• Modern dünyada buluşsal analiz. Virüsten koruma yazılımının nasıl çalıştığına ilişkin temel bilgiler

    Buluşsal analiz (buluşsal tarama)- bilinmeyen virüs veritabanlarını tespit etmeyi amaçlayan bir dizi antivirüs işlevi kötü amaçlı yazılım. Aynı zamanda bu terim belirli yöntemlerden birini de ifade eder.

    Hemen hemen tüm modern anti-virüs araçları teknolojiyi kullanır buluşsal analiz program kodu. Sezgisel analiz, karmaşık karıştırılmış ve polimorfik virüsleri aramak için genellikle imza taramasıyla birlikte kullanılır. Sezgisel analiz tekniği, önceden bilinmeyen enfeksiyonların tespit edilmesini mümkün kılar, ancak bu gibi durumlarda tedavi neredeyse her zaman imkansızdır. Bu durumda kural olarak ek bir güncelleme gerekir. anti-virüs veritabanları daha önce bilinmeyen bir virüs hakkında bilgi içerebilecek en son imzaları ve tedavi algoritmalarını elde etmek için. Aksi takdirde, dosya analiz için anti-virüs analistlerine veya yazarlarına gönderilir. antivirüs programları.

    Sezgisel analiz teknolojisi

    Sezgisel tarama yöntemleri, imza analizinin nesnesi olarak önceden bilinen virüslerin kullanılmasından kaynaklanan imza setinde olmayan yeni bilgisayar virüslerine ve buluşsal doğrulama kuralları olarak imza polimorfizminin mekanizması hakkında bilgi sahibi olmaya karşı garantili koruma sağlamaz. . Aynı zamanda, bu arama yöntemi ampirik varsayımlara dayandığından, tamamen dışlayın. yanlış pozitifler yasaktır.

    Bazı durumlarda, buluşsal yöntemler son derece başarılıdır, örneğin çok kısa olması durumunda. yazılım parçalarıönyükleme sektöründe: program sektör 1, iz 0, taraf 0'a yazarsa, bu sürücü bölümünde bir değişikliğe yol açar. Ama dışında yardımcı program fdisk bu komut başka hiçbir yerde kullanılmaz ve bu nedenle beklenmedik bir şekilde ortaya çıkarsa, bir önyükleme virüsünden bahsediyoruz.

    Sezgisel analiz sürecinde, benzetilen program kod analizörü tarafından kontrol edilir. Örneğin, bir programa şifrelenmiş bir gövde ve şifre çözücüden oluşan polimorfik bir virüs bulaşmıştır. Kod öykünücüsü, yönergeleri virüsten koruma arabelleğine okur, yönergelere ayrıştırır ve her seferinde bir yönerge yürütür, ardından kod çözümleyicisi sağlama toplamını hesaplar ve veritabanında depolananla karşılaştırır. Öykünme sayma için gerekli olduğu sürece devam edecek sağlama toplamı virüsün bir kısmının şifresi çözülmeyecek. İmza eşleşirse, program tanımlanır.

    Sezgisel taramanın dezavantajları

    • Sezgisel çözümleyicinin aşırı şüpheciliği, program bazı virüslerin karakteristikleri de dahil olmak üzere eylemleri ve/veya dizileri gerçekleştiren kod parçaları içeriyorsa yanlış pozitiflere neden olabilir. Özellikle, (Win)Upack PE paketleyici tarafından paketlenen dosyalarda paketten çıkarma, bir dizi yanlış pozitife neden olur anti-virüs araçları böyle bir sorunu kabul etmemek.
    • Kullanılabilirlik basit teknikler buluşsal çözümleyiciyi kandırmak. Kural olarak, kötü amaçlı bir programı (virüs) dağıtmadan önce, geliştiricileri mevcut yaygın anti-virüs ürünlerini inceler, çeşitli metodlar buluşsal tarama sırasında algılanmasından kaçınmak. Örneğin, kodun değiştirilmesi, yürütülmesi bu antivirüslerin kod öykünücüsü tarafından desteklenmeyen öğelerin kullanılması, kodun bir bölümünün şifrelenmesinin kullanılması vb.
    • Anti-virüs geliştiricilerinin buluşsal mekanizmaların iyileştirilmesine ilişkin açıklamalarına ve broşürlerine rağmen, buluşsal taramanın etkinliği beklenenden uzaktır.
    • Başarılı bir tanımlama ile bile, bilinmeyen bir virüsün tedavisi neredeyse her zaman imkansızdır. İstisna olarak, bazı ürünler, kalıcı bir viral gövdeye sahip olmayan, ancak tek bir enjeksiyon yöntemi kullanan tek tip ve çok sayıda polimorfik, şifreli virüsleri tedavi edebilir. Bu durumda onlarca ve yüzlerce virüsün tedavisi için virüs veritabanında bir giriş olabilir.

