Методите за изчисление оперират само с количествено дефинирана информация, използването на която при анализа на системите за управление е много ограничено. За анализа на икономическата дейност от голямо значение е използването на евристични методи, насочени към получаване на качествените характеристики на стопанския субект. Евристичните методи се основават главно на опита и интуицията на специалистите, техните индивидуални или колективни преценки. Сред евристични методи могат да се разграничат оценъчни и оценъчно-търсени методи на анализ (виж фиг. 4.2)
Евристичните методи са широко описани в трудовете по управление на персонала, организация на управление и организационно поведение.
Условията, които предопределят необходимостта от използване на евристични методи могат да се характеризират по следния начин:
качественият характер на изходната информация, описана чрез икономически и социални параметри, липсата на достатъчно представителна и надеждна информация за характеристиките на обекта на изследване;
голяма несигурност на изходните данни за анализа;
липса на ясно предметно описание и математическа формализиране на предмета на оценяване;
липса на време и средства за изследвания по формални модели;
липса на технически средства с подходящи характеристики за аналитично моделиране;
екстремност на анализираната ситуация.
Евристични методи за анализ представляват специална група методи за събиране и обработка на информация, базирани на професионалната преценка на група специалисти... Евристични методи често се наричат творчески тъй като те разчитат на творческото мислене на група хора... Ключът към надеждността и валидността на заключенията от анализа с евристични методи е правилният подбор на експерти. В зависимост от целите и фокуса, експертната група може да бъде хомогенна или да включва представители на различни групи сродни специалисти, а понякога и просто заинтересовани страни.
Например, когато се формира група от експерти за анализиране на технологичните разработки, тя включва технолози, които могат професионално да оценят техническата новост на дадено решение, икономисти, които оценяват неговата ефективност, механици, които могат да оценят възможността за внедряване на нова технология върху съществуваща производствена база , работници, които изпълняват нова технология.
При оценка на качеството на продуктите и търсенето на тях, групата от експерти включва не само експерти по стоки, но и производители и потребители на продукти. В същото време при разработването на техническо решение на първия етап в групата на експертите се включват само специалисти от съответния профил.
На практика са разработени доста сложни методи за формиране на група от експерти:
по формални критерии, когато се вземат предвид специалността, трудовия опит, продължителността на престоя в един екип; това включва и психологически оценки на индивида според данните на социологическата служба на организацията (ако има такива), например способност за творческо мислене, конструктивно мислене и др .;
въз основа на самочувствието на индивида, получено по време на проучването, в този случай бъдещият експерт сам оценява своите възможности, включително квалификация, аналитично и конструктивно мислене, способност за адаптиране към определени ситуации и др .; такъв подбор на експерти се допълва от определянето на нивото на самочувствие на бъдещия експерт - подценено, надценено или адекватно, което се извършва със специален психологически подбор на експерти;
въз основа на оценка на лица, свързани с кандидата, когато професионалните и лични качества на специалист се оценяват от специалисти от подобен профил, потребители на услуги, служители, които изпълняват решенията на експерта;
чрез случаен подбор (извадка), ако много лица (например потребители на продукти и услуги) могат да действат като експерти.
Доста често, когато се анализира дейността на даден икономически субект, групата от експерти включва мениджъри на различни нива и служители. Така например се формира група от експерти при избор на стратегия за развитие на производството, промяна на системата за стимулиране, реформиране на счетоводните и отчетни системи и преструктуриране на организационни структури.
По този начин при подбора на експерти широко се използват както формалните, така и психологическите методи за подбор. В тази връзка евристични методи често се наричат психологически.
Метод на типология се основава на популярната теория за позиционирането. Основната идея на тази теория е съществуването на готова, единна картина на стандартни ситуации и решения. Задачата на анализатора е да избере позиция, съответстваща на обекта на анализ, според определени параметри и да получи стандартно решение, предложено от разработчиците на метода. Практически приложения на тази теория са матрици на ZKG, McKenzie и др. Технологията на прилагане на метода включва такива етапи като:
Оценка на анализирания обект по определени параметри;
Позициониране на обекта в типологичната схема в съответствие със стойностите на параметрите;
Когато изграждате типологична схема, можете да използвате два или повече параметъра. Параметрите могат да отразяват както прости свойства, така и сложни. Пример за сложен имот са пазарните перспективи, характеризиращи се с размер, темп на растеж, ниво на удовлетвореност на потребителите, конкуренция, ниво на цените, рентабилност и др. Както се вижда от дадения пример, параметрите могат да бъдат както количествени, така и качествени. Позиционирането на анализирания обект (обекти) върху типологичната мрежа е възможно под формата на определен знак (точки, кръгове и др.).
При наличие на разработки в конкретни области, използването на типологични решетки ви позволява да определите вида на анализирания обект и да използвате готови препоръки за неговото подобряване. Трябва обаче да бъдете изключително внимателни с метода на типология. Трябва да се има предвид, че универсалните „рецепти“ са доста съблазнителни със своята простата, което контрастира с решаването на творчески проблеми, но ползите от използването на получените препоръки са много ограничени. По-добре е да знаете как да идентифицирате и решавате проблеми, отколкото да вярвате в готови рецепти за успех. Според автора, само в комбинация с други методи за оценка, методът на типология позволява да се характеризира ситуацията и да се намерят приемливи варианти за прогнозни управленски решения.
Метод на репертоарна мрежа се основава на изграждането на таблица със сложна структура (Таблица 4.5), наречена "репертоарна мрежа".
Таблица 4.5
Пример за структурата на репертоарната мрежа при решаване на кадрови проблеми
("Свободно място")
Приложението на този метод е както следва:
Обектите на анализ са подчертани (служители, концепции, взаимоотношения и др.);
Посочват се имената на обекти в зона А;
Всички варианти на триадното сравнение на обекти са маркирани в зона Б, като се използват приетите конвенции;
За всеки ред от зона B се задават триадни сходства и разлики на обекти и се записват техните стойности в зони C и D;
Основните критерии за оценка на обектите на анализ са идентифицирани въз основа на съдържанието на зони C и D и са посочени в зона D; /
За всеки критерий за всички обекти на анализ се записват стойностите на индивидуалните оценъчни рангове (от 1 до N) в зона E;
Стойностите на общите рангове за всеки обект на анализ се изчисляват и се посочват в зона G;
Обектите се класират в съответствие със стойностите на общите рангове и резултатът се записва в зона Z.
Методът на репертоарните решетки е ценен с това, че позволява да се определят най-важните критерии за оценка на вариантите за аналитични решения в ситуации, когато тези критерии първоначално не са очевидни. Ясното разбиране на критериите дава възможност на базата на метода за целево оценяване да се сравнят опциите и чрез метода за класиране да се установи техния приоритет.
Метод на експертна оценка разчита на идентифицирането на обобщена оценка от експертна група чрез статистическа обработка на индивидуални, независими оценки, направени от експерти. В този случай членовете на групата могат да бъдат равни или да имат различен ранг, взети предвид при извеждане на резултатите от изпита.
Когато набирате експерти, трябва да се ръководите от такива изисквания като:
високо ниво на обща ерудиция,
притежаване на специални познания в анализираната област;
наличието на определен практически и (или) изследователски опит по разглеждания проблем;
способността за адекватна оценка на тенденциите на развитие на обекта, който се изследва;
липса на предубеденост, интерес към конкретен резултат от оценката.
Благоприятни условия за работа на експертите се създават в резултат на предварителни инструкции, обучение по методи на изследване и предоставяне на допълнителна информация за обекта на анализ.
Метод на експертна комисия въз основа на идентифициране на общо колективно мнение от специално подбрани експерти при обсъждане на поставения проблем и алтернативи за неговото решение в резултат на определени компромиси.
