те ситуации, с которыми им приходилось сталкиваться, и, основываясь на нем, предлагают способы решения поставленной задачи, выясняя причины сложившейся ситуации и пути их устранения.

Естественно, что в этом случае большим подспорьем служит использование материалов с описанием аналогичных ситуаций в разные периоды и на разных объектах. Они могут быть получены из периодических изданий, научной литературы, а также из протоколов собраний учредителей, совета директоров, заседаний отделов и специализированных групп, работающих в организации. Значительный интерес с этой точки зрения представляет банк ситуаций, проанализированных и обобщенных специализированными консультационными фирмами. Такие банки данных созданы во многих консультационных фирмах мира. Следует отметить, что первые шаги создания аналогичных материалов были сделаны в 1980-е гг. на консультационных фирмах СССР. В настоящее время эта работа продолжается в Ассоциации научных консультантов России и консультационных фирмах.

В том случае, когда эксперты получают материалы ситуаций, складывающихся в других объектах, в их задачу входит отбор тех, которые по принципиальным положениям сходны с решаемой, т.е. оценивается сходство объекта, ситуации, целей, которые преследует анализ. После такого отбора определяются возможность использования опыта по разрешению проблемы и готовность объекта к реализации конкретных мер: состояние производственно-технической базы, квалификация кадров, наличие финансовых ресурсов и возможность их привлечения, период разрешения задачи и т.п.

Метод аналогий позволяет только определить основные направления экономического анализа и на следующих этапах нуждается в более глубоком анализе с использованием количественных методов. Однако предварительное использование такого метода предупреждает неоправданно детальный анализ в том направлении, которое не раскрывает основных причин сложившейся ситуации. Метод аналогий часто называют синектическим.

К группе методов, использующих критерии оценки, относятся целевая оценка, "паутина", типология и репертуарные решетки.

Целевая оценка - оценка объектов анализа по определенным критериям (компонентам целевой системы). При его использовании:

o выбираются критерии (компоненты целевой системы) оценки альтернатив;
o всем вариантам решений по каждому критерию присваивается ранг предпочтения (порядковый номер приемлемости);
o по каждой альтернативе рассчитывается суммарный ранг по всем критериям;
o осуществляется ранжирование вариантов по суммарному рангу.

Методом многокритериального сравнения альтернатив является и графический количественно-качественный метод "паутина". Он может использоваться во всех случаях, когда оценку объектов анализа целесообразно осуществлять по разнообразным количественным и качественным признакам. Основное достоинство метода - визуализация результатов анализа, что особенно ценно при представлении материалов исследования не узким специалистам, а руководителям.

К эвристическим методам анализа, предусматривающим как генерирование вариантов аналитических решений, так и их оценку, относятся: мозговой штурм (мозговая атака), комиссии и конференции, банк идей, коллективный блокнот, активный социологический тестированный анализ и контроль, функционально-стоимостной анализ, деловые игры и др.

Большой эффект для анализа особо сложных ситуаций может дать метод мозгового штурма. Мозговой штурм - свободное генерирование идей, высказываемых в группе заинтересованных экспертов. Как правило, эффективный мозговой штурм достаточно короток (не более часа). В нем могут принимать участие не только высококвалифицированные специалисты, но и молодежь, способная внести неожиданные неординарные предложения. Однако, чтобы результаты мозгового штурма можно было реально использовать, важно участие в нем лиц, принимающих решение. В этом случае, систематизировав предложения участников, можно часть из них сразу отбросить как идеальные, а остальные обсудить более подробно со специалистами соответствующего профиля.

Отбор идей проводится постепенно. На первом этапе ни одна из них не отбрасывается и, как правило, вообще никакие оценки не высказываются. Затем идеи оцениваются по уровню проработанности, срокам и стоимости реализации, эффективности и т.п. На втором этапе анализа может использоваться один или несколько рассмотренных ранее методов оценки и выбора решений. Мозговой штурм может быть составной частью аналитической работы, особенно при перспективном анализе.

