Heuristisk analyse
Ordet "heuristisk" kommer fra det greske verbet "finne". Essensen heuristiske metoder er at løsningen på problemet er basert på noen plausible antakelser, snarere enn på strenge slutninger fra tilgjengelige fakta og premisser. Siden en slik definisjon høres ganske komplisert og uforståelig ut, er det lettere å forklare ved hjelp av eksempler på ulike heuristiske metoder.
Søk etter virus som ligner på kjente
Hvis signaturmetoden er utvalgsbasert karakteristiske trekk virus og søker etter disse tegnene i skannede filer, da heuristisk analyse er basert på den (svært plausible) antakelsen om at nye virus ofte ligner på de som allerede er kjent. Post factum er denne antagelsen begrunnet med tilstedeværelsen i anti-virus databaser ah signaturer for å oppdage ikke ett, men flere virus samtidig. Basert på denne antakelsen er den heuristiske metoden å finne filer som ikke stemmer helt, men veldig tett med signaturene. kjente virus.
Den positive effekten av å bruke denne metoden er muligheten til å oppdage nye virus selv før det er tildelt signaturer for dem. Negative sider:
Sannsynligheten for å feilaktig bestemme tilstedeværelsen av et virus i en fil, når filen faktisk er ren - slike hendelser kalles falske positiver
Umulighet av behandling - både på grunn av mulige falske positiver, og på grunn av en mulig unøyaktig bestemmelse av type virus, kan et forsøk på å behandle føre til større tap av informasjon enn selve viruset, og dette er uakseptabelt
Lav effektivitet - mot virkelig innovative virus som forårsaker de største epidemiene, er denne typen heuristiske analyser til liten nytte
Skanning etter virus utfører mistenkelige handlinger
En annen heuristisk-basert tilnærming antar at malware prøver å skade datamaskinen på en eller annen måte. Metoden er basert på å fremheve de viktigste ondsinnede handlingene, som for eksempel:
Sletter en fil
Skriv til fil
Opptak i bestemte områder systemregisteret
Åpne en port for å lytte
Avlytting av data som legges inn fra tastaturet
Det er klart at det å utføre hver slik handling separat ikke er en grunn til å betrakte programmet som skadelig. Men hvis et program sekvensielt utfører flere slike handlinger, for eksempel skriver det seg selv til oppstartsnøkkelen til systemregisteret, fanger opp data som legges inn fra tastaturet og sender disse dataene med en viss frekvens til en Internett-adresse, så er dette programmet i det minste mistenkelig. En heuristisk analysator basert på dette prinsippet må hele tiden overvåke handlingene som utføres av programmer.
Fordelen med den beskrevne metoden er muligheten til å oppdage tidligere ukjente ondsinnede programmer, selv om de ikke er veldig like de som allerede er kjent. For eksempel kan et nytt ondsinnet program bruke en ny sårbarhet for å trenge inn i en datamaskin, men etter det begynner den å utføre den allerede kjente ondsinnede handlinger... Et slikt program kan gå glipp av en heuristisk analysator av den første typen, men det kan godt oppdages av en analysator av den andre typen.
De negative egenskapene er de samme som før:
Falske positive
Umulighet for behandling
Lav effektivitet
Ytterligere midler
Nesten alle antivirus i dag bruker alt kjente metoder virusdeteksjon. Men deteksjonsverktøy alene er ikke nok for vellykket arbeid antivirus, for at rene antivirusverktøy skal være effektive, trenger du tilleggsmoduler som utfører hjelpefunksjoner.
Oppdater modul
For det første må hvert antivirus inneholde en oppdateringsmodul. Dette skyldes det faktum at hovedmetoden for å oppdage virus i dag er signaturanalyse, som er avhengig av bruk av antivirusdatabase. For at signaturanalyse skal kunne håndtere de nyeste virusene effektivt, analyserer antiviruseksperter kontinuerlig prøver av nye virus og utgir signaturer for dem. Etter det hovedproblemet levering av signaturer til datamaskiner av alle brukere som bruker det riktige antivirusprogrammet blir.