    Bu yöntem grubunun adı, Arşimet'e atfedilen ünlü Yunanca kelime "Eureka!" - "bulundu!", keşfinden duyduğu sevinci ifade ederek. Sezgisel yöntemler, uzmanların - uzmanların yaratıcı düşünce ve bilgilerine, işletme yöneticilerinin pratik deneyimlerine, sezgilerine, bireysel ve toplu yargılarına dayanır. Bu tür yöntemler, nitel-mantıksal olarak kabul edilir ve resmileştirilmiş yöntemleri tamamlar. Nicel yöntemler analiz. Uygulamalarına olan ihtiyaç, net bir şekilde karmaşık ve imkansız olmasından kaynaklanmaktadır. matematiksel modelleme birçok sosyo-ekonomik süreç (bu yöntemlerin çoğu, ilk bilgileri ve mantıksal uzman analizinin sonuçlarını işlemek için matematiksel prosedürlerin kullanılmasını içermesine rağmen).

    Tüm buluşsal yöntemler şartlı olarak uzman yöntemlere ve yaratıcı düşünceyi etkinleştirme yöntemlerine ayrılabilir (bazen psikolojik olarak adlandırılırlar).

    uzman yöntemler, Uzmanların bilgi, yargı ve deneyimlerine dayanarak, iki grup analitik problemi çözmemize izin verirler:

    • 1) belirli ekonomik olgular ve bunların nedenleri, kilit iş paydaşlarının gereksinimleri hakkında bilgi edinmek;
    • 2) istikrarlı neden-sonuç ilişkilerinin karakteristik tezahürlerinin değerlendirilmesi, sosyo-ekonomik süreçlerin olası gelişiminin tahmin edilmesi ve belirli bir durum için en rasyonel yönetim kararlarının doğrulanması.

    İlk görev grubu, işletmelerin çalışanlarının ve bu işletmelerin diğer paydaş gruplarının temsilcilerinin anketleri, anketleri ve görüşmeleri yardımıyla çözülür. İkinci görev grubunu çözmek için yüksek nitelikli profesyonel uzmanlar devreye girer. Bu durumda, hem bireysel hem de toplu uzman değerlendirme yöntemleri kullanılabilir.

    Bireysel Yöntemler her biri tarafından birbirinden bağımsız olarak formüle edilen ve görüşmeler veya anketler yoluyla toplanan, seçilmiş uzman-uzmanların görüşlerinin kullanılmasını içerir. Bu yaklaşımın dezavantajı, incelenen sorunun tüm yönleri hakkında bireysel uzmanların iyi bilinen sınırlı bilgisinde, her birinin belirli bir konuma veya bilim okuluna bağlılığında yatmaktadır.

    Daha verimli uygulama toplu yöntemler, sorunun özünün, ilgili bilgi dallarının özelliklerinin ve farklı bakış açılarına sahip faaliyetlerin çok iyi farkında olan teorisyenler ve uygulayıcılar gibi çeşitli uzman gruplarının katılımına dayanmaktadır. İlgili uzmanların etkileşimi, sorunu farklı açılardan keşfetmeyi mümkün kılar. Bu yöntemler arasında en popüler komisyon yöntemi(üretim toplantıları, konferanslar, seminerler ve "yuvarlak masa toplantıları"), tartışılan tüm koşulları dikkate alarak katılımcıların ortak bir pozisyon geliştirmesine olanak tanır. Bu yöntemin dezavantajı, uzlaşma arzusu ve en yetkili uzmanların psikolojik baskısı nedeniyle alınan kararların mutlaka onları yansıtmamasıdır. en iyi seçenekler komisyonların bireysel üyeleri tarafından teklif edilir. Bu eksiklik, komisyonun çalışmalarını iki aşamaya bölerek kısmen giderilir:

    • ? sorunun genel olarak tartışılması ve katılımcıların görüşlerinin özgürce ifade edilmesi;
    • ? yapılan tüm tekliflerin eleştirel analizi ve çözümlerin geliştirilmesi.

    Hala Daha uzman uygunluğundan kaçınır delphi yöntemi,çok turlu bir yazışmaya dayalı isimsiz anket bağımsız uzmanlar (çoğu zaman birbirlerinin varlığından bile haberdar değiller), sonuçların daha sonra istatistiksel olarak işlenmesi ve geliştirilmesi son karar bir grup analist - anketi düzenleyenler.

    Yaygın bilinen toplu defter ve fikir bankası yöntemleri, bağımsız uzmanlar tarafından ileri sürülen fikirlerin ve önerilerin kademeli olarak birikmesine izin veren, başarılı standart çözümler, sistemleştirme ve değerlendirme olasılığı ile pratik örnekler.

    Yaratıcı düşünmeyi etkinleştirme yöntemleri bir kişinin yeni fikirler üretmesine ve çeşitli sorunları çözmenin yollarını aramasına izin veren psikolojik koşullar yaratmayı amaçlar. Ekonomik analiz problemlerini çözmede yaratıcı süreci organize etme yöntemleri arasında en yaygın kullanılan yöntem beyin fırtınası».

