• تحلیل اکتشافی در دنیای مدرن اصول اولیه نحوه عملکرد نرم افزار آنتی ویروس

    تحلیل اکتشافی (اسکن اکتشافی)- مجموعه ای از توابع آنتی ویروس با هدف شناسایی پایگاه داده های ویروس ناشناخته بد افزار. در عین حال، این اصطلاح به یکی از روش های خاص نیز اشاره دارد.

    تقریباً تمام ابزارهای ضد ویروس مدرن از فناوری استفاده می کنند تحلیل اکتشافی کد برنامه. تجزیه و تحلیل اکتشافی اغلب همراه با اسکن امضا برای جستجوی ویروس های پیچیده و چند شکلی استفاده می شود. تکنیک تجزیه و تحلیل اکتشافی امکان تشخیص عفونت های ناشناخته قبلی را فراهم می کند، با این حال، درمان در چنین مواردی تقریباً همیشه غیرممکن است. در این مورد، به عنوان یک قاعده، به روز رسانی اضافی مورد نیاز است. پایگاه داده های ضد ویروسبرای به دست آوردن آخرین امضاها و الگوریتم های درمانی که ممکن است حاوی اطلاعاتی در مورد یک ویروس ناشناخته قبلی باشد. در غیر این صورت، فایل برای تجزیه و تحلیل به تحلیلگران یا نویسندگان آنتی ویروس ارسال می شود برنامه های آنتی ویروس.

    فناوری تحلیل اکتشافی

    روش‌های اسکن اکتشافی حفاظت تضمین شده‌ای در برابر ویروس‌های رایانه‌ای جدید که در مجموعه امضا نیستند، ارائه نمی‌کنند، که به دلیل استفاده از ویروس‌های شناخته شده قبلی به عنوان موضوع تجزیه و تحلیل امضاها، و دانش در مورد مکانیسم چندشکلی امضا به عنوان قوانین تأیید اکتشافی است. در عین حال، از آنجایی که این روش جستجو مبتنی بر فرضیات تجربی است، کاملاً حذف کنید مثبت کاذبممنوع است.

    در برخی موارد، روش های اکتشافی بسیار موفق هستند، به عنوان مثال، در مورد بسیار کوتاه قطعات نرم افزاریدر بخش بوت: اگر برنامه در بخش 1، آهنگ 0، سمت 0 بنویسد، این منجر به تغییر در پارتیشن درایو می شود. اما جدا از برنامه کمکی fdisk این دستور در هیچ جای دیگری استفاده نمی شود، و بنابراین، اگر به طور غیر منتظره ظاهر شود، ما در مورد یک ویروس بوت صحبت می کنیم.

    در فرآیند تحلیل اکتشافی، برنامه شبیه سازی شده توسط تحلیلگر کد بررسی می شود. به عنوان مثال، یک برنامه با یک ویروس چند شکلی متشکل از یک بدنه رمزگذاری شده و یک رمزگشا آلوده شده است. شبیه‌ساز کد دستورالعمل‌ها را در بافر آنتی ویروس می‌خواند، آنها را به دستورالعمل‌ها تجزیه می‌کند و آن‌ها را در یک زمان اجرا می‌کند، پس از آن تحلیل‌گر کد، چک‌سوم را محاسبه می‌کند و آن را با آنچه در پایگاه داده ذخیره شده است مقایسه می‌کند. شبیه سازی تا زمانی که برای شمارش لازم باشد ادامه خواهد داشت چک جمعبخشی از ویروس رمزگشایی نخواهد شد. اگر امضا مطابقت داشته باشد، برنامه تعریف می شود.

    معایب اسکن اکتشافی

    • مشکوک بودن بیش از حد تحلیلگر اکتشافی در صورتی که برنامه حاوی قطعاتی از کد باشد که عملکردها و/یا دنباله هایی از جمله مشخصه های برخی ویروس ها را انجام می دهند، می تواند باعث مثبت کاذب شود. به طور خاص، باز کردن بسته‌بندی در فایل‌های بسته‌بندی شده توسط بسته‌کننده پلی‌اتیلن (Win)Upack باعث تعدادی از موارد مثبت کاذب می‌شود. ابزارهای ضد ویروسعدم پذیرش چنین مشکلی
    • دسترسی تکنیک های سادهفریب تحلیلگر اکتشافی به عنوان یک قاعده، قبل از توزیع یک برنامه مخرب (ویروس)، توسعه دهندگان آن محصولات ضد ویروس گسترده موجود را بررسی می کنند. روش های مختلفاجتناب از تشخیص آن در طول اسکن اکتشافی. به عنوان مثال، اصلاح کد، استفاده از عناصری که اجرای آنها توسط شبیه ساز کد این آنتی ویروس ها پشتیبانی نمی شود، استفاده از رمزگذاری بخشی از کد و ....
    • با وجود اظهارات و بروشورهای توسعه دهندگان آنتی ویروس در مورد بهبود مکانیسم های اکتشافی، اثربخشی اسکن اکتشافی دور از انتظار است.
    • حتی با شناسایی موفقیت آمیز، درمان یک ویروس ناشناخته تقریباً همیشه غیرممکن است. به عنوان یک استثنا، برخی از محصولات می توانند یک نوع و تعدادی از ویروس های رمزگذاری شده چند شکلی را که بدن ویروسی دائمی ندارند، اما از یک روش تزریقی استفاده می کنند، درمان کنند. در این صورت، برای درمان ده ها و صدها ویروس، ممکن است یک ورودی در پایگاه داده ویروس وجود داشته باشد.