При използване на метода на експертната комисия се извършва не само статистическа обработка на резултатите от индивидуалното оценяване на всички експерти, но и обмен на мнения относно резултатите от изследването и прецизиране на оценките. Недостатъкът на тази процедура е силното влияние на властите върху мнението на мнозинството от участниците в изпита.
При провеждане на анкетно проучване или систематизиране на официални данни за експерт (брой публикации, патенти, лицензи, цитати, брой студенти и др.), отговорите или характеристиките се оценяват чрез специално разработени тегловни коефициенти на компетентност (K k), които се изчисляват на базата на голямо самочувствие на експертите.
Например,
K i - точкова самооценка на знанията;
i - проблеми;
n е броят на поставените въпроси;
K max е максималната оценка на компетентността за всеки проблем.
Изводите от анализа, получени на базата на евристични методи, имат логическа обосновка и могат да бъдат под формата на директна оценка (полезно, вредно, приемливо, неприемливо); дефиниращи предположения, т.е. изборът на първоприоритетните или най-успешните решения (това може да се разкрие чрез класирането на предположенията, техните резултати и т.н.); избор на конкретни дейности за състезателно обучение. Доста често групата от експерти включва професионални консултанти, които са професионални специалисти в анализираната област.
Едно от решаващите условия за успешна работа на група експерти е правилната организация на тяхната работа, която може да бъде осигурена чрез покана на консултант специалист по групови методи на работа. Обикновено има следните задачи:
Оценка на пълнота, качествен състав, психологическа съвместимост на експертите;
Разпределение на ролевите функции на експертите;
Организиране на съвместна работа;
Систематизиране на материалите и формулиране на изводи от анализа.
Един от най-разпространените евристични методи е метод на аналогия когато група от експерти обмисля възможен метод за разрешаване на проблем или намиране на причината за текущата ситуация въз основа на минал опит на собствени или подобни стопански субекти. В този случай експертите на практика обмислят своя опит и ситуациите, с които трябваше да се сблъскат и въз основа на него предлагат начини за решаване на проблема, откривайки причините за текущата ситуация и начините за отстраняването им. Естествено, в този случай използването на материали, описващи подобни ситуации в различни периоди и при различни обекти, може да бъде от голяма полза. Тези материали могат да бъдат получени от периодични издания, научна литература, както и от протоколи от заседания на учредителите, съвета на директорите, срещи на отдели и специализирани групи, работещи в предприятието. Значителен интерес представлява запознаването с банката от ситуации, които са анализирани и обобщени от специализирани консултантски фирми. Такива банки данни са създадени в много консултантски фирми по света. Трябва да се отбележи, че първите стъпки за създаване на подобни материали са направени през 80-те години. XX век в консултантските фирми на СССР. Тази работа в момента се извършва в Асоциацията на научните консултанти на Русия и консултантските фирми.
В случай, че експертите получат материали за ситуации, които се развиват в други обекти, тяхната задача е да изберат такива, които по принцип са подобни на решавания, т.е. оценява се сходството на обекта, ситуацията, целите, преследвани от анализа. След такъв подбор се определя възможността за използване на опит при решаване на проблема с готовността на обекта за изпълнение на конкретни мерки: състоянието на производствено-техническата база, квалификацията на персонала, наличието на финансови ресурси и възможността за привличането им, срока за решаване на проблема и др. Разбира се, методът на аналогията ни позволява само да определим основните насоки на икономическия анализ и на следващите етапи се нуждае от по-задълбочен анализ с помощта на количествени методи. Въпреки това, предварителното използване на такъв метод предотвратява неоправдано подробен анализ в посока, която не разкрива влиянието на основните причини за настоящата ситуация. Методът на аналогията често се нарича синектичен метод.
Евристичните методи включват методи на проучване , или контролни въпроси ... В този случай на предварително избрана група експерти се изпраща въпросник или въпросник, който експертът попълва, изразявайки мнението си или давайки определени оценки. Въпросникът може да бъде безплатен или формализиран (тестова форма). Безплатен въпросник или въпросник, предполагащ безплатни отговори от експерт, може да бъде доста полезен, когато става въпрос за откриване на причините за негативни ситуации или разкриване на отношението на екипа към определени ситуации, предложения от ръководството. Обработката на материали от такива въпросници е много трудна, а изводите, направени от тях, могат да бъдат доста субективни. Формализиран въпросник (тест) предполага, че експертът избира един от предложените отговори на поставения въпрос. Отговорът може да бъде под формата "да - не", изборът на силата на въздействие (слабо, силно; показатели на коефициента на еластичност), честотата на използване (винаги, понякога, рядко и т.н.). Съставянето на такъв въпросник отнема много време и обикновено изисква предварителна проверка от малка група експерти. При обработката на въпросници е необходимо да се оцени надеждността и обективността на отговорите. За това във въпросника често се въвеждат взаимозаменяеми и взаимно изключващи се опции за въпроси, сравнение на отговорите, което ви позволява да оцените надеждността и искреността на отговорите.
Най-известният метод от този клас е Делфи метод , като се предполага анонимна анкета на специално подбрана група експерти с последваща аналитична обработка на материалите от анкетата. Методът Delphi предполага многоетапно проучване на експерти, т.е. за тези въпроси, които получават недвусмислена оценка на експертите, отговорът се възприема незабавно. Въпросите, чиито отговори са противоречиви, се подлагат на допълнителна обработка - детайлизират се, формулировката се променя и се използва за повторен въпрос. В резултат на това се отделя група от особено противоречиви въпроси, които се решават по други методи.
При метода Delphi директният дебат се заменя със сложна програма от последователни индивидуални интервюта, провеждани под формата на въпросник. Отговорите на експертите са обобщени и достъпни за всички експерти. Методът позволява на експертите във всеки кръг да сравняват мнението си с отговорите и аргументите на колегите. Способността да преразгледат предишните си оценки въз основа на съображения от връстници насърчава респондентите да вземат предвид фактори, които първоначално са били счетени за незначителни.
Методът Delphi включва използването на серия от въпросници и включва:
анкетата на експертите се провежда в няколко кръга, по време на които могат да се изяснят отговорите;
във всеки кръг въпросниците дават количествена оценка на определени параметри на обекта;
всички интервюирани експерти след всеки кръг се запознават с резултатите от анкетата;
експертите обосновават писмено оценките, които се отклоняват от мнението на мнозинството, предоставят ги на всички експерти;
статистическата обработка на въпросниците се извършва последователно от кръг на кръг с цел получаване на обобщаващи характеристики.
При прилагането на метода Делфи намалява влиянието на психологически фактори като придържане към мнението на мнозинството, нежелание за публично изразяване на мнението си. Недостатъкът на този метод е, че отнема повече време от предишните методи за оценка.
В процеса на използване на метода на въпросника, експертите попълват предварително съставени от специалисти въпросници, в които:
Формулировките трябва да изключват семантична неяснота;
Трябва да се използват общи термини;
Осигурява еднаква и недвусмислена интерпретация на резултатите от проучването.
Според формуляра въпросникът е отворен и затворен. В първия случай отговорът на експерта не е регламентиран, във втория той избира една от посочените опции за отговор. Отговорите, предоставени от експертите, позволяват на анализаторите да идентифицират не само средните, но и преобладаващите оценки.
Интервюиране включва провеждане на устен диалог между интервюиращия и респондента по обсъжданата тема. Предварително написаните програми могат да бъдат усъвършенствани в хода на диалога. Методът е ефективен при проблеми на избор за стесняване на интервала на работещи алтернативи, при оценъчни проблеми с нееднозначни интерпретации, голям разсейване на експертни мнения.