    "Beyin fırtınası" temsil etmek etkili yöntem katılımcılarının yaratıcı faaliyetinin özgürleşmesine dayalı olarak herhangi bir sorunu çözmek için analitik faaliyetlerin grup organizasyonu. Genellikle üç aşamadan oluşur. İlk aşama, çözülmesi gereken sorunun net bir şekilde formüle edilmesi ve yaratıcı ekip üyelerinin seçilmesidir. Katılımcıların kompozisyonu büyük olmamalı, sadece uzmanları içermemelidir. bu konu, aynı zamanda tabiiyet ilişkileri ile bağlı olmayan diğer ilgili kişiler. İkinci aşama, sorunu çözmek için fikirlerin üretilmesidir. Bu aşamanın bir özelliği, değerlendirmelerin ve yapılan tekliflerin herhangi bir eleştirisinin tamamen yokluğunda en özgür yaratıcılık için koşulların yaratılmasıdır. Aynı zamanda, fikir arayışının yönü ve bunların değerlendirilmesi için kriterler bile belirlenmemiştir. Ana hedef, öne sürülen maksimum teklif sayısı ve bunların olası kombinasyonlarıdır ve bunların tümü kaydedilmelidir. Fantastik ve saçma görünen fikirlere bile açığız. Bu aşamanın süresi bir buçuk saati geçmemelidir, çünkü bundan sonra yaratıcı aktivite kural olarak azalmaya başlar. Üçüncü aşama, yapılan tekliflerin sınıflandırılması, analistler - "fırtınanın" organizatörleri tarafından gerçekleştirilen en umut verici fikirlerin çeşitli kombinasyonlarının seçilmesi, değerlendirilmesi ve geliştirilmesidir.

    Beyin fırtınası yönteminin bir modifikasyonu Sinektik yöntemi."Sinektik" terimi, yaratıcı sorunları çözmek için uyumsuz görünen çeşitli, genellikle heterojen unsurların kullanılması anlamına gelir. Synectics, grubun üyelerinin yaratıcı faaliyetleri üzerindeki etkisini düzenlemesi, fikir üretmek için özel yöntemler belirlemesi, eleştirel tartışmaya izin vermesi ve öne sürülen fikirleri doğrudan üretim aşamasında elemesiyle klasik "beyin fırtınasından" farklıdır. Aynı zamanda, grup sadece profesyonelleri değil, rekabet için çabalayan ve konumlarını savunmaya hazır, çeşitli psiko-duygusal özelliklere sahip (meraklılar, muhafazakarlar, iyimserler, şüpheciler vb.) Yaratıcı bireyleri içermelidir. Sinektiğin özelliği, düşünmeyi harekete geçirmek için çeşitli sözel yöntemlerin kullanılmasıdır: analojiler (diğer alanlarda halihazırda çözülmüş benzer sorunların analizine dayalı çözümler bulma, bilim kurgu, mitler, peri masallarında çözüm arama), ters çevirme (çözüm arama " tersinden"), empati (kendini analiz edilen nesneyle özdeşleştirme ve sorunu kendi duygularına göre anlama), idealleştirme (ideal sonucu elde etme açısından araştırma). Sinektik uzman grubu için bunun çok önemli olduğu belirtilmelidir. ön hazırlık, karşılıklı anlayış ve uyum, aksi takdirde tartışmaların artan kritikliği yeni fikirlerin üretilmesini engelleyebilir.

    morfolojik yöntem. Bu yöntem, incelenen nesnenin iç yapısının değerlendirilmesine ve söz konusu sorunun ilgili ayrı görevlere ayrıştırılmasına, seçime dayanır. Muhtemel çözümler bu görevlerin her biri için, bunların sistemleştirilmesi ve sentezi ortak çözüm belirli çözümleri birleştirerek problemler.

    yaratıcı problem çözme teorisi(TRIZ). Başlangıçta, TRIZ'in amacı geliştirme ilkelerini incelemekti. teknik sistemler ve yaratılış pratik yöntemler ideal bir sonuca ulaşmak için bu tür sistemlerdeki çelişkileri belirlemeye ve ortadan kaldırmaya dayalı yaratıcı problemleri çözme. Artık TRIZ, ekonomi de dahil olmak üzere birçok alandaki çeşitli sorunları analiz etmek için evrensel bir metodoloji haline geldi. Yaratıcı düşüncenin aktivasyonu, analiz görevlerinin yapılandırılması ve bunların belirli bir çözüm sırası ile elde edilir:

    • 1) sistemin amacı nedir, hangi unsurlardan oluşur, işlevleri nelerdir ve nasıl etkileşime girerler;
    • 2) sistem elemanlarının hangi bağlantıları ve işlevleri yararlı, hangileri yararsız ve hangileri zararlıdır;
    • 3) hangi unsurların, işlevlerin ve ilişkilerin değiştirilebileceği ve hangilerinin değiştirilemeyeceği;
    • 4) sistemin öğelerini, işlevlerini ve ilişkilerini değiştirmek için olası seçenekler nelerdir;
    • 5) hangi değişiklikler sistemin bir bütün olarak işleyişinde iyileşme sağlar ve hangileri sistemde çelişkilere neden olur ve sistemi zayıflatır;
    • 6) ortaya çıkan çelişkileri ortadan kaldırırken veya en aza indirirken iyileştirici değişikliklerin nasıl uygulanacağı.