Det er akkurat denne oppgaven oppdateringsmodulen løser. Etter at eksperter har opprettet nye signaturer, plasseres filer med signaturer på serverne til antivirusprodusenten og blir tilgjengelige for nedlasting. Oppdateringsmodulen kontakter disse serverne, fastslår tilstedeværelsen av nye filer, laster dem ned til brukerens datamaskin og instruerer antivirusmodulene til å bruke de nye signaturfilene.
Oppdater moduler forskjellige antivirus er veldig like hverandre og skiller seg i typen servere som de kan laste ned oppdateringsfiler fra, eller rettere sagt, i typene protokoller de kan bruke når de laster ned - HTTP, FTP, protokoller lokale Windows-nettverk... Noen antivirusselskaper lager spesielle protokoller for nedlasting av antivirusdatabaseoppdateringer. I dette tilfellet kan oppdateringsprogrammet også bruke denne spesielle protokollen.
Den andre tingen der oppdateringsmodulene kan variere, er innstillingen av handlinger i tilfelle oppdateringskilden ikke er tilgjengelig. For eksempel, i noen oppdateringsmoduler kan du ikke spesifisere én adresse til serveren med oppdateringer, men adresser til flere servere, og oppdateringsmodulen vil kontakte dem én etter én til den oppdager en fungerende server. Eller, i oppdateringsmodulen kan det være en innstilling - for å gjenta oppdateringsforsøkene fra angi intervall et visst antall ganger, eller til serveren blir tilgjengelig. Disse to innstillingene kan være tilstede samtidig.
Planleggingsmodul
Den andre viktige hjelpemodulen er planleggingsmodulen. Det er en rekke handlinger som antivirusprogrammet må utføre regelmessig: Spesielt skann hele datamaskinen for virus og oppdater antivirusdatabasen. Oppdateringsmodulen lar deg bare konfigurere frekvensen av disse handlingene.
Det anbefales å bruke et kort intervall for å oppdatere antivirusdatabasen - en time eller tre timer, avhengig av mulighetene til Internett-tilgangskanalen. Foreløpig nye modifikasjoner skadevare blir stadig oppdaget, noe som tvinger antivirusselskaper til å gi ut nye signaturfiler bokstavelig talt hver time. Hvis en databruker tilbringer mye tid på Internett, setter han datamaskinen sin i stor risiko og må derfor oppdatere antivirusdatabasen så ofte som mulig.
Full sjekk datamaskin bør utføres i det minste fordi nye ondsinnede programmer dukker opp først, og først deretter signaturer for dem, noe som betyr at det alltid er mulig å laste ned et ondsinnet program til datamaskinen før du oppdaterer antivirusdatabasene. For å oppdage disse ondsinnede programmene, må datamaskinen sjekkes med jevne mellomrom. En rimelig tidsplan for å sjekke datamaskinen din kan være en gang i uken.
Basert på det foregående, er hovedoppgaven til planleggingsmodulen å gjøre det mulig for deg å velge en tidsplan for hver handling som er best egnet for denne typen handling. Derfor må oppdateringsprogrammet støtte mange forskjellige planleggingsalternativer å velge mellom.
Kontrollmodul
Etter hvert som antallet moduler i antiviruset vokser, er det behov for en tilleggsmodul for administrasjon og konfigurering. I det enkleste tilfellet er det en generell grensesnittmodul som du enkelt kan få tilgang til viktige funksjoner:
Konfigurering av antivirusmodulinnstillinger
Konfigurere oppdateringer
Konfigurere periodisk lansering av oppdateringer og kontroller
Lansering av moduler manuelt, etter brukers forespørsel
Inspeksjonsrapporter
Andre funksjoner, avhengig av det spesifikke antiviruset
De grunnleggende kravene til en slik modul er - lett tilgang til innstillinger, intuitiv, detaljert referansesystem beskriver hver innstilling, muligheten til å beskytte innstillingene mot endringer hvis flere personer jobber ved datamaskinen. Alle antivirus for hjemmebruk... Antivirus for å beskytte datamaskiner store nettverk bør ha litt andre egenskaper.