Групата от методи, които използват критерии за оценка, включват целева оценка, „мрежа“, тестови въпроси, типология и репертоарни решетки.
Същността целеви метод се състои в оценка на обектите на анализ по определени критерии (компоненти на целевата система). Когато използвате метода за насочване:
Избират се критерии (компоненти на целевата система) за оценка на алтернативите;
Рангът на предпочитание (пореден номер на приемливост) се присвоява на всички варианти на решения за всеки критерий;
Общият ранг за всички критерии се изчислява за всяка алтернатива;
Опциите се класират според общия ранг (по-предпочитана е алтернативата, получила по-нисък ранг).
Методът за многокритериално сравнение на алтернативи също е графичен количествено-качествен метод "мрежа" ... Технологията на неговото използване включва девет операции:
1) определят се сравняваните варианти. Техният брой на една диаграма не трябва да надвишава 5;
2) се прилагат два кръга (един в друг); за ориентация е за предпочитане да маркирате зоните "добро", "лошо";
3) определени са критериите за оценка на вариантите. Техният брой може да бъде от 5 до 12;
4) толкова радиуси са приложени върху окръжностите (секторите на окръжността трябва да са равни), толкова критерии са избрани;
5) всеки радиус се приписва на определен критерий; критериите могат да бъдат както количествени, така и качествени;
6) за всеки радиус се прилага скала за измерване на стойностите на критериите;
7) върху радиусите се правят различни маркировки, съответстващи на оценките на сравняваните варианти;
8) комбинират се едни и същи оценки, които съответстват на оценките на критерия за всеки вариант на решение.
9) критерият за предпочитане на опциите е площта, отредена за алтернативата. По-добър вариант би бил с по-голяма площ, ако външният кръг е маркиран като "добър", или по-малка площ в противен случай.
Методът "мрежа" може да се използва във всички случаи, когато е препоръчително да се оценяват обектите на анализ въз основа на различни количествени и качествени характеристики. Основното предимство на метода е визуализацията на резултатите от анализа, което е особено ценно при представяне на изследователски материали не на тесни специалисти, а на мениджъри.
Метод контролни въпроси включва използването на табличен документ, съдържащ във всеки ред въпрос (параметър) и опции за отговор (стойности на параметри) за конкретен аспект от анализа.
Анализаторът, отговаряйки на поставените въпроси, трябва да направи бележка в колоната, съответстваща на неговото заключение. По правило таблицата е изградена по такъв начин, че бележките в колоните вляво посочват слабите страни на обекта на изследване, а в колоните вдясно - силните страни или специалните възможности. Редовното използване на такива таблици създава основа за определяне на тенденциите на промените в обекта на анализ във времето, ви позволява да сравните позицията му по отношение на други обекти на анализ.
Поради наличието на въпросници времето, необходимо за анализа, е значително намалено, а зависимостта на резултатите от нивото на квалификацията на анализатора намалява. Получаването на по-правилни резултати при използване на този метод, отколкото при точкова експертна оценка, се обяснява със следните обстоятелства. Експерт в рамките на този метод, вместо да дава точки, избира твърдението, което най-ясно характеризира обекта на оценка. Отговорите могат да бъдат представени с количествени данни, отразяващи например възрастта на служителя или да характеризират тенденцията на промени в който и да е параметър (ръст, спад), да дадат оценка („отличен“, „задоволителен“ и др.) .
Изборът чрез сравнение, като правило, е по-точен от директното измерване, когато в конкретна ситуация всеки експерт има своя собствена концепция за оптималното състояние на оценените параметри. Определени психологически характеристики играят роля. Например, когато оценяват служителите с помощта на експертния метод, колегите са склонни да се снизяват към обичайните, често срещани недостатъци на оценяваните и не ги вземат предвид, но експертите със сигурност ще ги вземат предвид в сравнителния подход, присъщ на метода на тестовите въпроси .
Полезно е да оставите две празни клетки във въпросника, в едната от тях, наречена "другата", се правят бележки, когато експертът смята, че нито една от формулировката не отразява истинското състояние на нещата. В тази килия вещото лице посочва изявлението си. Ако експертът не знае ясно тежестта на някое качество, той прави бележка в друга клетка със значението „не знам“. Въвеждането на такива позиции позволява не само да се направи по-правилна оценка, но и да се изяснят и допълнят основните въпросници. Основният проблем за анализаторите е да намерят добре написани въпросници и, ако е необходимо, да ги адаптират към конкретни условия или да разработят самостоятелно документ за изследването.
Опитът показва, че първоначално не успява да създаде ефективни въпросници. Анализаторите трябва да бъдат подготвени за факта, че само след многократни проучвания с задълбочен анализ както на резултатите от оценката, така и на аналитичните документи, е възможно да се създадат методи, съдържащи не само универсални първоначални списъци-речници, но и високоспециализирани въпросници за определени категории работници със сходни задачи, отразяващи същността на взаимоотношенията и дейностите на хората.
Евристични методи за анализ, които осигуряват както генерирането на опции за аналитични решения, така и тяхната оценка, включват: мозъчна атака (мозъчна атака), комисии и конференции, банка от идеи, колективна тетрадка, метод за активен социологически тестван анализ и контрол, функционална цена анализ, бизнес игри и други техники.
Голям ефект за анализа на особено трудни ситуации може да даде метод на мозъчна атака ... В този случай експертите, като правило, са служители на организацията, които се интересуват от решаването на конкретен проблем и са добре запознати с текущата ситуация или условията за решаване на задачата. Мозъчната атака е свободното генериране на идеи, изразени в група от заинтересовани експерти. Обикновено ефективната мозъчна атака е достатъчно кратка (обикновено не повече от час). В него могат да участват не само висококвалифицирани специалисти, но и млади хора, които могат да направят неочаквани необикновени предложения. Въпреки това, за да бъдат наистина използвани резултатите от мозъчната атака, е важно участието на вземащите решения. В този случай, след като систематизирате предложенията на участниците, можете незабавно да отхвърлите някои от тях като нереалистични, а останалите да обсъдите по-подробно със специалисти от съответния профил. Особено трябва да се отбележи, че подборът на идеи се извършва постепенно, на първия етап, нито една от тях не се отхвърля и като правило не се правят оценки, след това идеите се оценяват според нивото на изработка, срокове и цена на изпълнение, ефективност и др. Мозъчната атака може да бъде неразделна част от аналитичната работа, особено при анализ на перспектива.
Мозъчната атака е начин на работа, който ви позволява да намерите нови решения на проблемна ситуация. Мозъчната атака се основава на временно разделяне на процеса на намиране на идеи и оценката им. За извършване на втория етап от анализа може да се използва един или повече от обсъжданите по-рано методи за оценка и избор на решения.
Особен интерес представлява организацията на първия етап – етапа на генериране на идеи. В зависимост от броя на участниците в този процес се разграничават индивидуална атака (1 човек), групова (7 ± 2 души) и масова (неограничен брой участници) атаки. В случай на масово нападение всички участници се разделят на групи, като работата се извършва в групи с последващо продължаване с представители на групите. Броят на участниците във всяка група е не повече от 9 души.
Критиците разграничават директен и обратен мозъчна атака в зависимост от тяхната приемливост. При директна атака не се допуска критика под каквато и да е форма, а процедурата е, че основното внимание се отделя на идентифициране и неутрализиране на недостатъците в предложенията за подобряване на обекта на анализ. Методът на обратната мозъчна атака е особено подходящ в ранния етап на анализа, когато основната задача е да се идентифицират възможно най-много загуби, за да се разкрият максималните налични резерви.
Наред с откритата (устна) атака се провежда и затворена (писмена) мозъчна атака. Извършва се в ситуация, когато е трудно да се съберат всички необходими обекти за анализ. В този случай на специалисти се изпращат въпросници за проблема, който трябва да бъде решен.