    Yaratıcı aktiviteyi teşvik etmek ve sistematik organize etmek bağımsız iş uzman analistler genellikle özel kuralların uygulanmasına başvururlar. Kural 24 analistin günün 24 saati incelenmekte olan sorun hakkında düşünmesi gerektiğini belirtir. Kural 25 - sorunu başarılı bir şekilde çözmek için en az 25 fikir ortaya koymak gerekir. Kural 26 -İngiliz alfabesinde 26 harf vardır ve kendinize bir ipucu olarak, sorunu çözmek için anahtar kelimenin hangi harfle başlayacağını düşünmeniz gerekir.

    Sezgisel analiz

    Hemen hemen tüm modern anti-virüs araçları, program kodunun buluşsal analiz teknolojisini kullanır. Sezgisel analiz, karmaşık karıştırılmış ve polimorfik virüsleri aramak için genellikle imza taramasıyla birlikte kullanılır. Sezgisel analiz tekniği, önceden bilinmeyen enfeksiyonların tespit edilmesini mümkün kılar, ancak bu gibi durumlarda tedavi neredeyse her zaman imkansızdır. Bu durumda, kural olarak, daha önce bilinmeyen bir virüs hakkında bilgi içerebilecek en son imzaları ve tedavi algoritmalarını elde etmek için anti-virüs veritabanlarının ek bir güncellemesi gerekir. Aksi takdirde, dosya analiz için anti-virüs analistlerine veya anti-virüs programlarının yazarlarına gönderilir.

    Sezgisel analiz teknolojisi

    Sezgisel tarama yöntemleri, imza analizi nesnesi olarak önceden bilinen virüslerin kullanılmasından kaynaklanan imza setinde olmayan yeni bilgisayar virüslerine ve buluşsal doğrulama olarak imza polimorfizminin mekanizması hakkında bilgi sahibi olunmasına karşı herhangi bir garantili koruma sağlamaz. tüzük. Aynı zamanda, bu arama yöntemi ampirik varsayımlara dayanmaktadır; yanlış pozitifler tamamen dışlanamaz.

    Bazı durumlarda, buluşsal yöntemler son derece başarılıdır, örneğin, önyükleme sektöründeki çok kısa program bölümleri söz konusu olduğunda: program sektör 1, iz 0, taraf 0'a yazarsa, bu sürücü bölümünde bir değişikliğe yol açar . Ancak FDISK yardımcı programı dışında bu komut başka hiçbir yerde kullanılmaz ve bu nedenle beklenmedik bir şekilde ortaya çıkarsa bir önyükleme virüsünden bahsediyoruz.

    Sezgisel analiz sürecinde, benzetilen program kod analizörü tarafından kontrol edilir. Örneğin, bir programa şifrelenmiş bir gövde ve şifre çözücüden oluşan polimorfik bir virüs bulaşmıştır. Kod öykünücüsü işi öykünür bu virüs bir komut, ardından kod analizcisi sağlama toplamını hesaplar ve veritabanında depolananla karşılaştırır. Öykünme, virüsün sağlama toplamını hesaplamak için gerekli kısmının şifresi çözülene kadar devam edecektir. İmza eşleşirse, program tanımlanır.

    Büyük bir antivirüs grubu tarafından kullanılan başka bir yaygın buluşsal analiz yöntemi, şüpheli bir programı kaynak koda dönüştürmek ve analiz etmektir. kaynak kodu. Kaynak şüpheli dosya doğrulanır ve bilinen virüslerin ve örneklerin kaynak koduyla karşılaştırılır viral aktivite. Kaynak kodun belirli bir yüzdesi bilinen bir virüs veya virüs etkinliğinin koduyla aynıysa, dosya şüpheli olarak işaretlenir ve kullanıcıya bu konuda bilgi verilir.

    Sezgisel taramanın dezavantajları

    • Sezgisel çözümleyicinin aşırı şüpheciliği, program bazı virüslerin karakteristikleri de dahil olmak üzere eylemleri ve/veya dizileri gerçekleştiren kod parçaları içeriyorsa yanlış pozitiflere neden olabilir. Özellikle, (Win)Upack PE paketleyici ile paketlenmiş dosyalardaki paket açıcı, fiili olarak bu sorunu tanımayan bir dizi antivirüs aracından yanlış pozitiflere neden olur. Analizörlerin bir başka sorunu da tamamen zararsız kodu kontrol ederken hatalı çalışmasıdır.