    نام این گروه از روش ها از کلمه معروف یونانی منسوب به ارشمیدس "Eureka!" - "پیدا شد!"، ابراز خوشحالی از کشف او. روش های اکتشافی مبتنی بر تفکر خلاق و دانش متخصصان - کارشناسان، تجربه عملی مدیران تجاری، شهود آنها، قضاوت های فردی و جمعی است. چنین روش هایی کیفی-منطقی در نظر گرفته می شوند و تکمیل کننده رسمی هستند روش های کمیتحلیل و بررسی. نیاز به کاربرد آنها به دلیل پیچیدگی و عدم امکان شفاف است مدل سازی ریاضیبسیاری از فرآیندهای اجتماعی-اقتصادی (اگرچه بسیاری از این روش ها شامل استفاده از رویه های ریاضی برای پردازش اطلاعات اولیه و نتایج تحلیل کارشناسی منطقی است).

    تمام روش های اکتشافی را می توان به طور مشروط به روش های خبره و روش های فعال کردن تفکر خلاق تقسیم کرد (گاهی اوقات آنها را روان شناختی می نامند).

    روش های تخصصی،بر اساس دانش، قضاوت و تجربه متخصصان، آنها به ما اجازه می دهند دو گروه از مشکلات تحلیلی را حل کنیم:

    • 1) کسب اطلاعات در مورد پدیده های اقتصادی خاص و علل آنها، در مورد نیازهای سهامداران کلیدی کسب و کار.
    • 2) ارزیابی تظاهرات مشخصه روابط علت و معلولی پایدار، پیش بینی توسعه احتمالی فرآیندهای اجتماعی-اقتصادی و اثبات منطقی ترین تصمیمات مدیریت برای یک وضعیت معین.

    اولین گروه از وظایف با کمک پرسشنامه، نظرسنجی و مصاحبه از کارکنان شرکت ها و نمایندگان گروه های دیگر از ذینفعان این شرکت ها حل می شود. برای حل گروه دوم از وظایف، کارشناسان حرفه ای بسیار ماهر درگیر هستند. در این صورت می توان از هر دو روش فردی و جمعی ارزیابی های کارشناسی استفاده کرد.

    روش های فردیشامل استفاده از نظرات کارشناسان-کارشناسان منتخب است که توسط هر یک از آنها مستقل از یکدیگر تدوین شده و از طریق مصاحبه یا پرسشنامه جمع آوری شده است. نقطه ضعف این رویکرد در دانش محدود شناخته شده متخصصان فردی در مورد تمام جنبه های مسئله مورد مطالعه، در تعهد هر یک از آنها به یک موقعیت یا مکتب علمی خاص نهفته است.

    کاربرد کارآمدتر روش های جمعی،بر اساس مشارکت گروه‌هایی از متخصصان مختلف - نظریه‌پردازان و دست اندرکاران، که به خوبی از ماهیت مسئله، ویژگی‌های شاخه‌های دانش مرتبط و فعالیت‌هایی که دیدگاه‌های متفاوتی دارند آگاه هستند. تعامل متخصصان درگیر این امکان را فراهم می کند که مشکل از زوایای مختلف بررسی شود. در میان این روش ها، محبوب ترین روش کمیسیون(جلسات تولید، کنفرانس ها، سمینارها و "میزهای گرد")، اجازه می دهد تا یک موضع مشترک از شرکت کنندگان با در نظر گرفتن تمام شرایط مورد بحث ایجاد شود. عیب این روش این است که تصمیمات اتخاذ شده به دلیل تمایل به سازش و فشار روانی معتبرترین کارشناسان، لزوماً منعکس کننده آنها نیست. بهترین گزینه هاتوسط تک تک اعضای کمیسیون ها ارائه می شود. این نقص تا حدودی با تقسیم کار کمیسیون به دو مرحله برطرف می شود:

    • ? بحث کلی در مورد مشکل و بیان آزادانه نظرات شرکت کنندگان؛
    • ? تحلیل انتقادی کلیه پیشنهادات ارائه شده و توسعه راه حل ها.

    در هنوز بیشتراز انطباق کارشناسان اجتناب می کند روش دلفی،بر اساس مکاتبات چند دور نظرسنجی ناشناسکارشناسان مستقل (اغلب حتی از وجود یکدیگر آگاه نیستند) با پردازش آماری بعدی نتایج و توسعه تصمیم نهاییگروهی از تحلیلگران - سازمان دهندگان این نظرسنجی.

    به طور گسترده ای شناخته شده روش های دفتر جمعی و بانک ایده ها،امکان انباشت تدریجی ایده ها و پیشنهادات ارائه شده توسط کارشناسان مستقل، موفق است راه حل های استاندارد، مثال های کاربردی با امکان نظام مندی و ارزیابی آنها.

    روش های فعال سازی تفکر خلاقهدف آنها ایجاد شرایط روانی است که به فرد امکان می دهد ایده های جدیدی ایجاد کند و به دنبال راه هایی برای حل مشکلات مختلف باشد. در میان این روش های سازماندهی فرآیند خلاقانه در حل مسائل تحلیل اقتصادی، پرکاربردترین روش است طوفان فکری».