Най-разпространеният е директният групов открит мозъчен щурм. Тя се основава на стимулиране на творческата активност, която води до неочаквани обрати на мисълта, нестандартни идеи. Необходимата атмосфера се създава чрез съвместно обсъждане на конкретен проблем, регламентиран от определени правила: забрана за критика на представените предложения, ограничение във времето за една реч, задължително фиксиране на всички изразени идеи и др.
Първата стъпка в мозъчната атака не е качеството, а количеството на идеите. Подборът на участници, място, време на генериране на идея е от голямо значение. Желателно е да се привличат специалисти от различни направления: счетоводители, финансисти, маркетолози, дизайнери и др. Сред участниците в мозъчната атака трябва да има специалисти с различен опит, да са наясно с проблема, но да не го познават твърде подробно. Присъствието на началника и подчинените му на сесията е нежелателно.
При използването на метода много зависи от лидера, който трябва да гарантира спазването на всички правила и процедури на метода. Успехът на работата се определя от способността му да води атаката в правилната посока, темпо, не трябва да допуска отклонения от целта, да преформулира първоначалната постановка на проблема, да насърчава възникващите генератори на идеи и т.н. Резултатите от мозъчната атака са плод на колективна работа и не са персонифицирани.
Процесът на създаване на нови идеи не е независим от процеса на тяхното оценяване; идеите се генерират толкова по-успешно, колкото по-малко поколението е интегрирано с оценката на идеите. Процесът на мислене протича по такъв начин, че идеята, изразена от един от членовете на групата, генерира творческа или критична реакция от колегите. Поради забраната за критика дори неконструктивните идеи предизвикват продуктивни реакции и водят до факта, че процесът на представяне на нови идеи в известен смисъл върви като лавина. Наличието на този ефект се потвърждава не само от качествен анализ, но и статистически. Например, проучване на ефективността на мозъчната атака в Университета в Бъфало показа, че груповото мислене предоставя 70% по-ценни нови идеи от сбора от резултатите от работата на колеги, но изолирани специалисти.
Мозъчната атака е сравнително бърз и икономичен метод за анализ, предназначен за разрешаване на трудности, противоречия, пред които е изправен или е вероятно да се сблъска управленският персонал в близко бъдеще, тесни места, които възпрепятстват развитието на системата за управление. Методът е ефективен при решаване на нетрадиционни задачи за стратегическо търсене. Мозъчната атака трябва да се организира в ситуация, в която проблемът се противопоставя на традиционните решения. На първо място, говорим за структурни политики, подобряване на съществуващите начини на работа.
Комисионен и конферентен метод е най-разпространената форма на групова работа, в процеса на която идеите се излагат свободно и критикуват. Основава се основно на навика за критично оценяване на нови и недостатъчно обосновани идеи, придобити в хода на многобройни срещи и дискусии. Недостатъкът на метода е, че анализаторите в своите преценки първоначално са фокусирани върху принципа на компромис, което увеличава риска от получаване на изкривени резултати от анализа. Този метод за търсене и оценка на варианти за решения се е доказал добре във времеви затруднения, особено при решаване на задачи от планиран и специален анализ.
Метод на споделен бележник осигурява прокарването на независими идеи от членовете на екипа, последвано от оценка на предложенията. За целта всеки член на екипа получава тетрадка, която очертава същността на анализирания въпрос, предоставя необходимите помощни и справочни материали, например диаграми на работния процес, длъжностни характеристики и др.
В рамките на предварително определено време всеки обект на анализ записва резултатите от анализа и предложенията си в тетрадката си и накрая оценява идеите си, като откроява най-добрите. След изтичане на времето участниците в работата предават тетрадките на координатора за подготовка въз основа на съдържащите се в тях материали, обобщаваща бележка. Оценката на груповите аналитични алтернативи се извършва по някой от разгледаните по-рано методи за оценка.
Методът на колективния бележник е удобен в случаите, когато е невъзможно да се извърши дългосрочна съвместна работа, да се привличат опитни консултанти. За да използвате метода, е необходимо да имате творчески мислещи, опитни специалисти в екипа на организацията.
Работен метод като банка от идеи , включва препращане към файлов шкаф или автоматизирана база данни, създадена в хода на практически дейности. В тези хранилища са събрани и систематизирани най-интересните примери за решаване на проблеми. Това включва както оригинални, така и типични версии с оценка на тяхната приложимост. Методът може да бъде полезен при решаване на проблеми с търсенето по-често от текущия, по-рядко стратегически анализ.
Същността на метода активен социологически тестван анализ и контрол (MASTAC) се състои в разработването и прилагането на ръководство, съдържащо конкретни препоръки за подобряване на дейностите на потребителите на този материал. Екипният метод за разработване на урок, базиран на игри, включва няколко стъпки:
1) организаторът обявява тема за отправяне на препоръки въз основа на резултатите от анализа, например "организационната структура на предприятието";
2) всеки от членовете на експертната група на отделен лист хартия в рамките на предварително определен период от време формулира своите препоръки по посочената тема, като се стреми да изработи формулировките стилистично точен и ясен начин;
3) експертите дават номера на своята препоръка на свой ред (първия, втория и следващите серийни номера), поставят този номер до своята препоръка и го четат на глас. Останалите членове на екипа посочват това число в свободното поле на листа и поставят резултата от тази препоръка до него. Системата от точки може да бъде произволна от 7 до 10, но предварително определена от организатора. Ако оценяващите членове на групата смятат препоръката за изключително полезна, те й дават една от най-високите точки, ако, напротив, е абсурдна, тогава те посочват нула точки. Редът за четене на една от препоръките се предава последователно на всеки от разработчиците на ръководството, докато всички различни съвети бъдат обявени и оценени. Организаторът следи всички да назоват номерата и да се спазва редът;
4) координаторът събира всички листове на членовете на групата, изчислява общия резултат на всяка препоръка, разпределя предложенията по заглавия, като ги поставя в заглавията в последователност, съответстваща на получените низходящи оценки. Препоръки, получили незначителен брой точки в сравнение с други предложения, се изключват от разглеждане.
За по-лесно използване, препоръките са изготвени под формата на ръководство. В него всеки един от съветите има номер, а вдясно – две колони, за да се посочи важността и истинността на препоръката. Периодичното попълване на посочените колони с оценки от оценки ви позволява да анализирате напредъка в изпълнението на приетите препоръки.
Евристични методи могат да се използват като комплексни, т.е. в същото време в определена връзка и последователност всички евристични методи се използват под формата на организационно-деятелна игра. В този случай в играта участват мениджърите на организацията. Обект на такава игра могат да бъдат само планирани сериозни промени в производството или трудна ситуация, която е системна криза на организацията (например идентифициране на критичното финансово състояние на организацията - фалит).
За провеждането на такава игра трябва да бъдат изпълнени редица условия: първо, нейният успех се определя от степента, до която участниците са потопени в проблема. Както знаете, в ранните етапи на играта изразените идеи не получават бързо приемане от партньорите, по-голямата част от участниците се държат предпазливо, страхувайки се от критика. Постепенно атмосферата става по-креативна и свободна. Това изисква пълно внимание към обсъждания проблем (пълно потапяне). Ето защо, като правило, такива „игри“ се провеждат в продължение на няколко дни и извън работното място, където участниците не се разсейват от текущите дела.
По време на играта често се формират екипи, които представляват интересите на различни групи от бизнес участници (мениджмънт на бизнес субект, доставчици, потребители, организации, свързани с процеса на сътрудничество), отделни отдели за управление и производство, създатели, мениджъри и служители . Освен това експертите, като правило, включват реални представители на тези групи, включително висококвалифицирани водещи специалисти и млади, начинаещи работници. Експертите могат да включват и представители на други отдели, консултанти.