Мозговой штурм - способ, позволяющий находить новые варианты решений в проблемной ситуации. Он основан на разделении во времени процесса поиска идей и их оценки. Это относительно быстрый и экономный способ анализа, предназначенный для разрешения трудностей и противоречий, с которыми управленческий персонал столкнулся или, вероятно, столкнется в ближайшей перспективе, а также для устранения узких мест, сдерживающих развитие системы управления. Метод эффективен при решении нетрадиционных поисковых задач стратегического назначения. Мозговую атаку следует организовывать тогда, когда проблема не поддается традиционному решению. В первую очередь речь идет о структурной политике, совершенствовании существующих способов работы.

Метод комиссий и конференций - наиболее распространенная форма групповой работы, в процессе которой происходит свободное выдвижение идей, осуществляется их критика. Он основан главным образом на приобретаемой в процессе многочисленных заседаний и дискуссий привычке к критическим оценкам новых и недостаточно обоснованных идей. Недостаток метода заключается в том, что аналитики в своих суждениях изначально ориентированы на компромисс, что увеличивает риск получения искаженных результатов анализа.

Метод коллективного блокнота обеспечивает выдвижение членами коллектива независимых идей с последующей оценкой предложений. С этой целью каждый член коллектива получает блокнот, в котором в общих чертах изложена суть анализируемого вопроса, приведены необходимые вспомогательные и справочные материалы (например, схемы документооборота, должностные инструкции и т.д.).

В течение заранее установленного времени они записывают в свои блокноты результаты анализа и предложения, а в заключение дают оценку своих идей, выделяя лучшие. Блокноты сдаются координатору для подготовки обобщающей записки. Оценка групповых аналитических альтернатив осуществляется любым из рассмотренных ранее методов оценки.

Метод коллективного блокнота удобен в тех случаях, когда невозможно организовать продолжительную совместную работу, привлечь опытных консультантов. Для использования метода необходимо наличие в коллективе организации творчески мыслящих, опытных специалистов.

Такой метод работы, как банк идей, предполагает обращение к картотеке или автоматизированной базе данных, создаваемой в процессе практической деятельности. В указанных хранилищах собираются и систематизируются наиболее интересные примеры решения задач. Сюда включаются как оригинальные, так и типичные варианты с оценкой их применимости. Метод может быть полезен при решении поисковых задач текущего (чаще) и стратегического (реже) анализа.

Метод активного социологического тестированного анализа и контроля (МАСТАК) заключается в разработке и применении пособия, содержащего конкретные рекомендации по совершенствованию деятельности пользователей данного материала. Игровой командный способ разработки пособия предусматривает несколько шагов:

1) организатор объявляет тему для выработки рекомендаций по результатам анализа, например: "Организационная структура предприятия";
2) каждый из членов группы экспертов в течение заранее определенного времени формулирует рекомендации по указанной тематике, стараясь отработать их стилистически точно и ясно;
3) каждый эксперт по очереди называет номер своей рекомендации (первый, второй и т.д.) и зачитывает ее вслух. Остальные члены команды проставляют балл данной рекомендации. Система баллов может быть произвольной - от 7 до 10, но заранее установленной организатором. Если оценивающие члены группы считают рекомендацию чрезвычайно полезной, они дают ей один из высших баллов, если абсурдной, то указывают ноль баллов. Затем следующий разработчик читает свою рекомендацию. И так до тех пор, пока не будут оглашены и оценены все различающиеся советы. Организатор следит, чтобы все называли номера и соблюдалась очередность;
4) координатор собирает все предложения членов группы, подсчитывает суммарный балл каждой рекомендации, распределяет предложения по рубрикам, располагая их внутри рубрик в последовательности, соответствующей убыванию полученных баллов. Рекомендации, которые получили незначительное число баллов по сравнению с другими предложениями, из рассмотрения исключаются.