    "ایده پردازی"نشان می دهد روش موثرسازماندهی گروهی فعالیت های تحلیلی برای حل هر گونه مشکل، بر اساس رهایی از فعالیت خلاقانه شرکت کنندگان. معمولاً شامل سه مرحله است. مرحله اول، فرمول روشن مشکلی است که باید حل شود و انتخاب اعضای تیم خلاق. ترکیب شرکت کنندگان نباید زیاد باشد، بلکه باید نه تنها متخصصان را در بر گیرد این مساله، بلکه سایر افراد ذینفع که با روابط فرعی مرتبط نیستند. مرحله دوم تولید ایده برای حل مشکل است. از ویژگی های این مرحله ایجاد شرایط برای آزادترین خلاقیت در غیاب کامل ارزیابی و هرگونه انتقاد از پیشنهادات است. در عین حال حتی جهت جستجوی ایده ها و معیارهای ارزیابی آنها نیز تعیین نشده است. هدف اصلی حداکثر تعداد پیشنهادات ارائه شده و ترکیبات احتمالی آنها است که همه آنها باید ثبت شوند. حتی از ایده های خارق العاده و به ظاهر پوچ استقبال می شود. مدت زمان این مرحله نباید از یک ساعت و نیم تجاوز کند، زیرا پس از این، به عنوان یک قاعده، فعالیت خلاقانه شروع به فروکش می کند. مرحله سوم طبقه بندی پیشنهادات ارائه شده، انتخاب، ارزیابی و توسعه ترکیب های مختلف از امیدوار کننده ترین ایده های انجام شده توسط تحلیلگران - سازمان دهندگان "طوفان" است.

    اصلاح روش طوفان فکری است روش سینکتیکاصطلاح «سینکتیک» به خودی خود به معنای استفاده از عناصر مختلف و اغلب ناهمگون است که برای حل مشکلات خلاقانه ناسازگار به نظر می رسند. Synectics با سازماندهی تأثیر گروه بر فعالیت خلاقانه اعضای خود، تعیین روش های خاص برای تولید ایده، اجازه دادن به بحث انتقادی و غربالگری ایده های مطرح شده به طور مستقیم در مرحله نسل خود، با "طوفان فکری" کلاسیک متفاوت است. در عین حال، این گروه باید نه فقط افراد حرفه ای، بلکه افراد خلاقی را شامل شود که برای رقابت تلاش می کنند و آماده دفاع از مواضع خود هستند و دارای ویژگی های مختلف روانی-عاطفی هستند (علاقه مندان، محافظه کاران، خوش بین ها، شکاکان و غیره). سینکتیک با استفاده از روش های کلامی مختلف برای فعال کردن تفکر مشخص می شود: قیاس ها (یافتن راه حل های مبتنی بر تجزیه و تحلیل مسائل مشابه قبلاً حل شده در سایر زمینه ها، جستجوی راه حل در داستان های علمی تخیلی، اسطوره ها، افسانه ها)، وارونگی (جستجوی راه حل های "از مخالف")، همدلی (شناسایی خود با موضوع مورد تجزیه و تحلیل بر اساس احساس خود و درک یک موضع ایده آل از یک موضوع مورد تجزیه و تحلیل است). نتیجه ایده آل). لازم به ذکر است که برای گروه متخصصین سینکتیک بسیار مهم است آماده سازی اولیه، درک متقابل و انسجام، در غیر این صورت انتقاد فزاینده بحث ها می تواند به سادگی مانع از تولید ایده های جدید شود.

    روش مورفولوژیکیاین روش مبتنی بر ارزیابی ساختار داخلی شی مورد مطالعه و تجزیه متناظر مسئله مورد بررسی به وظایف جداگانه، انتخاب است. راه حل های امکان پذیربرای هر یک از این وظایف، سیستم سازی و ترکیب آنها راه حل مشترکمشکلات با ترکیب راه حل های خاص

    نظریه حل مبتکرانه مسئله(TRIZ). در ابتدا، هدف TRIZ مطالعه اصول توسعه بود سیستم های فنیو خلقت روش های عملیحل مسائل مبتکرانه مبتنی بر شناسایی و حذف تضادها در این گونه سیستم ها برای دستیابی به یک نتیجه نهایی ایده آل. اکنون TRIZ به یک روش جهانی برای تجزیه و تحلیل مسائل مختلف در بسیاری از زمینه ها از جمله اقتصاد تبدیل شده است. فعال سازی تفکر خلاق با ساختاردهی وظایف تجزیه و تحلیل و دنباله خاصی از راه حل آنها حاصل می شود:

    • 1) سیستم برای چه چیزی در نظر گرفته شده است، از چه عناصری تشکیل شده است، وظایف آنها چیست و چگونه تعامل دارند.
    • 2) کدام اتصالات عناصر سیستم و عملکرد آنها مفید، کدام بی فایده و کدام مضر است.
    • 3) کدام عناصر، توابع و روابط را می توان تغییر داد و کدام را نمی توان تغییر داد.
    • 4) گزینه های ممکن برای تغییر عناصر سیستم، عملکردها و روابط آنها چیست.
    • 5) چه تغییراتی باعث بهبود عملکرد سیستم به عنوان یک کل می شود و کدام یک باعث تضاد در سیستم و تضعیف آن می شود.
    • 6) نحوه اجرای بهبود تغییرات در عین حذف یا به حداقل رساندن تضادهای در حال ظهور.