При провеждане на бизнес игра се използват методите на брейнсторминг, аналогии, анкетиране, свободно обсъждане на проблема и пр. Няма съмнение, че те могат да се използват само за отработване на сериозни дългосрочни проблеми, т.е. в стратегическия анализ. Те обаче могат да дадат много ефективни резултати, тъй като гарантират сложността, последователността на анализа, неговия демократичен характер и конкретност; всеки участник в играта иска да разбере своите задачи, задължения и своите права и възможности. В допълнение, този подход към анализа осигурява общо разбиране на задачите и начините за тяхното решаване, психологическото единство на екипа, ангажиран с решаването на поставените задачи.
През годините на икономическите реформи в Русия консултативните организации разработиха редица организационни и действени игри, които дават възможност за извършване на прогнозен анализ при избора на сфера на капиталови инвестиции (бизнес посока), стратегия за развитие на организацията (направление на преструктуриране на производството). ), установяване на икономически връзки (търсене на бизнес партньори) и редица други. Такива игри се провеждат успешно в големи предприятия и във финансови и кредитни институции. Въпреки сложността на тяхната организация и значителните разходи за тяхното изпълнение, те се оправдават с ефективността, която могат да осигурят решенията, взети на тяхна основа.
Бизнес игри - метод за имитационно моделиране на сложни процеси в различни ситуации чрез извършване на дейности по зададени правила от група хора.
Основателят на бизнес игрите е руският учен М.М. Бирщейн, който през 1932 г. използва игровата форма на дейност за решаване на организационни и производствени проблеми. Разкривайки възможността за бизнес игри, авторът отбеляза, че игрите служат като методи за експериментално изследване, избор на най-важните показатели, сертифициране, обучение, развитие на творчеството и решаване на икономически проблеми.
Бизнес игрите като метод за изследване са адекватен метод за моделиране на аналитични процеси и решаване на аналитични проблеми.
Основните условия за използване на бизнес игри и характеристиките, които ги характеризират, са отразени в табл. 4.6.
Таблица 4.6
Характеристики на метода за анализ на играта
|
Условия на игрите |
Характеристики на бизнес игрите |
|
Наличието на несигурност в разглежданата ситуация |
наличието на проблемно управление на социално-икономическата или социално-психологическата система невъзможността за пълно формализиране на системата поради несигурността на много фактори наличието на общи цели на целия игров комплекс наличието на различни роли и в съответствие с тях разликата в интересите на играчите взаимодействие на участници, изпълняващи различни роли |
|
Невъзможност за пълно формализиране на ситуацията |
конфронтация и конкуренция, осъществявани в културата на бизнес конфликти, породени от кризата на средствата и стимулиращи тяхното развитие наличието на правила, които формализират нормативната и ритуална култура на играта, системата от вътрешногрупови и междугрупови конфронтации, участие на водещата бизнес игра (технология на играта), даване на обяснения, методически препоръки, ориентация в посоката на намиране на решение |
|
Стимули за изследване |
многоконтурна форма на комуникация, която ви позволява да комбинирате знания и интуиция връзка на емоционални компоненти и подсъзнателни умствени операции динамиката на ситуацията и наличието на обратна връзка, в зависимост от решенията на участниците в играта в предишни моменти от време и влияещи върху промяната на условията в бъдеще повтарянето на стъпки за различни, както в действителност, варианти на решения на системата за стимули, изпълняващи функции като насърчаване на всеки играч да действа както в живота, подчиняване на интересите на един или друг участник в играта на общата цел на отбора (което трябва да е от полза за всеки играч лично), обективна оценка на личния принос на всеки играч за постигането на обща цел; обективност на оценката на резултатите от игровите дейности, осигурена от изпълнението на функциите на системата за стимулиране, колегиалност на оценката и други средства поддържане на емоционално настроение през цялата игра |
Основната цел на бизнес игрите е развитието на колективна умствена дейност, както и промяна в манталитета на нейните участници, тоест нова визия и разбиране на проблемите, идентифициране на нестандартни начини за решаването им, формиране на нови професионални позиции и ценностни ориентации.
Използването на евристични методи дава възможност за изпълнение на задачите за анализ на ниска цена, разработване на представителен брой варианти за решение, последвано от получаване на вероятни сценарии за развитие на системите за управление на организациите.
Особено трябва да се подчертае ролята на икономическия експеримент. Традиционно експериментът се свързва с научни изследвания и технически изследвания. Въпреки това, през 70-те и 80-те години. XX век в СССР се правят опити за провеждане на икономически експерименти. Тази посока е инициирана от първата мащабна икономическа реформа през 1965 г. под ръководството на A.N. Косигин, който по това време е ръководител на правителството на СССР. През 1965 г. идеите за нови методи на управление са тествани първо в 20, а след това в 60 предприятия в различни индустрии. Едва след това те бяха разпространени в цялата индустрия и националната икономика.
Впоследствие бяха проведени индивидуални икономически експерименти в отрасли и региони. И така, много икономически методи бяха въведени в предприятията на електрическата промишленост и уредостроенето; бяха проведени експерименти в балтийските републики, по-специално по управление на целеви програми, управление на сектора на услугите и др.
През 80-те години. XX век в СССР бяха проведени три международни експеримента, разработени са фундаментални подходи и условия, за да се гарантира чистотата на експеримента; методи за анализ и оценка на резултатите от експеримента, условията на неговото разпространение.
Експериментът може да се проведе чрез моделиране с помощта на симулационни модели. Ако - тогава "и оценете тяхната ефективност и" цена ". Този подход към анализа е от особена важност за укрепване на позицията на предишния анализ, който дава възможност за проактивно предотвратяване на загубите.
В редки случаи, когато се вземе особено важно решение, може да се проведе естествен експеримент, т.е. тества ефективността на предложеното решение на практика. Това най-често се отнася за пилотно производство, когато се пуска пробна (по правило) малка партида нови продукти, когато се тества нова технология или нов метод за организиране на производството в която и да е област и т.н. Експериментът може да даде определен ефект при тестване на нови методи за организиране на производството, стимулиране и организиране на труда, прилагане на нови видове документи, методи за контрол и др.
Трябва да се отбележи особената роля на експеримента в периода на икономическите реформи. И така, по време на периода на реформи от 1965 г., когато механизмът на управление на предприятията беше значително променен, отначало само няколко десетки предприятия от различни отрасли бяха прехвърлени към новата система за планиране и управление, след това отделни отрасли и само няколко години по-късно - цялата национална икономика. В периода от 1965 до 1985 г. всички промени в системата за управление са извършени чрез експерименти и много от планираните мерки след експериментите са значително коригирани.
В момента възможността за провеждане на експеримент значително се разширява, което е свързано както с бързи промени и трансформации в стопанските субекти и във външната среда, така и с широки права, които ръководителите на търговски организации имат в пазарната икономика.
Начало> РешениеЕвристичен анализ
Думата евристичен идва от гръцкия глагол да намеря. Същността на евристични методи е, че решението на даден проблем се основава на някои правдоподобни предположения, а не на строги изводи от налични факти и предпоставки. Тъй като такова определение звучи доста сложно и неразбираемо, е по-лесно да се обясни с примери за различни евристични методи.
Търсете вируси, подобни на известните
Докато методът на подписването се основава на извличане на характерни признаци на вирус и търсене на тези признаци в сканирани файлове, тогава евристичният анализ се основава на (много правдоподобното) предположение, че новите вируси често се оказват подобни на някои от вече известни такива. Постфактум това предположение е оправдано от наличието в антивирусните бази данни на подписи за идентифициране не на един, а на няколко вируса наведнъж. Въз основа на това предположение, евристичният метод е да се търсят файлове, които не съвпадат напълно, но много точно с сигнатурите на известни вируси.