    Örneğin Delphi 7 veya Delphi 2007 kodu ile derlenmiş:

    ProgramXDC; ($APPTYPE CONSOLE) SysUtils'i kullanır; start if (paramstr(3 )="d" ) sonra start FileSetReadOnly (paramstr(2 ) ,false ) ; Dosyayı Sil(paramstr(2) ) ; son ; son.

    Panda (derleyici sürümünden bağımsız olarak), Webwasher GateWay (Delphi 2007'yi derlerken), F-Secure (Delphi 7'yi derlerken) gibi antivirüsler için yanlış pozitiflere neden olur. Örnekten de görebileceğiniz gibi, program kesinlikle güvenlidir ve kesinlikle kötü niyetli kod ve virüs işlevselliği belirtisi yoktur (örneğin tüm işlevsellik: üçüncü parametre olarak “d” tuşu belirtilirse, program siler. ikinci parametrede belirtilen dosya).

    • Sezgisel analizciyi aldatmak için basit tekniklerin mevcudiyeti. Kural olarak, kötü amaçlı bir programı (virüs) dağıtmadan önce, geliştiricileri mevcut yaygın anti-virüs ürünlerini inceler ve çeşitli yöntemlerle buluşsal tarama sırasında tespit edilmesinden kaçınır. Örneğin, kodun değiştirilmesi, yürütülmesi bu antivirüslerin kod öykünücüsü tarafından desteklenmeyen öğelerin kullanılması, kodun bir bölümünün şifrelenmesinin kullanılması vb.

    Anti-virüs geliştiricilerinin buluşsal mekanizmaların iyileştirilmesine ilişkin açıklamalarına ve broşürlerine rağmen, buluşsal taramanın şu an beklenenden uzak. Sezgisel analiz bileşenlerinin bağımsız testleri, yeni kötü amaçlı programların tespit edilme düzeyinin sayılarının %40-50'sinden fazla olmadığını göstermektedir. (İngilizce)

    • Başarılı bir tanımlama ile bile, bilinmeyen bir virüsün tedavisi neredeyse her zaman imkansızdır. İstisna olarak, bazı ürünler, kalıcı bir viral gövdeye sahip olmayan, ancak tek bir enjeksiyon yöntemi kullanan tek tip ve çok sayıda polimorfik, şifreli virüsleri tedavi edebilir. Bu durumda, onlarca ve yüzlerce virüsün tedavisi için, örneğin I. Danilov'un antivirüsünde uygulandığı gibi, virüs veritabanında bir giriş olabilir.

    Ayrıca bakınız

    Bağlantılar

    Dış bağlantılar

    Wikimedia Vakfı. 2010

    Diğer sözlüklerde "Sezgisel Analiz" in ne olduğuna bakın:

      - (sezgisel) kesin bir gerekçesi olmayan, ancak yine de veren bir sorunu çözmek için bir algoritma kabul edilebilir çözümçoğu pratik durumda görevler. İçindekiler 1 Tanım 2 Uygulama ... Wikipedia

      Bu terimin başka anlamları vardır, bkz. Polimorfizm. polimorfizm bilgisayar virüsü(Yunanca πολυ birçok + Yunanca μορφή formu, dış görünüş) kötü amaçlı yazılım yazarları tarafından kullanılan özel bir teknik ... ... Wikipedia

      Bu makalenin stili ansiklopedik değildir veya Rus dilinin normlarını ihlal etmektedir. Makale, Wikipedia'nın üslup kurallarına göre düzeltilmelidir ... Wikipedia

      Proaktif teknolojiler - anti-virüste kullanılan bir dizi teknoloji ve yöntem yazılım Reaktif (imza) teknolojilerinden farklı olarak asıl amacı, kullanıcının sistemine bulaşmayı önlemek olan ve ... ... Wikipedia

      Bu makale veya bölüm, başka bir dildeki bir makalenin kabaca çevirisidir (bkz. Çevirileri kontrol etme). Bir tercüman tarafından bir program tarafından oluşturulmuş olabilir veya orijinal dil hakkında çok az bilgisi olan bir kişi tarafından yapılmış olabilir. Yardımcı olabilirsiniz ... Vikipedi

      Geliştirici İşletim Sistemi Windows XP / Vista Lisans Web Sitesi ... Wikipedia

      Programın ekran görüntüsü Tip ... Wikipedia

      OllyDbg ... Vikipedi

      Bu makale wikileştirilmelidir. Lütfen makaleleri formatlama kurallarına göre formatlayınız. Sosyal bilimlerdeki bazı insan davranışı modelleri, insan davranışının yeterince tanımlanabileceğini öne sürüyor ... Wikipedia

    Sezgisel analiz yöntemleri

    Muhtemelen hayatınızda, her şeyden önce, son derece gelişmiş bir hayal gücüne, orijinal ve beklenmedik yargılara, oldukça gelişmiş sezgisel düşüncenin özelliği olan fikirlere sahip olmasıyla sizi etkileyen biriyle tanışmışsınızdır. Biz genellikle böyle bir kişiye yaratıcı insan deriz. Ve yeni fikirler üretme yeteneği, yaratıcı bir kişinin en önemli özelliklerinden birine atıfta bulunmak için her türlü nedene sahiptir.