    برای تحریک فعالیت خلاق و سازماندهی سیستماتیک کار مستقلتحلیلگران متخصص اغلب به اجرای قوانین عجیب و غریب متوسل می شوند. قانون 24تجویز می کند که در تمام 24 ساعت شبانه روز، تحلیلگر باید به مشکل مورد مطالعه فکر کند. قانون 25 -برای حل موفقیت آمیز مشکل، لازم است حداقل 25 ایده مطرح شود. قانون 26 - 26 حرف در الفبای انگلیسی وجود دارد و به عنوان یک اشاره به خودتان، باید فکر کنید که کلمه کلیدی برای حل مشکل با کدام حرف شروع می شود.

    تحلیل اکتشافی

    تقریباً تمام ابزارهای ضد ویروس مدرن از فناوری تجزیه و تحلیل اکتشافی کد برنامه استفاده می کنند. تجزیه و تحلیل اکتشافی اغلب همراه با اسکن امضا برای جستجوی ویروس های پیچیده و چند شکلی استفاده می شود. تکنیک تجزیه و تحلیل اکتشافی امکان تشخیص عفونت های ناشناخته قبلی را فراهم می کند، با این حال، درمان در چنین مواردی تقریباً همیشه غیرممکن است. در این مورد، به عنوان یک قاعده، به روز رسانی اضافی پایگاه داده های ضد ویروس برای به دست آوردن آخرین امضاها و الگوریتم های درمان، که ممکن است حاوی اطلاعاتی در مورد یک ویروس ناشناخته قبلی باشد، مورد نیاز است. در غیر این صورت، فایل برای تجزیه و تحلیل برای تحلیلگران آنتی ویروس یا نویسندگان برنامه های ضد ویروس ارسال می شود.

    فناوری تحلیل اکتشافی

    روش‌های اسکن اکتشافی هیچ گونه حفاظت تضمینی در برابر ویروس‌های رایانه‌ای جدید که در مجموعه امضا نیستند، ارائه نمی‌کنند، که به دلیل استفاده از ویروس‌های شناخته شده قبلی به عنوان موضوع تجزیه و تحلیل امضاها، و دانش در مورد مکانیسم چندشکلی امضا به عنوان قوانین تأیید اکتشافی است. در عین حال، این روش جستجو مبتنی بر مفروضات تجربی است؛ مثبت کاذب را نمی توان به طور کامل حذف کرد.

    در برخی موارد، روش های اکتشافی بسیار موفق هستند، به عنوان مثال، در مورد قطعات برنامه بسیار کوتاه در بخش بوت: اگر برنامه در بخش 1، آهنگ 0، سمت 0 بنویسد، این منجر به تغییر در پارتیشن درایو می شود. اما به غیر از برنامه کمکی FDISK، این دستور در هیچ جای دیگری استفاده نمی شود و بنابراین، اگر به طور غیر منتظره ظاهر شود، در مورد ویروس بوت صحبت می کنیم.

    در فرآیند تحلیل اکتشافی، برنامه شبیه سازی شده توسط تحلیلگر کد بررسی می شود. به عنوان مثال، یک برنامه با یک ویروس چند شکلی متشکل از یک بدنه رمزگذاری شده و یک رمزگشا آلوده شده است. شبیه ساز کد کار را شبیه سازی می کند این ویروسیک دستورالعمل، پس از آن تحلیلگر کد، چک‌سوم را محاسبه می‌کند و آن را با نمونه ذخیره شده در پایگاه داده مقایسه می‌کند. شبیه‌سازی تا زمانی که بخشی از ویروس لازم برای محاسبه چک‌سوم رمزگشایی شود، ادامه خواهد یافت. اگر امضا مطابقت داشته باشد، برنامه مشخص می شود.

    یکی دیگر از روش های رایج تجزیه و تحلیل اکتشافی که توسط گروه بزرگی از آنتی ویروس ها استفاده می شود، کامپایل کردن یک برنامه مشکوک و تجزیه و تحلیل آن است. کد منبع. منبع فایل مشکوکتایید شده و با کد منبع ویروس ها و نمونه های شناخته شده مقایسه می شود فعالیت ویروسی. اگر درصد معینی از کد منبع با کد یک فعالیت ویروس یا ویروس شناخته شده یکسان باشد، فایل به عنوان مشکوک علامت گذاری می شود و کاربر در مورد آن مطلع می شود.

    معایب اسکن اکتشافی

    • مشکوک بودن بیش از حد تحلیلگر اکتشافی در صورتی که برنامه حاوی قطعاتی از کد باشد که عملکردها و/یا دنباله هایی از جمله مشخصه های برخی ویروس ها را انجام می دهند، می تواند باعث مثبت کاذب شود. به ویژه، بسته‌بندی‌کننده در فایل‌های بسته‌بندی شده با بسته‌کننده PE (Win)Upack باعث نتایج مثبت کاذب تعدادی از ابزارهای آنتی ویروس می‌شود که عملاً این مشکل را تشخیص نمی‌دهند. یکی دیگر از مشکلات آنالایزرها عملکرد اشتباه هنگام بررسی کدهای کاملا بی ضرر است.