Положителният ефект от използването на този метод е способността да се откриват нови вируси, дори преди да са разпределени подписи за тях. Отрицателни страни:
Вероятността от погрешно определяне на наличието на вирус във файл, когато всъщност файлът е чист - такива събития се наричат фалшиви положителни резултати
Невъзможността за лечение - както поради възможни фалшиви положителни резултати, така и поради възможно неточно определяне на вида на вируса, опитът за лечение може да доведе до по-голяма загуба на информация от самия вирус, а това е неприемливо
Ниска ефективност - срещу наистина иновативни вируси, които причиняват най-големите епидемии, този тип евристичен анализ е малко полезен
Сканиране за вируси, които извършват подозрителни действия
Друг евристичен подход предполага, че зловреден софтуер се опитва да навреди на компютъра по един или друг начин. Методът се основава на подчертаване на основните злонамерени действия, като например:
Изтриване на файл
Пишете във файла
Писане в определени области на системния регистър
Отваряне на порт за слушане
Прихващане на данни, въведени от клавиатурата
Ясно е, че извършването на всяко подобно действие поотделно не е причина програмата да се счита за злонамерена. Но ако една програма последователно извършва няколко такива действия, например, тя се записва в стартовия ключ на системния регистър, прихваща данни, въведени от клавиатурата и с определена честота изпраща тези данни до някакъв интернет адрес, тогава тази програма е поне подозрително. Евристичният анализатор, базиран на този принцип, трябва постоянно да следи действията, извършвани от програмите.
Предимството на описания метод е възможността за откриване на непознати досега злонамерени програми, дори и да не са много подобни на вече познатите. Например, нова злонамерена програма може да използва нова уязвимост, за да проникне в компютър, но след това започва да извършва вече познати злонамерени действия. Такава програма може да бъде пропусната от евристичен анализатор от първия тип, но може да бъде открита от анализатор от втория тип.
Отрицателните характеристики са същите като преди:
Фалшиви положителни резултати
Невъзможност за лечение
Ниска ефективност
Допълнителни средства
Почти всяка антивирусна програма днес използва всички известни методи за откриване на вируси. Но само инструментите за откриване не са достатъчни за успешната работа на антивируса; за да бъдат ефективни чисто антивирусните инструменти, са необходими допълнителни модули, които изпълняват спомагателни функции.
Модул за актуализиране
На първо място, всяка антивирусна програма трябва да съдържа модул за актуализиране. Това се дължи на факта, че основният метод за откриване на вируси днес е анализът на подписите, който разчита на използването на антивирусна база данни. За да може анализът на сигнатурите да се справя ефективно с най-новите вируси, антивирусните експерти постоянно анализират проби от нови вируси и пускат подписи за тях. След това основният проблем става доставката на подписи до компютрите на всички потребители, използващи съответната антивирусна програма.
Точно това е задачата, която решава модулът за актуализиране. След като експертите създадат нови подписи, файловете с подписи се поставят на сървърите на производителя на антивируса и стават достъпни за изтегляне. Модулът за актуализиране се свързва с тези сървъри, определя наличието на нови файлове, изтегля ги на компютъра на потребителя и инструктира антивирусните модули да използват новите файлове със сигнатури.
Модулите за актуализация на различните антивируси са много сходни един с друг и се различават по видовете сървъри, от които могат да изтеглят файлове за актуализация, или по-скоро по видовете протоколи, които могат да използват при изтегляне - HTTP, FTP, протоколи на локален Windows мрежи. Някои антивирусни компании създават специални протоколи за изтегляне на актуализации на антивирусните си бази данни. В този случай актуализаторът може да използва и този специален протокол.
Второто нещо, по което модулите за актуализация може да се различават, е настройката на действията в случай, че източникът на актуализация не е наличен. Например, в някои модули за актуализация можете да посочите не един адрес на сървъра с актуализации, а адреси на няколко сървъра и модулът за актуализиране ще се свързва с тях един по един, докато открие работещ сървър. Или в модула за актуализация може да има настройка - опитите за обновяване да се повтарят през даден интервал определен брой пъти или докато сървърът стане достъпен. Тези две настройки могат да присъстват едновременно.
Модул за планиране
Вторият важен спомагателен модул е модулът за планиране. Има редица действия, които антивирусът трябва да извършва редовно: по-специално сканиране на целия компютър за вируси и актуализиране на антивирусната база данни. Модулът за актуализиране просто ви позволява да конфигурирате честотата на тези действия.
Препоръчително е да използвате кратък интервал за актуализиране на антивирусната база данни - един час или три часа, в зависимост от възможностите на канала за достъп до Интернет. В днешно време непрекъснато се откриват нови модификации на зловреден софтуер, което принуждава антивирусните компании да пускат нови файлове със сигнатури буквално на всеки час. Ако потребителят на компютър прекарва много време в Интернет, той излага компютъра си на голям риск и следователно трябва да актуализира антивирусната база данни възможно най-често.
Трябва да се извърши пълно сканиране на компютъра най-малкото защото първо се появяват нови злонамерени програми и едва след това подписи за тях, което означава, че винаги е възможно да изтеглите злонамерена програма на компютъра, преди да се актуализира антивирусната база данни. За да откриете тези злонамерени програми, компютърът ви трябва да се проверява периодично. Разумният график за проверка на вашия компютър може да бъде веднъж седмично.
Въз основа на гореизложеното основната задача на модула за планиране е да ви даде възможност да изберете график за всяко действие, което е най-подходящо за този тип действие. Следователно програмата за актуализиране трябва да поддържа много различни опции за планиране, от които да избира.
Контролен модул
С нарастването на броя на модулите в антивируса възниква необходимост от допълнителен модул за управление и конфигурация. В най-простия случай това е общ интерфейсен модул, с който можете удобно да получите достъп до най-важните функции:
Конфигуриране на настройките на антивирусните модули
Конфигуриране на актуализации
Конфигуриране на периодично стартиране на актуализации и проверки
Стартиране на модули ръчно, по желание на потребителя
Доклади от проверки
Други функции, в зависимост от конкретната антивирусна програма
Основните изисквания за такъв модул са удобен достъп до настройките, интуитивна яснота, подробна помощна система, описваща всяка настройка, възможност за защита на настройките от промени, ако няколко души работят на компютъра. Всички антивирусни програми за домашна употреба имат подобен контролен модул. Антивирусите за защита на компютри в големи мрежи трябва да имат малко по-различни свойства.
Неведнъж е казано, че в голяма организация не потребителите на компютри са отговорни за настройката и правилното функциониране, а специални служители. Ако в една организация има много компютри, тогава всеки служител, отговорен за сигурността, ще трябва непрекъснато да тича от един компютър на друг, като проверява правилните настройки и преглежда историята на открити инфекции. Това е много неефективен подход за поддържане на система за сигурност.
Следователно, за да се опрости работата на администраторите за антивирусна сигурност, антивирусите, които се използват за защита на големи мрежи, са оборудвани със специален контролен модул. Основните свойства на този контролен модул:
Поддръжка за дистанционно управление и настройки - администраторът по сигурността може да стартира и спира антивирусни модули, както и да променя техните настройки през мрежата, без да напуска мястото си
Защита на настройките от промени - контролният модул не позволява на локален потребител да промени настройките или да спре антивируса, така че потребителят да не може да отслаби антивирусната защита на организацията
Това в никакъв случай не са всички изисквания за управление на антивирусната защита в голяма организация, а само основните принципи. Повече подробности за характеристиките на антивирусната защита на мрежите и изискванията за контролните модули ще бъдат разгледани по-късно в съответния раздел.