Det har blitt sagt mer enn en gang at i en stor organisasjon er det ikke databrukere som har ansvaret for å sette opp og fungere riktig, men heller spesielle ansatte. Hvis det er mange datamaskiner i en organisasjon, må hver ansatt som er ansvarlig for sikkerhet hele tiden løpe fra en datamaskin til en annen, sjekke de riktige innstillingene og se på historien til oppdagede infeksjoner. Dette er en veldig ineffektiv tilnærming til å opprettholde et sikkerhetssystem.
Derfor, for å forenkle arbeidet til administratorer antivirus sikkerhet, antivirus som brukes til å beskytte store nettverk, utstyrt med en spesiell kontrollmodul. Hovedegenskapene til denne kontrollmodulen:
Brukerstøtte fjernkontroll og innstillinger - sikkerhetsadministratoren kan starte og stoppe antivirusmoduler, samt endre innstillingene deres over nettverket, uten å reise seg fra setet.
Beskyttelse av innstillinger mot endringer - kontrollmodulen tillater ikke lokal bruker endre innstillingene eller stoppe antiviruset slik at brukeren ikke kan svekke organisasjonens antivirusbeskyttelse
Dette er på ingen måte alle kravene for å administrere antivirusbeskyttelse i en stor organisasjon, men bare de grunnleggende prinsippene. Mer om funksjonene antivirusbeskyttelse nettverk og krav til kontrollmoduler vil bli diskutert senere i det tilsvarende avsnittet.
Karantene
Blant andre hjelpemidler mange antivirus har spesielle teknologier som beskytter mot mulig tap av data som følge av antivirushandlinger.
For eksempel er det lett å forestille seg en situasjon når en fil oppdages som mulig infisert av en heuristisk analysator og slettet i henhold til antivirusinnstillingene. Den heuristiske analysatoren gir imidlertid aldri en 100 % garanti for at en fil faktisk er infisert, noe som betyr at antiviruset med en viss sannsynlighet kan slette en uinfisert fil.
Eller antiviruset oppdager et viktig dokument infisert med et virus og prøver å utføre behandlingen i henhold til innstillingene, men av en eller annen grunn mislykkes det og går tapt sammen med det desinfiserte viruset viktig informasjon.
Det er selvfølgelig lurt å forsikre seg mot slike tilfeller. Den enkleste måten å gjøre dette på er å lagre dem før du desinfiserer eller sletter filer. sikkerhetskopier, så hvis det viser seg at filen ble slettet ved en feil eller viktig informasjon gikk tapt, kan du alltid gjenopprette fra en sikkerhetskopi.
Analyse av skoleprestasjoner for studieåret 2009/10
AnalyseKvaliteten på utdanningen i moderne skole er i stor grad bestemt av dyktig organisering pedagogisk prosess i det. Samfunnet presenteres for en humanistisk utdanningsmodell, hvis gjennomføring kan skape hensiktsmessige forhold
Analyse av resultatene av aktivitetene til mboulit for studieåret 2010-2011
AnalyseI studieåret 2010 - 2011 i lærerstaben "Lyceum Informasjonsteknologier»64 personer jobbet, som er medlemmer av følgende fagavdelinger og metodologiske foreninger.
Heuristisk analyse (heuristisk skanning) er et sett med antivirusfunksjoner rettet mot å oppdage skadelige programmer som er ukjente for virusdatabasene, men samtidig betegner det samme begrepet en av de spesifikke metodene.
Nesten alle moderne antivirusverktøy bruker teknologien heuristisk analyse programkode. Heuristisk analyse brukes ofte i forbindelse med signaturskanning for å finne kompleks kryptering og polymorfe virus. Den heuristiske analyseteknikken gjør det mulig å oppdage tidligere ukjente infeksjoner, men behandling i slike tilfeller er nesten alltid umulig. I dette tilfellet er det som regel påkrevd ekstra oppdatering antivirusdatabaser for å få tak i de nyeste signaturene og behandlingsalgoritmene, som kan inneholde informasjon om et tidligere ukjent virus. V ellers, overføres filen for forskning til antivirusanalytikere eller forfattere antivirus programvare.