    به عنوان مثال، با کد دلفی 7 یا دلفی 2007 کامپایل شده است:

    ProgramXDC; ($APPTYPE CONSOLE) از SysUtils استفاده می کند. شروع اگر (paramstr (3 ) = "d" ) سپس شروع FileSetReadOnly (paramstr (2 ) ,false ) ; DeleteFile(paramstr(2) ); پایان ؛ پایان.

    برای آنتی ویروس هایی مانند Panda (بدون توجه به نسخه کامپایلر)، Webwasher GateWay (هنگام کامپایل دلفی 2007)، F-Secure (هنگام کامپایل دلفی 7) نتایج مثبت کاذب ایجاد می کند. همانطور که از مثال مشاهده می کنید، برنامه کاملاً ایمن است و هیچ نشانه ای از کد مخرب و عملکرد ویروس وجود ندارد (تمام عملکردهای مثال: اگر کلید "d" به عنوان پارامتر سوم مشخص شده باشد، برنامه فایل مشخص شده در پارامتر دوم را حذف می کند).

    • در دسترس بودن تکنیک های ساده برای فریب تحلیلگر اکتشافی. به عنوان یک قاعده، قبل از توزیع یک برنامه مخرب (ویروس)، توسعه دهندگان آن محصولات ضد ویروس گسترده موجود را بررسی می کنند و از شناسایی آن در حین اسکن اکتشافی با روش های مختلف اجتناب می کنند. به عنوان مثال، اصلاح کد، استفاده از عناصری که اجرای آنها توسط شبیه ساز کد این آنتی ویروس ها پشتیبانی نمی شود، استفاده از رمزگذاری بخشی از کد و ....

    با وجود اظهارات و بروشورهای توسعه دهندگان آنتی ویروس در مورد بهبود مکانیسم های اکتشافی، اثربخشی اسکن اکتشافی بر این لحظهدور از انتظار تست‌های مستقل اجزای تحلیل اکتشافی نشان می‌دهد که سطح شناسایی برنامه‌های مخرب جدید بیش از 40-50٪ تعداد آنها نیست. (انگلیسی)

    • حتی با شناسایی موفقیت آمیز، درمان یک ویروس ناشناخته تقریباً همیشه غیرممکن است. به عنوان یک استثنا، برخی از محصولات می توانند یک نوع و تعدادی از ویروس های رمزگذاری شده چند شکلی را که بدن ویروسی دائمی ندارند، اما از یک روش تزریقی استفاده می کنند، درمان کنند. در این مورد، برای درمان ده ها و صدها ویروس، ممکن است یک ورودی در پایگاه داده ویروس وجود داشته باشد، همانطور که برای مثال در آنتی ویروس I. Danilov پیاده سازی شده است.

    همچنین ببینید

    پیوندها

    لینک های خارجی

    بنیاد ویکی مدیا 2010 .

    ببینید «تحلیل اکتشافی» در فرهنگ‌های دیگر چیست:

      - (ابتکاری) الگوریتمی برای حل مسئله ای که توجیه دقیقی ندارد، اما، با این وجود، می دهد راه حل قابل قبولوظایف در بیشتر موارد عملی. مطالب 1 تعریف 2 کاربرد ... ویکی پدیا

      این اصطلاح معانی دیگری دارد، به چند شکلی مراجعه کنید. پلی مورفیسم ویروس کامپیوتری(یونانی poly many + فرم یونانی، ظاهر) تکنیک خاصی که توسط نویسندگان نرم افزارهای مخرب استفاده می شود ... ... ویکی پدیا

      سبک این مقاله دایره المعارفی نیست یا هنجارهای زبان روسی را نقض می کند. مقاله باید بر اساس قوانین سبک ویکی پدیا ... ویکی پدیا تصحیح شود

      فن آوری های فعال - مجموعه ای از فن آوری ها و روش های مورد استفاده در آنتی ویروس نرم افزار، که هدف اصلی آن برخلاف فناوری های واکنشی (امضا) جلوگیری از آلوده شدن سیستم کاربر است و ... ... ویکی پدیا

      این مقاله یا بخش ترجمه تقریبی یک مقاله به زبان دیگر است (به بررسی ترجمه ها مراجعه کنید). می‌توانست توسط یک برنامه توسط یک مترجم تولید شده باشد یا توسط شخصی با دانش کمی از زبان اصلی ساخته شده باشد. شما می توانید کمک ... ویکی پدیا

      وب سایت مجوز توسعه سیستم عامل ویندوز XP / Vista ... ویکی پدیا

      اسکرین شات برنامه نوع ... ویکی پدیا

      OllyDbg ... ویکی پدیا

      این مقاله باید ویکی شود. لطفاً آن را طبق قوانین قالب بندی مقالات قالب بندی کنید. برخی از مدل های رفتار انسان در علوم اجتماعی نشان می دهد که رفتار انسان را می توان به اندازه کافی توصیف کرد ... ویکی پدیا

    روش های اکتشافی تجزیه و تحلیل

    احتمالاً در زندگی خود با شخصی ملاقات کرده اید که اول از همه با این واقعیت که تخیل بسیار توسعه یافته، قضاوت های اصیل و غیرمنتظره دارد، ایده هایی که مشخصه تفکر شهودی بسیار توسعه یافته است، شما را شگفت زده کرده است. ما معمولاً چنین فردی را فردی خلاق می نامیم. و توانایی خلق ایده های جدید دلایل زیادی برای اشاره به یکی از مهمترین ویژگی های یک فرد خلاق دارد.