Особое место в эвристических методах занимает SWOT-анализ. Название анализа состоит из первых букв выражений: strength - сила, weakness - слабость, opportunity - возможность, threats - риски и ограничения.

Данный метод, являющийся особой разновидностью экспертных методов, показал высокую эффективность при разработке решений в системах, которым присущи динамичность, управляемость, зависимость от внутренних и внешних факторов, цикличность и т.п.

SWOT-анализ - это определение сильных и слабых сторон организации, а также возможностей и угроз, исходящих из ее рыночного окружения (внешних факторов). Эти составляющие означают:

o сильные стороны - преимущества организации;
o слабости - недостатки организации;
o возможности - факторы внешней среды, использование которых создаст преимущества организации на рынке;
o угрозы - факторы, которые могут потенциально ухудшить положение организации на рынке.

Проведение SWOT-анализа сводится к заполнению матрицы, в соответствующих ячейках которой отражаются сильные и слабые стороны организации, а также рыночные возможности и угрозы (рис. 2.3).

Этапы проведения SWOT-анализа:

1) выбирается группа специалистов предприятия, которые будут выступать экспертами при проведении SWOT-анализа, и назначается руководитель группы;
2) на заседании группы определяется система показателей, по которым будет оцениваться каждая составляющая анализа;
3) готовятся опросные листы для оценки выбранных показателей по каждой составляющей анализа;
4) проводится опрос экспертов и выводится оценка каждого показателя;
5) производится ранжирование оценок по каждой составляющей анализа;
6) на основе ранжирования разрабатывается стратегия развития организации.

Рис. 2.3.

Заполнение матрицы - сложный процесс, требующий высокой квалификации экспертов. Это связано с тем, что один и тот же показатель деятельности организации может быть как угрозой, так и возможностью. Но когда матрица заполнена и выражено единое мнение экспертов, организация имеет достаточно полную информацию о ситуации, в которой она находится, чтобы определить свои перспективы.

Чтобы матрица была более объективной, при ее заполнении необходимо охарактеризовать все стороны деятельности организации, включая производственную, финансовую, маркетинговую, организационную, инвестиционную. При таком подходе SWOT-анализ позволит выбрать оптимальный путь развития организации, избежать опасностей и максимально эффективно использовать имеющиеся ресурсы.

Как было отмечено, в последние годы значительное внимание уделяется использованию функционально-стоимостного анализа (ФСА) как метода системного исследования функций объекта (изделия, процесса, структуры), направленного на минимизацию затрат на всех стадиях жизненного цикла при сохранении (повышении) качества и полезности объекта для потребителей.

Наибольшие результаты ФСА дает на этапе разработки продукции. Но данный вид анализа может также применяться, когда продукт уже внедрен на рынок. Это обусловлено необходимостью поддержки конкурентоспособности продукции, и на данном этапе применение ФСА способствует улучшению ее стоимостных характеристик.

ФСА направлен на обнаружение, предупреждение, сокращение или ликвидацию излишних затрат. Это обеспечивается за счет всестороннего изучения функций, выполняемых объектом, и затрат, необходимых для их проведения. При этом принято выделять:

o основные функции - обеспечивают работоспособность объекта;
o вспомогательные функции - способствуют реализации основных функций или дополняют их;
o ненужные функции - не содействуют выполнению основных функций, а, напротив, ухудшают технические параметры или экономические показатели объекта.

Выявление функций требует высокой профессиональной подготовки экспертов, знания сущности изучаемого объекта и методики анализа.

Работа экспертов строится, как правило, на основе списка контрольных вопросов.

При проведении ФСА принято выделять несколько этапов: подготовительный, информационный, аналитический, творческий, исследовательский, рекомендательный и внедрения.

На первых двух этапах осуществляется общая подготовка к проведению ФСА: уточняется объект анализа; подбирается группа компетентных специалистов для решения поставленной задачи; производятся сбор и обобщение данных об исследуемом объекте.