Карантина
Наред с други помощни средства, много антивирусни програми имат специални технологии, които предпазват от възможна загуба на данни в резултат на антивирусни действия.
Например, лесно е да си представим ситуация, когато даден файл бъде открит като евентуално заразен от евристичен анализатор и изтрит според настройките на антивируса. Евристичният анализатор обаче никога не дава 100% гаранция, че даден файл действително е заразен, което означава, че с определена вероятност антивирусът може да изтрие незаразен файл.
Или антивирусът открива важен документ, заразен с вирус, и се опитва да извърши лечението според настройките, но по някаква причина не успява и важна информация се губи заедно с излекувания вирус.
Разбира се, препоръчително е да се застраховате срещу подобни случаи. Най-лесният начин да направите това е, ако запазите резервни копия, преди да дезинфекцирате или изтриете файлове, а след това, ако се окаже, че файлът е изтрит по погрешка или важна информация е загубена, винаги можете да възстановите от архива.
Анализ на училищното представяне за 2009/10 учебна година
АнализКачеството на образованието в съвременното училище до голяма степен се определя от умелата организация на учебния процес в него. Обществото е представено с хуманистичен модел на образование, чието прилагане е в състояние да създаде подходящи условия
Анализ на резултатите от дейността на Мбулит за учебната 2010-2011г.
АнализПрез учебната 2010 - 2011 г. в преподавателския състав на "Лицей по информационни технологии" работят 64 души, които членуват в следните предметни катедри и методически обединения.
Сканиране
Антивирусна защита.
Антивирусните програми са били и остават основното средство за борба с вирусите. Можете да използвате антивирусни програми (антивируси), без да знаете как работят. Въпреки това, без разбиране на принципите на антивирусните устройства, познаване на видовете вируси, както и методите за тяхното разпространение, е невъзможно да се организира надеждна компютърна защита. В резултат на това компютърът може да бъде заразен, дори ако на него е инсталиран антивирусен софтуер.
Днес се използват няколко основни метода за откриване и защита от вируси:
· Сканиране;
· Евристичен анализ;
· Използване на антивирусни монитори;
· Откриване на промени;
· Използване на антивирусни програми, вградени в BIOS на компютъра.
Освен това почти всички антивирусни програми осигуряват автоматично възстановяване на заразени програми и сектори за зареждане. Разбира се, ако е възможно.
Най-простата техника за сканиране за вируси е, че антивирусната програма последователно сканира сканираните файлове, търсейки сигнатури на известни вируси. Под подпис се разбира уникална последователност от байтове, принадлежащи на вирус и неоткрити в други програми.
Антивирусните скенери могат да намерят само известни и проучени вируси, за които е дефиниран подпис. Използването на прости скенери не предпазва вашия компютър от проникването на нови вируси.
За криптиращи и полиморфни вируси, които могат напълно да променят кода си при заразяване на нова програма или сектор за стартиране, е невъзможно да се извлече подпис. Следователно обикновените антивирусни скенери не могат да открият полиморфни вируси.
Евристичният анализ позволява откриване на неизвестни досега вируси, без първо да се събират данни за файловата система, както се изисква например от описания по-долу метод за откриване на промени.
Антивирусни програми, които прилагат метода на евристичен анализ, сканират програми и сектори за зареждане на дискове и дискети, опитвайки се да открият в тях код, типичен за вируси. Евристичният анализатор може да открие, например, че сканираната програма инсталира резидентен модул в паметта или записва данни в изпълнимия файл на програмата.
Почти всички съвременни антивирусни програми прилагат свои собствени методи за евристичен анализ. На фиг. 1 показахме една от тези програми - скенерът McAffee VirusScan, стартиран ръчно, за да сканира диска за вируси.
Когато антивирусната програма открие заразен файл, тя обикновено показва съобщение на екрана на монитора и прави запис в своя собствен или системен дневник. В зависимост от настройките, антивирусът може също да изпрати съобщение за открития вирус до мрежовия администратор.
Ако е възможно, антивирусът дезинфекцира файла, като възстановява съдържанието му. В противен случай се предлага само една опция - изтрийте заразения файл и след това го възстановите от резервно копие (ако, разбира се, имате такъв).
Думата евристичен идва от гръцкия глагол да намеря. Същността на евристични методи е, че решението на даден проблем се основава на някои правдоподобни предположения, а не на строги изводи от налични факти и предпоставки. Тъй като такова определение звучи доста сложно и неразбираемо, разгледайте примери за различни евристични методи
Търсене на вируси, подобни на известните Евристичният анализ се основава на предположението, че новите вируси често се оказват подобни на вече познатите. И се състои в търсене на файлове, които не съвпадат напълно, но много точно с сигнатурите на известни вируси. Положителният ефект от използването на този метод е способността да се откриват нови вируси, дори преди да са разпределени подписи за тях.
Търсене на вируси, подобни на известните Отрицателни страни: Възможност за погрешно определяне на наличието на вирус във файл, когато файлът е действително чист - такива събития се наричат фалшиви положителни резултати Неуспешно излекуване - както поради възможни фалшиви положителни резултати, така и поради възможна неточна определяне на вида на вируса, опитът за лечение може да доведе до по-голяма загуба на информация от самия вирус, а това е неприемливо Ниска ефективност - срещу наистина иновативни вируси, които причиняват най-мащабните епидемии, този тип евристичен анализ е малко използване
Сканиране за вируси, извършващи подозрителни действия Методът се основава на подчертаване на основните злонамерени действия, като например: 1. Изтриване на файл 2. Записване във файл 3. Записване в определени области на системния регистър 4. Отваряне на порт за слушане 5. Прихващане на въведени от клавиатурата данни 6 Изпращане на писма и т.н. Извършването на всяко действие поотделно не е причина програмата да се счита за злонамерена. Но ако програмата последователно изпълнява няколко такива действия, тази програма е поне подозрителна.
Сканиране за вируси, които извършват подозрителни действия Ясно е, че извършването на всяко такова действие поотделно не е причина програмата да се счита за злонамерена. Но ако една програма последователно извършва няколко такива действия, например, тя се записва в стартовия ключ на системния регистър, прихваща данни, въведени от клавиатурата и с определена честота изпраща тези данни до някакъв интернет адрес, тогава тази програма е поне подозрително. Евристичният анализатор, базиран на този принцип, трябва постоянно да следи действията, извършвани от програмите. Предимството на описания метод е възможността за откриване на непознати досега злонамерени програми, дори и да не са много подобни на вече познатите. Например, нова злонамерена програма може да използва нова уязвимост, за да проникне в компютър, но след това започва да извършва вече познати злонамерени действия. Такава програма може да бъде пропусната от евристичен анализатор от първия тип, но може да бъде открита от анализатор от втория тип. Отрицателните характеристики са същите както преди: Фалшиви положителни резултати Невъзможност за лечение Ниска ефективност
Допълнителни инструменти Почти всяка антивирусна програма днес използва всички известни методи за откриване на вируси. Но само инструментите за откриване не са достатъчни за успешната работа на антивируса; за да бъдат ефективни чисто антивирусните инструменти, са необходими допълнителни модули, които изпълняват спомагателни функции.
Updater Всяка антивирусна програма трябва да съдържа модул за актуализиране. Това се дължи на факта, че основният метод за откриване на вируси днес е анализът на подписите, който разчита на използването на антивирусна база данни. За да може анализът на сигнатурите да се справя ефективно с най-новите вируси, антивирусните експерти постоянно анализират проби от нови вируси и пускат подписи за тях. файлове с подписи се поставят на сървърите на производителя на антивируса и стават достъпни за изтегляне. Модулът за актуализиране се свързва с тези сървъри, определя наличието на нови файлове, изтегля ги на компютъра на потребителя и инструктира антивирусните модули да използват новите файлове със сигнатури.