    هم در مدرسه و هم در موسسات آموزشی تخصصی عالی و متوسطه متأسفانه توجه کافی به رشد شهود، توانایی تولید ایده های جدید نمی شود. معلمان عمدتاً به روش های منطقی حل مسائل از جمله در فرآیند حل مسائل خلاق توجه می کنند.

    روش های محاسبه فقط با اطلاعات کمی تعریف شده عمل می کنند که استفاده از آنها در تجزیه و تحلیل سیستم های کنترل بسیار محدود است. برای تجزیه و تحلیل کسب و کار پراهمیتاز روش های اکتشافی با هدف به دست آوردن استفاده می کند ویژگی های کیفینهاد کسب و کار. روش‌های اکتشافی عمدتاً مبتنی بر تجربه و شهود متخصصان، قضاوت‌های فردی یا جمعی آنهاست. از میان روش های اکتشافی می توان به روش های ارزیابی و ارزیابی-جستجوی تحلیل اشاره کرد.

    روش‌های اکتشافی به طور گسترده در آثار مدیریت پرسنل، سازمان مدیریت و رفتار سازمانی توصیف شده‌اند.

    شرایطی که نیاز به استفاده از روش های اکتشافی را از پیش تعیین می کند را می توان به صورت زیر مشخص کرد:

    ماهیت کیفی اطلاعات اولیه، توصیف شده با استفاده از پارامترهای اقتصادی و اجتماعی، فقدان اطلاعات به اندازه کافی نماینده و قابل اعتماد در مورد ویژگی های موضوع مطالعه.

    عدم قطعیت زیاد در داده های اولیه برای تجزیه و تحلیل؛

    فقدان شرح موضوعی واضح و رسمی سازی ریاضی موضوع ارزیابی؛

    کمبود زمان و بودجه برای تحقیق با استفاده از مدل‌های رسمی؛

    غیبت وسایل فنیبا ویژگی های مناسب برای مدل سازی تحلیلی؛

    افراطی بودن وضعیت تحلیل شده

    روش های اکتشافی تجزیه و تحلیل گروه خاصی از روش ها برای جمع آوری و پردازش اطلاعات بر اساس قضاوت حرفه ای گروهی از متخصصان است.

    طبقه بندی روش های تحلیل اکتشافی

    روشهای ارزیابی اکتشافی

    روشهای ارزیابی و جستجو

    کمیسیون ها و کنفرانس ها

    ایده پردازی

    دفترچه یادداشت جمعی

    بانک ایده ها

    روش تجزیه و تحلیل و کنترل جامعه شناختی فعال

    بازی های تجاری

    تحلیل هزینه عملکردی

    روش‌های اکتشافی اغلب خلاق نامیده می‌شوند، زیرا بر تفکر خلاق گروهی از افراد متکی هستند. کلید پایایی و اعتبار نتایج تحلیل با روش های اکتشافی است انتخاب صحیحکارشناسان بسته به اهداف و تمرکز گروه کارشناسان ممکن است همگن باشد یا شامل نمایندگان گروه های مختلف متخصصان مرتبط و گاهی اوقات فقط افراد علاقه مند باشد. به عنوان مثال، هنگام تشکیل گروهی از کارشناسان برای تجزیه و تحلیل پیشرفت‌های فناوری، شامل فن‌آورانی می‌شود که می‌توانند به‌طور حرفه‌ای نوآوری فنی یک راه‌حل را ارزیابی کنند، اقتصاددانانی که اثربخشی آن را ارزیابی می‌کنند، مکانیک‌هایی که می‌توانند امکان‌سنجی پیاده‌سازی را ارزیابی کنند. تکنولوژی جدیدبر پایه تولید موجود، کارگران - مجریان فناوری جدید. هنگام ارزیابی کیفیت محصولات و تقاضا برای آنها، گروه کارشناسی نه تنها شامل کارشناسان کالا، بلکه تولید کنندگان و مصرف کنندگان محصولات نیز می شود. در همان زمان، هنگام توسعه برخی از راه حل فنیدر مرحله اول، فقط متخصصان مشخصات مربوطه در گروه کارشناسان قرار می گیرند.

    در عمل، روش های کاملاً پیچیده ای برای تشکیل گروهی از متخصصان ایجاد شده است:

    طبق معیارهای رسمی، زمانی که تخصص، تجربه کاری، مدت اقامت در یک تیم در نظر گرفته می شود. این همچنین شامل ارزیابی‌های روان‌شناختی فرد با توجه به خدمات جامعه‌شناختی سازمان (در صورت وجود)، به عنوان مثال، توانایی تفکر خلاق، تفکر سازنده و غیره است.