Collegiate YouTube
1 / 3
✪ Slik fjerner du virus fra din Windows 10, 8 eller 7 datamaskin eller bærbar datamaskin gratis 🔥🕷️💻
✪ Stille inn skannefølsomheten til Avast.mp4
✪ RAW TIL NTFS UTEN DATATAP | Spør om å formatere USB-flashstasjonen hvordan gjenopprette data?
Undertekster
Hei venner! Se hvordan du fjerner virus fra en datamaskin eller bærbar datamaskin som kjører Windows 10, 8 eller 7 gratis. Vi søker gratis etter virus på datamaskinen din. Malwarebytes 3.0. Dette verktøyet beskytter datamaskinen din mot rootkits, skadelig programvare og spyware, blokkerer muligheten til å kryptere filer for påfølgende utpressing av penger og gir pålitelig beskyttelse mens du surfer på Internett. Gå til programmets nettsted (https://ru.malwarebytes.com/) ved å bruke lenken i beskrivelsen, last ned og installer den. Etter installasjonen vil databeskyttelsen mot virus aktiveres automatisk, men du må utføre en skanning for å oppdage og fjerne virus som har kommet inn i systemet tidligere. Kjør programmet ved å klikke på ikonet i systemstatusfeltet og klikk på "Start skanning"-knappen. Verktøyet vil skanne RAM-en din, sjekke autorun-filer og Windows-systemregisteret. Etter det vil en langsiktig skanning av alle disker som er koblet til systemet og heuristisk analyse begynne. Etter skanning vil programmet tilby en liste over objekter for desinfeksjon og fjerning, dette vil beskytte viktige filer fra utilsiktet sletting i automatisk modus. Dessverre kan infeksjon og påfølgende behandling for virus forårsake uopprettelig skade. operativsystem, programmer og dokumenter. Windows kan vise feil under drift, noen programmer vil miste funksjonaliteten og slutte å starte. Hvis du har aktiverte poeng systemgjenoppretting, kan du rulle tilbake systemet til infeksjonspunktet eller returnere Windows til sin opprinnelige tilstand. Vi dekket dette i våre tidligere videoer. En full systemskanning tok meg 3 timer, og systemet fant flere trusler. Vi velger dem og setter dem i karantene, dette vil beskytte systemet mot ytterligere infeksjon. Du kan alltid gjenopprette filer fra karantene hvis de kom dit ved en feiltakelse. Husk at fjerning av en trussel fra karantene sletter filer fra datamaskinens harddisk. Hvis du trenger å gjenopprette disse filene, bruk Hetman partisjon Gjenoppretting. Hvis du likte denne videoen, lik den og abonner på kanalen. Hvis du har spørsmål, spør dem i kommentarfeltet. Takk alle sammen for oppmerksomheten, lykke til.
Heuristisk analyseteknologi
Metoder heuristisk skanning ikke gi noen garantert beskyttelse fra nye som ikke er i signatursettet datavirus, som skyldes bruken av tidligere kjente virus som et objekt for analyse av signaturer, og kunnskap om mekanismen for signaturpolymorfisme som reglene for heuristisk verifisering. Samtidig, siden denne søkemetoden er basert på empiriske forutsetninger, utelukke helt falske positiver det er forbudt.
I noen tilfeller viser heuristiske metoder seg å være ekstremt vellykkede, for eksempel ved svært korte programvaredeler v oppstartssektoren: hvis programmet skriver til sektor 1, spor 0, side 0, fører dette til en endring i stasjonspartisjonen. Men bortsett fra datterselskapsprogram fdisk, denne kommandoen brukes ikke noe annet sted, og derfor, hvis den dukker opp uventet, snakker vi om et oppstartsvirus.
I prosessen med heuristisk analyse blir det emulerte programmet sjekket av kodeanalysatoren. For eksempel er programmet infisert polymorft virus som består av en kryptert kropp og en dekryptering. Kodemulatoren leser instruksjoner inn i antivirusbufferen, analyserer dem til instruksjoner og utfører dem én instruksjon om gangen, hvoretter kodeanalysatoren beregner kontrollsummen og sammenligner den med den som er lagret i databasen. Emuleringen vil fortsette så lenge som nødvendig telling sjekksum en del av viruset vil ikke bli dekryptert. Hvis signaturen stemmer, er programmet definert.