Контролен модул С нарастването на броя на модулите в антивируса възниква необходимост от допълнителен модул за управление и конфигуриране. В най-простия случай това е общ интерфейсен модул, с който имате удобен достъп до най-важните функции: 1. Конфигуриране на параметрите на антивирусните модули 2. Конфигуриране на актуализации 3. Конфигуриране на периодично стартиране на актуализации и сканиране 4. Стартиране модули ръчно, по желание на потребителя 5. Сканиране на отчети 6. Други функции, в зависимост от конкретната антивирусна програма
Карантина Наред с другите помощни средства, много антивирусни програми имат специални технологии, които предпазват от възможна загуба на данни в резултат на антивирусни действия. Например, лесно е да си представим ситуация, когато даден файл бъде открит като евентуално заразен от евристичен анализатор и изтрит според настройките на антивируса. Евристичният анализатор обаче никога не дава 100% гаранция, че даден файл действително е заразен, което означава, че с определена вероятност антивирусът може да изтрие незаразен файл. Или антивирусът открива важен документ, заразен с вирус, и се опитва да извърши лечението според настройките, но по някаква причина не успява и важна информация се губи заедно с излекувания вирус. Разбира се, препоръчително е да се застраховате срещу подобни случаи. Най-лесният начин да направите това е, ако запазите резервни копия, преди да дезинфекцирате или изтриете файлове, а след това, ако се окаже, че файлът е изтрит по погрешка или важна информация е загубена, винаги можете да възстановите от архива.
Евристичен анализ (евристично сканиране)е набор от антивирусни функции, насочени към откриване на злонамерени програми, непознати за вирусните бази данни, но в същото време същият термин обозначава един от специфичните методи.
Почти всички съвременни антивирусни инструменти използват тази технология евристичен анализпрограмен код. Евристичният анализ често се използва във връзка със сканиране на подписи за намиране на сложно криптиране и полиморфни вируси. Техниката на евристичен анализ позволява откриване на неизвестни досега инфекции, но лечението в такива случаи почти винаги е невъзможно. В този случай по правило се изисква допълнителна актуализация на антивирусните бази данни, за да се получат най-новите сигнатури и алгоритми за лечение, които могат да съдържат информация за непознат досега вирус. В противен случай файлът се изпраща за анализ на антивирусни анализатори или автори на антивирусни програми.
Колегиален YouTube
1 / 3
✪ Как да премахнете вируси от вашия компютър или лаптоп с Windows 10, 8 или 7 безплатно 🔥🕷️💻
✪ Задаване на чувствителността на сканиране на Avast.mp4
✪ RAW към NTFS БЕЗ ЗАГУБА НА ДАННИ | Пита за форматиране на USB флаш устройството как да възстановите данни?
Субтитри
Здравейте приятели! Вижте как да премахнете безплатно вируси от компютър или лаптоп с Windows 10, 8 или 7. Ще търсим вируси на вашия компютър с безплатната програма Malwarebytes 3.0. Тази помощна програма защитава вашия компютър от руткити, злонамерен софтуер и шпионски софтуер, блокира възможността за криптиране на файлове за последващо изнудване на пари и осигурява надеждна защита, докато сърфирате в интернет. Отидете на уебсайта на програмата (https://ru.malwarebytes.com/), като използвате връзката в описанието, изтеглете и инсталирайте. След инсталирането компютърната защита срещу вируси ще се активира автоматично, но трябва да извършите сканиране, за да откриете и премахнете вируси, които са влезли в системата по-рано. Стартирайте програмата, като щракнете върху иконата в системната област и натиснете бутона "Стартиране на сканиране". Помощната програма ще сканира вашата RAM памет, ще провери файловете за автоматично стартиране и системния регистър на Windows. След това ще започне дългосрочно сканиране на всички свързани към системата дискове и евристичен анализ. След сканиране програмата ще предложи списък с обекти за дезинфекция и премахване, това ще предпази важни файлове от случайно изтриване в автоматичен режим. За съжаление, заразяването и последващото лечение от вируси могат да причинят непоправими щети на операционната система, програмите и документите. Windows може да показва грешки по време на работа, някои програми ще загубят своята функционалност и ще спрат да се стартират. Ако имате активирани точки за възстановяване на системата, можете да върнете системата обратно до точката на заразяване или да върнете Windows в първоначалното му състояние. Разгледахме това в предишните ни видеоклипове. Пълното сканиране на системата ми отне 3 часа и системата откри няколко заплахи. Избираме ги и ги поставяме под карантина, това ще предпази системата от по-нататъшно заразяване. Винаги можете да възстановите файлове от карантина, ако са попаднали там по погрешка. Не забравяйте, че премахването на заплаха от карантината изтрива файлове от твърдия диск на вашия компютър. Ако трябва да възстановите тези файлове, използвайте Hetman Partition Recovery. Ако това видео ви е харесало, харесайте го и се абонирайте за канала. Ако все още имате въпроси, задайте ги в коментарите. Благодаря на всички за вниманието, успех.
Технология за евристичен анализ
Методите на евристично сканиране не осигуряват никаква гарантирана защита срещу нови компютърни вируси, които липсват в набора от подписи, което се дължи на използването на по-рано известни вируси като обект за анализ на подписите и познаването на механизма на полиморфизма на подписите като правила за евристична проверка. В същото време, тъй като този метод за търсене се основава на емпирични предположения, фалшивите положителни резултати не могат да бъдат напълно изключени.
В някои случаи евристични методи се оказват изключително успешни, например в случай на много кратки програмни части в сектора за зареждане: ако програмата записва в сектор 1, път 0, страна 0, тогава това води до промяна в дисковия дял. Но освен помощната програма fdisk, тази команда не се използва никъде другаде и следователно, в случай на неочакваната й поява, говорим за вирус за зареждане.
В процеса на евристичен анализ емулираната програма се проверява от анализатора на код. Например, една програма е заразена с полиморфен вирус, състоящ се от криптирано тяло и декриптор. Емулаторът на код чете инструкции в антивирусния буфер, анализира ги в инструкции и ги изпълнява една по една инструкция, след което анализаторът на код изчислява контролната сума и я сравнява с тази, съхранявана в базата данни. Емулацията ще продължи, докато частта от вируса, необходима за изчисляване на контролната сума, не бъде декриптирана. Ако подписът съвпада, програмата е дефинирана.
Недостатъци на евристичното сканиране
- Прекомерното подозрение към евристичния анализатор може да причини фалшиви положителни резултати, ако в програмата има фрагменти от код, които изпълняват действия и/или последователности, включително тези, характерни за някои вируси. По-специално, разопаковането във файлове, опаковани с PE-packer (Win) Upack, причинява фалшиви положителни резултати от редица антивирусни инструменти, които не разпознават такъв проблем.
- Наличие на прости техники за измама на евристичния анализатор. По правило, преди да разпространят злонамерена програма (вирус), нейните разработчици проучват съществуващите широко разпространени антивирусни продукти, като избягват откриването чрез различни методи по време на евристично сканиране. Например, модифициране на кода, използване на елементи, чието изпълнение не се поддържа от емулатора на антивирусния код за данни, използване на криптиране на част от кода и др.
- Дори при успешно откриване, лечението на неизвестен вирус е почти винаги невъзможно. Като изключение, някои продукти могат да третират подобни и редица полиморфни, криптирани вируси, които нямат постоянно вирусно тяло, но използват една техника за инжектиране. В този случай, за лечение на десетки и стотици вируси, може да има един запис в вирусната база данни.