На следующих трех этапах производятся детализация изучаемого объекта на функции, их классификация и определение стоимости каждой из них; решаются задачи по совмещению функций, ликвидации ненужных функций, удешевлению элементов объекта и отбору наиболее реальных вариантов с точки зрения их реализации.

На завершающих двух этапах готовится вся необходимая документация по выбранному варианту усовершенствованного объекта, определяется его экономический эффект и оформляется отчет о результатах ФСА.

Главным при проведении ФСА является аналитический этап, на котором подробно изучаются функции объекта (продукта) и анализируются возможности уменьшения затрат на их осуществление путем устранения или перегруппировки (по возможности) второстепенных и ненужных функций.

Снижение затрат в результате проведения ФСА может оказать существенное влияние на прибыль на всех этапах развития организации. Если предположить, что в результате проведения ФСА были снижены затраты на продукт на стадии его разработки, то он выйдет на рынок с более низкой себестоимостью.

Таким образом, использование эвристических методов анализа позволяет эффективно провести как текущий, так и стратегический анализ в условиях неустойчивой среды функционирования и высокой инновационности развития организаций; дать взвешенную оценку имущественного, финансового состояния организации и обосновать перспективы ее развития.

Сканирование

Способы защиты от вирусов

Самая простая методика поиска вирусов, заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах.

Определение сигнатуры вируса довольно сложная задача. Сигнатура не должна содержаться в нормальных программах, не зараженных данным вирусом. В противном случае возможны ложные срабатывания, когда вирус обнаруживается в совершенно нормальной, не зараженной программе.

Конечно, программам-сканерам не обязательно хранить в себе сигнатуры всех известных вирусов. Они могут, например, хранить только контрольные суммы сигнатур.

Антивирусные программы-сканеры, которые могут удалить обнаруженные вирусы, обычно называются полифагами. Самой известной программой-сканером является Aidstest Дмитрия Лозинского. Aidstest выполняет поиск вирусов по их сигнатурам. Поэтому он обнаруживает только простейшие полиморфные вирусы.

В первой главе мы рассказывали о так называемых шифрующихся и полиморфных вирусах. Полиморфные вирусы полностью изменяют свой код при заражении новой программы или загрузочного сектора. Если вы выделите два экземпляра одного и того же полиморфного вириуса, то они могут не совпадать ни в одном байте. Как следствие, для таких вирусов невозможно определить сигнатуру. Поэтому простые антивирусные программы-сканеры не могут обнаружить полиморфные вирусы.

Антивирусные программы-сканеры могут обнаружить только уже известные вирусы, которые были предварительно изучены и для которых была определена сигнатура. Таким образом, использование программ-сканеров не защищает ваш компьютер от проникновения новых вирусов.

Для эффективного использования антивирусных программ, реализующих метод сканирования, необходимо постоянно обновлять их, получая самые последние версии.

Эвристический анализ является относительно новым методом в обнаружении вирусов. Он позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе, как этого требует метод обнаружения изменений.

Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Так например, эвристический анализатор может обнаружить, что в проверяемой программе присутствует код, устанавливающий резидентный модуль в памяти.

Антивирусная программа Doctor Web, входящая в состав комплекта AO “ДиалогНаука”, имеет мощный эвристический анализатор, позволяющий обнаружить большое количество новых вирусов.

Если эвристический анализатор сообщает, что файл или загрузочный сектор возможно заражен вирусом, вы должны отнестись к этому с большим вниманием. Желательно исследовать такие файлы с помощью самых последних версий антивирусных программ или направить их для детального изучения в АО “ДиалогНаука”.

В комплект IBM AntiVirus входит специальный модуль, ориентированный на обнаружение вирусов в загрузочных секторах. Этот модуль использует запатентованную технологию (patent-pending neural network technology from IBM) эвристического анализа и позволяет определить, заражен ли загрузочный сектор вирусом.