    بر اساس خودارزیابی فرد در طی نظرسنجی به دست آمده، در این مورد، خود کارشناس آینده توانایی های او از جمله صلاحیت ها، تفکر تحلیلی و سازنده، توانایی سازگاری با موقعیت های خاص و غیره را ارزیابی می کند. چنین انتخاب کارشناسان با تعیین سطح خودارزیابی متخصص آینده - دست کم گرفته شده، بیش از حد برآورد شده یا کافی، تکمیل می شود، که با یک ویژه انجام می شود.

    انتخاب روانشناختی کارشناسان؛

    بر اساس ارزیابی افراد مرتبط با متقاضی، زمانی که حرفه ای و ویژگی های شخصییک متخصص توسط متخصصان با مشخصات مشابه، مصرف کنندگان خدمات، کارکنانی که تصمیمات متخصص را اجرا می کنند، ارزیابی می شود.

    روش انتخاب تصادفی (نمونه گیری)، در صورتی که افراد زیادی (مثلاً مصرف کنندگان محصولات و خدمات) می توانند به عنوان متخصص عمل کنند.

    اغلب، هنگام تجزیه و تحلیل فعالیت های یک واحد اقتصادی، گروه کارشناسان شامل مدیران سطوح مختلف و کارکنان می شود. به عنوان مثال، هنگام انتخاب استراتژی برای توسعه تولید، تغییر سیستم تشویقی، اصلاح سیستم های حسابداری و گزارشگری و بازسازی ساختارهای سازمانی، گروهی از کارشناسان اینگونه تشکیل می شوند.

    بنابراین، هر دو روش انتخاب رسمی و روانشناختی به طور گسترده در انتخاب متخصصان استفاده می شود. در این راستا، روش‌های اکتشافی اغلب روان‌شناختی نامیده می‌شوند.

    (ملیوخوا یانا) 1) روش گونه شناسی بر اساس نظریه موقعیت یابی رایج در حال حاضر. ایده اصلی این نظریه وجود تصویری آماده از موقعیت ها و تصمیمات استاندارد است که برای همه یکسان باشد. وظیفه تحلیلگر این است که موقعیتی مطابق با هدف تجزیه و تحلیل از نظر پارامترهای خاص انتخاب کند و یک راه حل استاندارد ارائه شده توسط توسعه دهندگان روش را به دست آورد. کاربردهای عملی این تئوری ماتریس های ZKG، McKenzie و غیره می باشد. تکنولوژی اجرای روش شامل مراحل زیر می باشد:

    ارزیابی شی مورد تجزیه و تحلیل با توجه به برخی از پارامترهای داده شده.

    قرار دادن شی در طرح نوع شناسی مطابق با مقادیر پارامترها؛

    طرح بر اساس نوع شی مورد تجزیه و تحلیل.

    هنگام ساخت یک طرح نوع شناسی، می توان از دو یا چند پارامتر استفاده کرد. پارامترها می توانند هم ویژگی های ساده و هم ویژگی های پیچیده را منعکس کنند. یک مثال دارایی پیچیدهبه عنوان یک چشم انداز بازار عمل می کند که با اندازه، نرخ رشد، سطح رضایت کاربر، رقابت، سطح قیمت، سودآوری و

    و غیره. همانطور که از مثال بالا مشاهده می شود، پارامترها می توانند هم ارزیابی کمی و هم کیفی داشته باشند. قرار دادن شی (اشیاء) تجزیه و تحلیل شده در شبکه نوع شناسی به شکل یک یا آن علامت (نقاط، دایره ها و غیره) امکان پذیر است.

    اگر پیشرفت هایی در زمینه های خاص وجود داشته باشد، استفاده از شبکه های گونه شناسی به شما امکان می دهد نوع شی تجزیه و تحلیل شده را تعیین کنید و از توصیه های آماده برای بهبود آن استفاده کنید. با این حال، در روش تایپولوژی باید نهایت دقت را داشت. باید در نظر داشت که "دستور العمل های" جهانی از نظر سادگی کاملا اغوا کننده هستند، که با حل مشکلات خلاقانه در تضاد است، اما مزایای استفاده از توصیه های دریافت شده بسیار محدود است. بهتر است بدانید که چگونه مشکلات را شناسایی و حل کنید تا اینکه به دستور العمل های آماده برای موفقیت ایمان داشته باشید. به گفته نویسنده، تنها در ترکیب با سایر روش‌های ارزیابی، روش گونه‌شناسی امکان توصیف وضعیت و یافتن گزینه‌های قابل قبول برای تصمیم‌گیری‌های مدیریت پیش‌بینی را ممکن می‌سازد.

    (کیسلوا اولیا) 2) روش بررسی همتایان متکی بر شناسایی یک ارزیابی تعمیم یافته توسط یک گروه خبره از طریق پردازش آماری ارزیابی های فردی و مستقل انجام شده توسط کارشناسان است. اعضای گروه در این مورد ممکن است برابر یا دارای رتبه متفاوتی باشند که در هنگام استخراج نتایج امتحان در نظر گرفته می شود.

    هنگام استخدام کارشناسان، باید با شرایط زیر هدایت شود:

    سطح بالای دانش عمومی، داشتن دانش ویژه در منطقه مورد تجزیه و تحلیل؛

    وجود یک تجربه عملی و (یا) پژوهشی معین در مورد مشکل مورد بررسی؛

    توانایی ارزیابی کافی روندهای توسعه شی مورد مطالعه؛

    عدم تعصب، علاقه به یک نتیجه خاص از ارزیابی.