Ulemper med heuristisk skanning
- Overdreven mistanke om den heuristiske analysatoren kan forårsake falske positiver hvis programmet inneholder kodefragmenter som utfører handlinger og/eller sekvenser, inkludert de som er typiske for enkelte virus. Spesielt forårsaker utpakkeren i filer pakket med PE-pakkeren (Win) Upack en rekke falske positiver antivirusverktøy som ikke innrømmer et slikt problem.
- Tilgjengelighet enkle teknikker lure den heuristiske analysatoren. Som regel, før de distribuerer et ondsinnet program (virus), undersøker utviklerne den eksisterende utbredelsen antivirusprodukter, ulike metoder unngå deteksjon under heuristisk skanning. For eksempel å endre koden, bruke elementer hvis utførelse ikke støttes av emulatoren til antivirusdatakoden, bruke kryptering av en del av koden, etc.
- Selv med vellykket påvisning er behandling av et ukjent virus nesten alltid umulig. Som et unntak kan noen produkter behandle lignende og en rekke polymorfe, krypterte virus som ikke har en permanent viral kropp, men bruker en enkelt injeksjonsteknikk. I dette tilfellet, for behandling av titalls og hundrevis av virus, kan det være én oppføring i virusdatabasen.
Fra oversetteren: Heuristisk analyse, kanskje den eneste metoden brukervennlighetstesting, som er realistisk mulig under hviterussiske forhold. Fullskala testing av brukere krever alvorlige økonomiske kostnader, som er utilstrekkelige i forhold til beløpene som mottas for nettstedene, så det vil ikke være noen avkastning på investeringen. Heuristisk analyse og mdash mest billig måte, som ikke krever spesialutstyr, så det er av reell interesse.
Sak under vurdering:
Du vil være sikker på at produktet ditt overholder brukervennlighetsprinsipper (heuristikk).
Definisjon:
"Heuristisk analyse er inspeksjon brukergrensesnitt rettet mot å identifisere problemer i grensesnittdesign som kan oppstå under en iterativ prosess "(Nielsen, 1993)Fordeler og ulemper:
Fordelene og ulempene med heuristisk analyse er vist i tabellen.
Fremgangsmåte:
Heuristisk analyse utføres av en eller flere eksperter. Under inspeksjonen sjekker eksperten grensesnittet mot det spesifiserte settet med heuristikk. Dette settet kan være generelt, eller det kan være spesifikt for en gitt organisasjon. Tabellen nedenfor viser de 10 viktigste heuristikkene fremhevet av Nielsen i 1993.
| Heuristisk | Forklaring |
|---|---|
| Enkle og naturlige dialoger | Dialoger skal ikke inneholde upassende informasjon, eller informasjon som sjelden er nødvendig |
| Snakk brukerens språk | Bruk ord og termer som brukerne forstår |
| Minimer brukerminnekostnadene | Ikke tving brukeren til å huske ting fra en aktivitet til den neste. |
| Etterfølge | Brukere skal kunne lære rekkefølgen av handlinger med en del av systemet og bruke den med en annen del. |
| Tilbakemelding | La brukeren få vite hvilken effekt handlingen deres vil ha på systemet |
| Tydelig merkede avkjørsler | Hvis brukeren har gått inn i et område av systemet som ikke er av interesse for ham for øyeblikket, bør han enkelt kunne gå tilbake uten å skade noe. |
| Rask handling | Erfarne brukere skal raskt kunne påkalle ønsket handling |
| Gode feilmeldinger | Korrekte feilmeldinger forteller brukerne hva problemet er og hvordan de kan fikse det |
| Forebygging av feil | Hver gang du viser en feilmelding, bør du lure på om denne feilen kan unngås? |
| Hjelp og dokumentasjon | Selv om systemet kan brukes uten dokumentasjon, bør det fortsatt gis dokumentasjon og hjelp. |
I løpet av økten undersøker eksperten grensesnittet og dets individuelle elementer nøye og sammenligner hvert element med et sett med heuristikk. Det er ingen entydige meninger om hvor mange ganger en Expert Advisor bør gå gjennom grensesnittet, men Nielsen mener at det er minst to. Ved første pass gir eksperten en generell mening om systemet og identifiserer grunnleggende prinsipper brukerinteraksjon, i andre omgang konsentrerer eksperten seg om individuelle elementer grensesnitt.