    Hem okulda hem de yüksek ve orta dereceli uzmanlık eğitim kurumlarında maalesef sezginin gelişimine, yeni fikirler üretme becerisine yeterince dikkat edilmiyor. Öğretmenler, yaratıcı problemleri çözme süreci de dahil olmak üzere, problem çözmenin mantıksal yöntemlerine çoğunlukla dikkat ederler.

    Hesaplama yöntemleri, yalnızca kontrol sistemlerinin analizinde kullanımı çok sınırlı olan nicel olarak tanımlanmış bilgilerle çalışır. iş analizi için büyük önem elde etmeyi amaçlayan buluşsal yöntemlerin kullanımına sahiptir. kalite özellikleri ticari varlık. Sezgisel yöntemler, temel olarak uzmanların deneyim ve sezgilerine, bireysel veya toplu yargılarına dayanır. Sezgisel yöntemler arasında, değerlendirme ve değerlendirme-arama analiz yöntemleri seçilebilir.

    Sezgisel yöntemler, personel yönetimi, yönetim organizasyonu ve örgütsel davranış üzerine yapılan çalışmalarda yaygın olarak tanımlanmaktadır.

    Sezgisel yöntemleri kullanma ihtiyacını önceden belirleyen koşullar aşağıdaki gibi karakterize edilebilir:

    Ekonomik ve sosyal parametreler kullanılarak açıklanan ilk bilginin niteliksel doğası, çalışma konusunun özellikleri hakkında yeterince temsili ve güvenilir bilginin olmaması;

    Analiz için ilk verilerde büyük belirsizlik;

    Açık bir konu tanımının ve değerlendirme konusunun matematiksel olarak formüle edilmesinin olmaması;

    Resmi modeller kullanarak araştırma yapmak için zaman ve fon eksikliği;

    Yokluk teknik araçlar analitik modelleme için uygun özelliklere sahip;

    Analiz edilen durumun aşırılığı.

    Sezgisel analiz yöntemleri, bir grup uzmanın profesyonel yargısına dayanan, bilgi toplamak ve işlemek için özel bir yöntemler grubudur.

    Sezgisel analiz yöntemlerinin sınıflandırılması

    Sezgisel değerlendirme yöntemleri

    DEĞERLENDİRME VE ARAMA YÖNTEMLERİ

    Komisyonlar ve konferanslar

    beyin fırtınası

    Toplu Defter

    fikir bankası

    Aktif sosyolojik olarak test edilmiş analiz ve kontrol yöntemi

    iş oyunları

    Fonksiyonel maliyet analizi.

    Sezgisel yöntemlere genellikle yaratıcı denir çünkü bir grup insanın yaratıcı düşüncesine dayanırlar. Sezgisel yöntemlerle yapılan analiz sonuçlarının güvenilirliğinin ve geçerliliğinin anahtarı, doğru seçim uzmanlar. Hedeflere ve odak noktalarına bağlı olarak, uzmanlar grubu homojen olabilir veya ilgili profesyonellerin farklı gruplarının temsilcilerini ve bazen sadece ilgili kişileri içerebilir. Örneğin, teknolojik gelişmeleri analiz etmek için bir uzman grubu oluştururken, bir çözümün teknik yeniliğini profesyonel olarak değerlendirebilen teknoloji uzmanlarını, etkinliğini değerlendiren ekonomistleri, uygulamanın fizibilitesini değerlendirebilen teknisyenleri içerir. yeni teknoloji mevcut üretim üssünde, işçiler - yeni teknolojinin uygulayıcıları. Ürünlerin kalitesini ve bunlara olan talebi değerlendirirken, uzman grubu yalnızca emtia uzmanlarını değil, aynı zamanda ürün üreticilerini ve tüketicilerini de içerir. Aynı zamanda, bazı geliştirirken teknik çözüm ilk aşamada sadece ilgili profildeki uzmanlar uzman grubuna dahil edilir.