    شرایط مساعد برای کار کارشناسان در نتیجه آموزش مقدماتی، آموزش روش شناسی تحقیق، ارائه فراهم می شود. اطلاعات اضافیدر مورد موضوع تجزیه و تحلیل

    (اولیا پریله پا) 3) روش کمیسیون کارشناسی بر اساس شناسایی یک نظر جمعی واحد توسط کارشناسان ویژه منتخب هنگام بحث در مورد مشکل مطرح شده و جایگزین هایی برای حل آن در نتیجه سازش های خاص است.

    هنگام استفاده از روش کمیسیون کارشناسی، نه تنها پردازش آماری نتایج امتیازدهی فردی همه کارشناسان انجام می شود، بلکه تبادل نظر در مورد نتایج بررسی و اصلاح برآوردها نیز انجام می شود. نقطه ضعف این روش، تأثیر شدید مقامات بر نظر اکثریت شرکت کنندگان در آزمون است.

    تحلیلگر اکتشافی چیست؟

    1. روش اکتشافی، بر خلاف روش امضا، با هدف شناسایی نه امضاهای کد مخرب، بلکه دنباله‌های معمولی از عملیات است که نتیجه‌گیری در مورد ماهیت فایل را با درجه احتمال کافی ممکن می‌سازد. مزیت تجزیه و تحلیل اکتشافی این است که برای کار کردن به پایگاه های داده از پیش کامپایل شده نیاز ندارد. به همین دلیل، تهدیدات جدید قبل از اینکه فعالیت آنها برای تحلیلگران ویروس شناخته شود، شناسایی می شوند.
    2. لطفا اگر می دانید برای من بنویسید
    3. اسکن اکتشافی روشی برای عملکرد یک برنامه ضد ویروس بر اساس امضا و اکتشاف است. این تکنولوژی، با این حال، اعمال می شود برنامه های مدرنبسیار مراقب باشید، زیرا می تواند تعداد مثبت کاذب را افزایش دهد.
    4. تحلیلگر اکتشافی (ابتکاری) یک ماژول ضد ویروس است که کد را تجزیه و تحلیل می کند فایل اجراییو تعیین می کند که آیا شی مورد اسکن آلوده است یا خیر.
      تحلیل اکتشافی از امضاهای استاندارد استفاده نمی کند. برعکس، اکتشافی بر اساس قوانین از پیش تعیین شده، گاهی اوقات نه کاملاً روشن، تصمیم می گیرد.

      برای وضوح بیشتر، می توان این رویکرد را با آن مقایسه کرد هوش مصنوعیانجام تجزیه و تحلیل و تصمیم گیری مستقل. با این حال، این قیاس تنها تا حدی ماهیت را در بر می گیرد، زیرا اکتشافی نمی داند چگونه یاد بگیرد و، متأسفانه، کارایی پایینی دارد. تخمین زده کارشناسان آنتی ویروس، حتی مدرن ترین تحلیلگرها قادر به متوقف کردن بیش از 30 درصد از کدهای مخرب نیستند. مشکل دیگر، مثبت کاذب است، زمانی که یک برنامه مشروع به عنوان آلوده شناسایی می شود.

      با این حال، با وجود تمام کاستی ها، روش های اکتشافی همچنان در محصولات آنتی ویروس استفاده می شود. نکته این است که ترکیب رویکردهای مختلفعملکرد کلی اسکنر را بهبود می بخشد. امروزه، اکتشافی با محصولات همه بازیگران اصلی بازار عرضه می شود: سیمانتک، آزمایشگاه کسپرسکی، پاندا، ترند میکرو و مک آفی.
      تجزیه و تحلیل اکتشافی ساختار فایل و انطباق آن با قالب های ویروس را بررسی می کند. محبوب ترین روش اکتشافی بررسی محتویات یک فایل برای تغییرات امضاهای ویروس از قبل شناخته شده و ترکیبات آنهاست. این به شناسایی هیبریدها و نسخه های جدید ویروس های قبلاً شناخته شده بدون کمک می کند به روز رسانی اضافیپایه آنتی ویروس
      تجزیه و تحلیل اکتشافی برای شناسایی ویروس های ناشناخته استفاده می شود و در نتیجه شامل درمان نمی شود.
      این فناوری قادر به تشخیص صد در صد ویروس مقابل خود نیست یا خیر و مانند هر الگوریتم احتمالی با مثبت کاذب گناه می کند.

      هر گونه سوال - توسط من حل خواهد شد، با ما تماس بگیرید، ما به هر طریقی که می توانیم کمک خواهیم کرد

    5. تحلیلگر اکتشافی گرایش های کد برنامه را بر حسب تماس های وقفه سیستم خلاصه می کند و سطح بدخواهی احتمالی را برون یابی می کند. بنابراین، حفاظت متعادلی از سیستم عامل ارائه می شود.
      خوب، من همه چیز را توضیح دادم، متوجه می شوید؟ ;))
    6. این یک نوع هوش مصنوعی است. در زندگی واقعی، این فناوری در دسترس نیست، برخی از تقریب ها برای آن وجود دارد، گویی آنتی ویروس خود برنامه را تجزیه و تحلیل می کند و تصمیم می گیرد که آیا ویروس است یا نه.