Definisjon
Observatør ( Test Monitor) - Ansvarlig for å føre tilsyn med testteamet, jobber med utviklere for å lage tester, samler inn og overfører testresultater. Vanligvis er veileder personen som styrer alle aspekter ved testing.
Under den heuristiske analysen kan ekspertkommentarer skrives i to forskjellige måter... Hver ekspert kan skrive ned sine kommentarer mens de utforsker grensesnittet. Hvis dette ikke passer, kan en observatør (Test Monitor) sitte ved siden av eksperten og registrere hans kommentarer. I dette tilfellet må eksperten gi sine kommentarer. Fordelen med den andre tilnærmingen er at observatøren kan svare på spørsmålene som eksperten har under inspeksjonen av grensesnittet. Det er viktig å merke seg at eksperten ikke trenger å kjenne til området der grensesnittet skal brukes, fordi han ganske enkelt inspiserer grensesnittet for samsvar med et sett med heuristikk. Slik at observatøren kan svare på spørsmål knyttet til fagområde... I tillegg, hvis det oppstår uforutsette problemer (for eksempel systemet krasjer), kan observatøren hjelpe med å fikse dem.
Etter at ekspertene har inspisert grensesnittet, er det nødvendig å organisere et lite møte der ekspertene diskuterer feilene som er funnet og utvikler en felles mening. Denne prosedyren er viktig siden den lar deg få uavhengige og objektive resultater fra hver ekspert. Resultatene av diskusjonen kan registreres på to måter: For det første kan du velge en person blant ekspertene og instruere ham til å skrive ned alt, og for det andre kan du involvere en utenforstående person, for eksempel kan han være en observatør.
Ved utgangen:
Etter den heuristiske analysen lages et dokument som viser alle grensesnittproblemene med Kort beskrivelse og en lenke til den krenkede heuristikken.
For å utføre heuristisk analyse trenger du:
- Et sett med heuristikk
- Eksperter
- En pakke med papir for å registrere eventuelle mangler
- Observatør (valgfritt)
- Data utstyr(valgfri)
Når skal man gjennomføre?
Heuristisk analyse kan utføres når som helst under designprosessen. Det kan utføres på de tidligste stadiene. Siden det er mulig å inspisere et grensesnitt som kun eksisterer på papir og ennå ikke er implementert, er heuristisk analyse godt egnet for de tidlige stadiene (Nielsen, 1990). Det anbefales å gjennomføre en heuristisk analyse før resten av brukervennlighetstestingen, fordi den lar deg eliminere de fleste åpenbare manglene ved grensesnittet uten å involvere brukere som trenger ekstra kostnader.
Navnet på denne gruppen av metoder kommer fra det berømte greske ordet "eureka!" Tilskrevet Archimedes. - "funnet!", Uttrykker glede over oppdagelsen han gjorde. Heuristiske metoder er basert på kreativ tenkning og kunnskap fra spesialister - eksperter, praktisk erfaring fra bedriftsledere, deres intuisjon, på individuelle og kollektive vurderinger. Slike metoder anses som kvalitativt logiske, og utfyller formaliserte kvantitative analysemetoder. Behovet for deres søknad er på grunn av kompleksiteten og umuligheten av en klar matematisk modellering mange sosioøkonomiske prosesser (selv om mange av disse metodene involverer bruk av matematiske prosedyrer for å behandle bakgrunnsinformasjon og resultatene av logisk ekspertanalyse).
Alle heuristiske metoder kan betinget deles inn i ekspertmetoder og metoder for å aktivere kreativ tenkning (noen ganger kalles de psykologiske).