    Uygulamada, bir uzman grubu oluşturmanın oldukça karmaşık yöntemleri geliştirilmiştir:

    Resmi kriterlere göre uzmanlık, iş tecrübesi, bir ekipte kalma süresi dikkate alındığında; bu aynı zamanda, örneğin yaratıcı düşünme yeteneği, yapıcı düşünme vb. gibi örgütün sosyolojik hizmetine (varsa) göre bireyin psikolojik değerlendirmelerini de içerir;

    Anket sırasında elde edilen kişinin öz değerlendirmesine dayanarak, bu durumda geleceğin uzmanı, nitelikleri, analitik ve yapıcı düşünme, belirli durumlara uyum sağlama yeteneği vb. dahil olmak üzere yeteneklerini kendisi değerlendirir; bu tür uzman seçimi, özel bir yöntemle gerçekleştirilen, gelecekteki uzmanın - hafife alınmış, fazla tahmin edilmiş veya yeterli - öz değerlendirme seviyesinin belirlenmesiyle desteklenir.

    uzmanların psikolojik seçimi;

    Başvuru sahibiyle ilişkili kişilerin değerlendirmesine dayanarak, profesyonel ve kişisel nitelikleri bir uzman, benzer profildeki uzmanlar, hizmet tüketicileri, uzmanın kararlarını uygulayan çalışanlar tarafından değerlendirilir;

    Rastgele seçim yöntemi (örnekleme), eğer çok sayıda kişi (örneğin, ürün ve hizmet tüketicileri) uzman olarak hareket edebiliyorsa.

    Çoğu zaman, bir ekonomik varlığın faaliyetlerini analiz ederken, uzmanlar grubu farklı düzeylerdeki yöneticileri ve çalışanları içerir. Örneğin, üretimin geliştirilmesi, teşvik sisteminin değiştirilmesi, muhasebe ve raporlama sistemlerinin yeniden düzenlenmesi, organizasyon yapılarının yeniden yapılandırılması için bir strateji seçerken bir uzman grubu bu şekilde oluşturulur.

    Bu nedenle, uzmanların seçiminde hem biçimsel hem de psikolojik seçim yöntemleri yaygın olarak kullanılmaktadır. Bu bağlamda, buluşsal yöntemlere genellikle psikolojik denir.

    (Melyukhova Yana) 1) Tipoloji yöntemi şu anda popüler olan konumlandırma teorisine dayanmaktadır. Bu teorinin ana fikri, herkes için tek tip olan standart durumların ve kararların hazır bir resminin varlığıdır. Analistin görevi, belirli parametreler açısından analiz nesnesine karşılık gelen bir konum seçmek ve yöntemin geliştiricileri tarafından önerilen standart bir çözüm elde etmektir. Bu teorinin pratik uygulamaları, ZKG, McKenzie, vb. matrisleridir. Yöntemi uygulama teknolojisi aşağıdaki gibi adımları içerir:

    Analiz edilen nesnenin verilen bazı parametrelere göre değerlendirilmesi;

    Tipolojik şemada nesnenin parametrelerin değerlerine göre konumlandırılması;

    Analiz edilen nesnenin türüne göre şema.

    Tipolojik bir şema oluştururken, iki veya daha fazla parametre kullanılabilir. Parametreler hem basit özellikleri hem de karmaşık olanları yansıtabilir. Bir örnek karmaşık özellik büyüklük, büyüme oranı, kullanıcı memnuniyeti seviyesi, rekabet, fiyat seviyesi, karlılık ve

    vesaire. Yukarıdaki örnekte de görülebileceği gibi, parametreler hem nicel hem de nitel değerlendirmeye sahip olabilir. Analiz edilen nesnenin (nesnelerin) tipolojik ızgara üzerinde konumlandırılması şu veya bu işaret (noktalar, daireler vb.) şeklinde mümkündür.

    Belirli alanlarda gelişmeler varsa, tipolojik ızgaraların kullanılması, analiz edilen nesnenin türünü belirlemenize ve iyileştirme için hazır önerileri kullanmanıza olanak tanır. Ancak tipoloji yöntemi konusunda son derece dikkatli olunmalıdır. Evrensel "tariflerin", yaratıcı sorunların çözümüyle çelişen basitlikleri açısından oldukça baştan çıkarıcı olduğu, ancak alınan önerileri uygulamanın faydaları çok sınırlı olduğu akılda tutulmalıdır. Başarı için hazır tariflere inanmaktansa sorunları nasıl belirleyip çözeceğinizi bilmek daha iyidir. Yazara göre, tipoloji yöntemi, yalnızca diğer değerlendirme yöntemleriyle birlikte, durumu karakterize etmeyi ve tahmine dayalı yönetim kararları için kabul edilebilir seçenekler bulmayı mümkün kılar.

    (Kiseleva Olya) 2) Hakem değerlendirmesi yöntemi uzmanlar tarafından yapılan bireysel, bağımsız değerlendirmelerin istatistiksel olarak işlenmesi yoluyla bir uzman grubu tarafından genelleştirilmiş bir değerlendirmenin tanımlanmasına dayanır. Bu durumda grubun üyeleri, sınav sonuçları elde edilirken dikkate alınan, eşit veya farklı bir sıralamaya sahip olabilir.

    Uzmanları işe alırken, aşağıdaki gibi gereklilikler yönlendirilmelidir:

    Yüksek düzeyde genel bilgi, analiz edilen alanda özel bilgiye sahip olma;

    İncelenen sorunla ilgili belirli bir pratik ve (veya) araştırma deneyiminin varlığı;

    İncelenen nesnenin gelişim eğilimlerini yeterince değerlendirme yeteneği;

    Önyargı eksikliği, değerlendirmenin belirli bir sonucuna ilgi.