Ekspertmetoder, basert på kunnskap, vurderinger og erfaring fra spesialister, lar de oss løse to grupper analytiske problemer:
- 1) innhente informasjon om spesifikke økonomiske fenomener og deres årsaker, om kravene til sentrale forretningsinteressenter;
- 2) vurdere de karakteristiske manifestasjonene av stabile årsak-virkningsforhold, forutsi mulig utvikling av sosioøkonomiske prosesser og underbygge de mest rasjonelle ledelsesbeslutningene for en gitt situasjon.
Den første gruppen av oppgaver løses ved hjelp av spørreskjemaer, undersøkelser og intervjuer av ansatte i virksomheter og representanter for andre grupper av interessenter i disse virksomhetene. Høyt kvalifiserte profesjonelle eksperter er involvert i å løse den andre gruppen problemer. I dette tilfellet kan både individuelle og kollektive metoder for ekspertvurderinger brukes.
Individuelle metoder involvere bruk av meninger fra utvalgte eksperteksperter, formulert av hver av dem uavhengig av hverandre og samlet inn gjennom intervjuer eller spørreskjemaer. Ulempen med denne tilnærmingen ligger i den kjente begrensede kunnskapen til individuelle spesialister om alle aspekter av problemet som studeres, i forpliktelsen til hver av dem til en bestemt stilling eller vitenskapelig skole.
Mer effektiv applikasjon kollektive metoder, basert på involvering av grupper av ulike eksperter - teoretikere og praktikere som er godt klar over essensen av problemet, spesifikasjonene til relaterte grener av kunnskap og typer aktiviteter som har forskjellige punkter syn. Samspillet mellom de involverte spesialistene gjør det mulig å undersøke problemet fra ulike vinkler. Blant lignende metoder mest populær metode for provisjon(produksjonsmøter, konferanser, seminarer og " runde bord»), Gjør det mulig å utvikle en felles holdning til deltakerne, under hensyntagen til alle omstendighetene under diskusjon. Ulempen med denne metoden er at beslutningene som tas, på grunn av ønsket om kompromisser og det psykologiske presset fra de mest autoritative ekspertene, ikke nødvendigvis gjenspeiler dem. beste alternativene foreslått av enkelte medlemmer av kommisjonene. Denne ulempen overvinnes delvis ved å dele kommisjonens arbeid i to trinn:
- ? generell diskusjon av problemet og fritt uttrykk for deltakernes meninger;
- ? kritisk analyse av alle forslagene og utviklingen av løsninger.
Enda mer unngår ekspertkonformitet Delphy metode, basert på en flerrundt korrespondanse anonym undersøkelse uavhengige eksperter (ofte ikke engang klar over hverandres eksistens) etterfulgt av statistisk behandling resultater og utvikling siste avgjørelse en gruppe analytikere - arrangørene av undersøkelsen.
Viden kjent metoder for en kollektiv notatbok og en idébank, slik at du gradvis kan samle ideer og forslag fremsatt av uavhengige eksperter, vellykket typiske løsninger, praktiske eksempler med mulighet for deres systematisering og evaluering.
Metoder for å styrke kreativ tenkning er rettet mot å skape psykologiske forhold som lar en person generere nye ideer og se etter løsninger ulike problemer... Blant lignende måter organiseringen av den kreative prosessen for å løse problemene med økonomisk analyse, metoden for "brainstorming" er den mest utbredte.
"Brainstorm" representerer effektiv metode gruppeorganisering av analytiske aktiviteter for å løse eventuelle problemer, basert på frigjøringen av den kreative aktiviteten til deltakerne. Den har vanligvis tre stadier. Den første fasen er en klar formulering av problemet som skal løses og valg av medlemmer av den kreative gruppen. Sammensetningen av deltakerne bør ikke være stor, men den bør ikke bare omfatte spesialister innen dette problemet, men også andre interesserte personer som ikke er knyttet til underordnelsesforhold. Den andre fasen er generering av ideer for å løse problemet som stilles. Et trekk ved dette stadiet er å skape betingelser for den mest frie kreativiteten fullstendig fravær vurderinger og eventuell kritikk av de foreslåtte forslagene. Samtidig er heller ikke retningene for søket etter ideer og kriteriene for deres vurdering satt. Hovedmålet er maksimalt beløp forslag som fremmes og deres mulige kombinasjoner, må alle registreres. Selv fantastiske og tilsynelatende absurde ideer er velkomne. Varigheten av dette stadiet bør ikke overstige en og en halv time, siden etter dette begynner den kreative aktiviteten som regel å avta. Den tredje fasen er klassifiseringen av forslagene, valg, evaluering og utvikling av ulike kombinasjoner av de mest lovende ideene utført av analytikerne - arrangørene av "stormen".
En modifikasjon av idédugnadsmetoden er metode for synectics. Begrepet "synectics" i seg selv betyr bruken av forskjellige, ofte forskjellige elementer som virker uforenlige for å løse kreative problemer. Synectics skiller seg fra klassisk "brainstorming" ved å organisere innflytelsen til en gruppe på den kreative aktiviteten til medlemmene, bestemme spesifikke metoder for å utvikle ideer, tillate kritisk diskusjon og sile ut ideer som fremmes direkte i generasjonsstadiet. Samtidig bør gruppen inkludere ikke bare profesjonelle, men kreative individer som strever etter konkurranse og klare til å forsvare sine posisjoner, som har forskjellige psyko-emosjonelle egenskaper (entusiaster, konservative, optimister, skeptikere, etc.). Et kjennetegn ved synectics er bruken av ulike verbale teknikker for å aktivere tenkning: analogier (finne løsninger basert på analyse av allerede løste lignende problemer på andre områder, søke etter løsninger i fantasi, myter, eventyr), inversjon (finne løsninger "fra det motsatte"), empati (identifisere seg med objektet som analyseres og forstå problemet basert på egne følelser), idealisering (forskning fra synspunktet om å oppnå et ideelt resultat). Det skal bemerkes at for en synektisk gruppe eksperter er det veldig viktig foreløpig forberedelse, gjensidig forståelse og samhold, ellers kan den økende kritikaliteten til diskusjoner ganske enkelt blokkere genereringen av nye ideer.
Morfologisk metode. Denne metoden er basert på en vurdering av den interne strukturen til objektet som studeres og den tilsvarende dekomponeringen av problemet under vurdering i separate oppgaver, utvalget mulige løsninger for hver av disse oppgavene, deres systematisering og syntese generell løsning problemer ved å kombinere private løsninger.
Teori om oppfinnsom problemløsning(TRIZ). Opprinnelig var hensikten med TRIZ å studere prinsippene for utvikling tekniske systemer og skapelsen praktiske metoder løse oppfinnsomme problemer basert på å identifisere og eliminere motsetninger i slike systemer for å oppnå et ideelt sluttresultat. I dag har TRIZ blitt en universell metodikk for å analysere ulike problemer på mange områder, inkludert økonomi. I dette tilfellet oppnås aktivering av kreativ tenkning ved å strukturere analyseoppgavene og en viss sekvens av løsningen deres:
- 1) hva systemet er ment for, hvilke elementer det består av, hva er deres funksjoner og hvordan de samhandler;
- 2) hvilke tilkoblinger av systemelementer og deres funksjoner er nyttige, hvilke er ubrukelige og hvilke er skadelige;
- 3) hvilke elementer, funksjoner og forbindelser som kan endres, og hvilke som ikke kan endres;
- 4) hva er de mulige alternativene for å endre elementene i systemet, deres funksjoner og tilkoblinger;
- 5) hvilke endringer som sikrer forbedring av funksjonen til systemet som helhet, og hvilke som forårsaker motsetninger i systemet og svekker det;
- 6) hvordan implementere forbedring av endringer samtidig som du eliminerer eller minimerer nye motsetninger.
Å stimulere kreativitet og organisere systematisk selvstendig arbeid ekspertanalytikere tyr ofte til implementeringen av særegne regler. Regel 24 foreskriver at analytikeren må tenke på problemet som studeres 24 timer i døgnet. Regel 25 - for en vellykket løsning av oppgaven, er det nødvendig å legge frem minst 25 ideer. Regel 26 - det er 26 bokstaver i det engelske alfabetet, og som en ledetråd til deg selv må du tenke med hvilken bokstav nøkkelordet for å løse problemet vil begynne.