    Ön eğitim, araştırma metodolojisi eğitimi, hazırlık sonucunda uzmanların çalışması için elverişli koşullar yaratılır. Ek Bilgiler analiz nesnesi hakkında.

    (Olia Prilepa) 3) Uzman komisyonunun yöntemi belirli uzlaşmalar sonucunda ortaya konulan sorunu ve çözüm alternatiflerini tartışırken özel olarak seçilmiş uzmanlar tarafından tek bir kolektif görüşün belirlenmesine dayanır.

    Uzman komisyonu yöntemini kullanırken, yalnızca tüm uzmanların bireysel puanlama sonuçlarının istatistiksel olarak işlenmesi değil, aynı zamanda inceleme sonuçları ve tahminlerin iyileştirilmesi hakkında görüş alışverişi de gerçekleştirilir. Bu prosedürün dezavantajı, yetkililerin sınava katılanların çoğunluğunun görüşü üzerindeki güçlü etkisidir.

    Sezgisel çözümleyici nedir?

    1. Sezgisel yöntem, imza yönteminden farklı olarak, kötü amaçlı kodun imzalarını değil, dosyanın doğası hakkında yeterli bir olasılıkla bir sonuca varmayı mümkün kılan tipik işlem dizilerini tespit etmeyi amaçlar. Sezgisel analizin avantajı, çalışmak için önceden derlenmiş veritabanlarını gerektirmemesidir. Bu nedenle, yeni tehditler, etkinlikleri virüs analistleri tarafından bilinmeden önce tanınır.
    2. bilen varsa bana yazsın
    3. Sezgisel tarama, imzalara ve buluşsal yöntemlere dayalı bir anti-virüs programının çalışma yöntemidir. Bu teknoloji ancak, için geçerlidir modern programlar yanlış pozitiflerin sayısını artırabileceğinden çok dikkatli olun.
    4. Sezgisel çözümleyici (buluşsal), kodu analiz eden bir anti-virüs modülüdür. çalıştırılabilir dosya ve taranan nesneye virüs bulaşıp bulaşmadığını belirler.
      Sezgisel analiz standart imzalar kullanmaz. Aksine, buluşsal yöntem önceden belirlenmiş, bazen tamamen açık olmayan kurallara dayanarak karar verir.

      Daha fazla netlik için, bu yaklaşım şu şekilde karşılaştırılabilir: yapay zeka bağımsız olarak analiz yapmak ve karar vermek. Bununla birlikte, buluşsal yöntem nasıl öğrenileceğini bilmediğinden ve ne yazık ki düşük verimliliğe sahip olduğundan, bu benzetme özü yalnızca kısmen yakalar. Tahmini antivirüs uzmanları, en modern analizörler bile kötü niyetli kodların %30'dan fazlasını durduramaz. Başka bir sorun, meşru bir program virüslü olarak tanımlandığında yanlış pozitiflerdir.

      Ancak tüm eksikliklere rağmen antivirüs ürünlerinde buluşsal yöntemler hala kullanılmaktadır. İşin püf noktası, kombinasyonun Farklı yaklaşımlar tarayıcının genel performansını artırır. Bugün buluşsal yöntemler, tüm büyük piyasa oyuncularının ürünleriyle sağlanmaktadır: Symantec, Kaspersky Lab, Panda, Trend Micro ve McAfee.
      Sezgisel analiz, dosya yapısını ve bunun virüs şablonlarıyla uyumluluğunu kontrol eder. En popüler buluşsal teknik, bir dosyanın içeriğini zaten bilinen virüs imzalarının ve bunların kombinasyonlarının modifikasyonları için kontrol etmektir. Bu, önceden bilinen virüslerin melezlerini ve yeni sürümlerini belirlemeye yardımcı olur. ek güncelleme antivirüs tabanı.
      Sezgisel analiz, bilinmeyen virüsleri saptamak için kullanılır ve sonuç olarak tedaviyi içermez.
      Bu teknoloji, önündeki virüsü %100 belirleyemez ve herhangi bir olasılık algoritması gibi yanlış pozitiflerle günah işler.

      Herhangi bir sorunuz - benim tarafımdan çözülecektir, bizimle iletişime geçin, elimizden gelen her şekilde yardımcı olacağız

    5. Sezgisel çözümleyici, sistem kesme çağrıları açısından program kodunun eğilimlerini özetleyerek olası kötü amaçlılık düzeyini tahmin eder. Böylece işletim sisteminin dengeli bir şekilde korunması sağlanır.
      Her şeyi açıkladım, anladın mı? ;))
    6. bir tür yapay zekadır. gerçek hayatta bu teknoloji mevcut değil, ona bazı yaklaşımlar var, sanki antivirüs programı kendisi analiz ediyor ve bunun bir virüs olup olmadığına karar veriyor.
    Devamını oku: