تحليل إرشادي للفيروسات. تحليل ارشادي. تأتي كلمة "الكشف عن مجريات الأمور" من الفعل اليوناني "يجد". جوهر الأساليب الكشف عن مجريات الأمور هو أن حل المشكلة قائم. المسح بحثًا عن فيروسات على القرص الصلب لجهاز الكمبيوتر الخاص بك

ماذا او ما محلل ارشادي?

1. تهدف الطريقة الاستدراكية ، بخلاف طريقة التوقيع ، إلى الكشف عن عدم التوقيعات كود خبيث، ولكن متواليات نموذجية للعمليات تجعل من الممكن استخلاص استنتاج حول طبيعة الملف بدرجة كافية من الاحتمالية. تكمن ميزة التحليل الاستكشافي في أنه لا يتطلب عمل قواعد بيانات مُجمَّعة مسبقًا. نتيجة لذلك ، يتم التعرف على التهديدات الجديدة قبل أن يصبح نشاطها معروفًا لمحللي الفيروسات.
2. من فضلك اكتب لي إذا كنت تعلم
3. المسح الإرشادي هو طريقة تشغيل قائمة على التوقيع والإرشاد لبرنامج مكافحة الفيروسات المصمم لتحسين قدرة الماسحات الضوئية على تطبيق التوقيعات والتعرف عليها الإصدارات المعدلةالفيروسات في الحالات التي يتطابق فيها التوقيع مع الجسم برنامج غير معروفليس 100٪ ، لكن برنامج مشبوهأكثر السمات المشتركةفايروس. هذه التكنولوجيا، ومع ذلك ، ينطبق على برامج حديثةكن حذرًا جدًا ، فقد يؤدي ذلك إلى زيادة عدد الإيجابيات الخاطئة.
4. تحليل ارشادي ator (الكشف عن مجريات الأمور) هي وحدة لمكافحة الفيروسات تحلل الكود ملف تنفيذيويحدد ما إذا كان الكائن الذي يتم فحصه مصابًا أم لا.
   لا يستخدم التحليل الإرشادي التوقيعات القياسية. على العكس من ذلك ، فإن الاستدلال يتخذ قرارًا على أساس قواعد محددة مسبقًا ، وأحيانًا غير واضحة تمامًا.

   لمزيد من الوضوح ، يمكن مقارنة هذا النهج بـ الذكاء الاصطناعيإجراء التحليل واتخاذ القرارات بشكل مستقل. ومع ذلك ، فإن هذا التشبيه لا يلتقط الجوهر إلا جزئيًا ، لأن الاستدلال لا يعرف كيف يتعلم ، ولسوء الحظ ، له كفاءة منخفضة. وفقًا لخبراء مكافحة الفيروسات ، حتى أحدث أجهزة التحليل غير قادرة على إيقاف أكثر من 30٪ من الأكواد الضارة. هناك مشكلة أخرى تتمثل في النتائج الإيجابية الخاطئة ، عندما يتم تحديد برنامج شرعي على أنه مصاب.

   ومع ذلك ، على الرغم من جميع أوجه القصور ، لا تزال الأساليب الكشف عن مجريات الأمور مستخدمة في منتجات مكافحة الفيروسات. الحقيقة هي أن الجمع بين الأساليب المختلفة يمكن أن يحسن الكفاءة النهائية للماسح الضوئي. اليوم ، يتم توفير الاستدلال بمنتجات جميع اللاعبين الرئيسيين في السوق: Symantec و Kaspersky Lab و Panda و تريند مايكروومكافي.
   يتحقق التحليل الإرشادي من بنية الملف وتوافقه مع قوالب الفيروسات. الأسلوب الأكثر شيوعًا هو التحقق من محتويات الملف بحثًا عن تعديلات لتوقيعات الفيروسات المعروفة ومجموعاتها. يساعد هذا في اكتشاف الهجينة والإصدارات الجديدة من الفيروسات المعروفة سابقًا دون تحديث إضافي. قاعدة بيانات مكافحة الفيروسات.
   يستخدم التحليل الارشادي للكشف فيروسات غير معروفةونتيجة لذلك ، لا يحتاج إلى علاج.
   هذه التقنية غير قادرة على تحديد الفيروس بنسبة 100٪ من قبل أو لا ، ومثلها مثل أي خوارزمية احتماليةالخطايا بإيجابيات كاذبة.

   أي أسئلة - سيتم حلها بواسطتي ، اتصل بنا ، وسنساعدك بأي طريقة ممكنة

5. محلل الكشف عن مجريات الأمور يلخص الاتجاهات كود البرنامجفي النداءات إلى مقاطعات النظام، استقراء مستوى الضرر المحتمل. وبالتالي ، يتم توفير حماية متوازنة لنظام التشغيل.
   حسنًا ، لقد أوضحت نوعًا ما كل شيء ، فهمت؟ ؛))
6. إنه نوع من الذكاء الاصطناعي. في الحياة الواقعية ، هذه التقنية غير متوفرة ، هناك بعض التقريبات لها ، كأن برنامج مكافحة الفيروسات نفسه يحلل البرنامج ويقرر ما إذا كان فيروسًا أم لا

تحليل إرشادي (مسح إرشادي)- مجموعة من الوظائف المضادة للفيروسات تهدف إلى كشف المجهول قواعد بيانات الفيروساتالبرمجيات الخبيثة. في الوقت نفسه ، يشير هذا المصطلح أيضًا إلى إحدى الطرق المحددة.

تقريبا كلها حديثة العوامل المضادة للفيروساتتطبيق التكنولوجيا تحليل إرشاديكود البرنامج. غالبًا ما يستخدم التحليل الإرشادي جنبًا إلى جنب مع مسح التوقيع للبحث عن فيروسات معقدة ومتعددة الأشكال. تتيح تقنية التحليل الكشف عن مجريات الأمور الكشف عن الإصابات غير المعروفة سابقًا ، ومع ذلك ، فإن العلاج في مثل هذه الحالات يكاد يكون مستحيلًا دائمًا. في هذه الحالة ، كقاعدة عامة ، يلزم تحديث إضافي لقواعد بيانات مكافحة الفيروسات للحصول على أحدث التوقيعات وخوارزميات العلاج ، والتي قد تحتوي على معلومات حول فيروس غير معروف سابقًا. خلاف ذلك ، يتم إرسال الملف للتحليل إلى محللي مكافحة الفيروسات أو مؤلفي برامج مكافحة الفيروسات.

تكنولوجيا التحليل الارشادي

طرق المسح الارشادي لا تقدم حماية مضمونةمن الجديدة التي ليست في مجموعة التوقيع فيروسات الكمبيوتر، والذي يرجع إلى استخدام تواقيع الفيروسات المعروفة سابقًا كهدف للتحليل ، ومعرفة آلية تعدد أشكال التوقيع كقواعد للتحقق من الكشف عن مجريات الأمور. في الوقت نفسه ، نظرًا لأن طريقة البحث هذه تستند إلى افتراضات تجريبية ، فلا يمكن استبعاد الإيجابيات الخاطئة تمامًا.

في بعض الحالات ، تكون الأساليب الكشف عن مجريات الأمور ناجحة للغاية ، على سبيل المثال ، في حالة قصيرة جدًا أجزاء البرامجفي قطاع التمهيد: إذا كتب البرنامج إلى القطاع 1 ، المسار 0 ، الجانب 0 ، فهذا يؤدي إلى تغيير في قسم محرك الأقراص. لكن بصرف النظر عن برنامج مساعد fdisk لا يتم استخدام هذا الأمر في أي مكان آخر ، وبالتالي ، إذا ظهر بشكل غير متوقع ، فإننا نتحدث عن فيروس تمهيد.

في عملية التحليل التجريبي ، يتم فحص البرنامج الذي تمت محاكاته بواسطة محلل الكود. على سبيل المثال ، يُصاب أحد البرامج بفيروس متعدد الأشكال يتكون من جسم مشفر وفك تشفير. يقرأ محاكي التعليمات البرمجية التعليمات في المخزن المؤقت لمكافحة الفيروسات ، ويوزعها إلى تعليمات وينفذها تعليمة واحدة في كل مرة ، وبعد ذلك يحسب محلل الكود المجموع الاختباري ويقارنه مع ذلك المخزن في قاعدة البيانات. ستستمر المحاكاة طالما كان ذلك ضروريًا للعد اختباريلن يتم فك تشفير جزء من الفيروس. إذا تطابق التوقيع ، يتم تعريف البرنامج.

مساوئ المسح الارشادي

• يمكن أن يتسبب الشك المفرط في محلل الكشف عن مجريات الأمور في نتائج إيجابية خاطئة إذا كان البرنامج يحتوي على أجزاء من التعليمات البرمجية التي تؤدي إجراءات و / أو تسلسلات ، بما في ذلك تلك التي تتميز ببعض الفيروسات. على وجه الخصوص ، فإن أداة فك حزم الملفات المعبأة مع (Win) Upack PE packer تتسبب في نتائج إيجابية خاطئة من عدد من أدوات مكافحة الفيروسات التي لا تتعرف على هذه المشكلة.

• التوفر تقنيات بسيطةالغش في محلل الكشف عن مجريات الأمور. كقاعدة عامة ، قبل توزيع برنامج ضار (فيروس) ، يقوم مطوروه بفحص منتجات مكافحة الفيروسات المنتشرة على نطاق واسع ، وتجنب اكتشافها أثناء الفحص الإرشادي بطرق مختلفة. على سبيل المثال ، تعديل الكود ، باستخدام العناصر التي لا يدعم محاكي الكود لهذه البرامج المضادة للفيروسات تنفيذها ، باستخدام تشفير جزء من الكود ، إلخ.
• على الرغم من تصريحات وكتيبات مطوري برامج مكافحة الفيروسات فيما يتعلق بتحسين آليات الكشف عن مجريات الأمور ، فإن فعالية المسح الإرشادي بعيدة كل البعد عن المتوقع.
• حتى مع التشخيص الناجح ، فإن علاج فيروس غير معروف يكاد يكون مستحيلًا دائمًا. كاستثناء ، يمكن لبعض المنتجات معالجة الفيروسات من نوع واحد وعدد من الفيروسات المشفرة متعددة الأشكال التي ليس لها جسم فيروسي دائم ، ولكنها تستخدم طريقة حقن واحدة. في هذه الحالة ، لعلاج عشرات ومئات الفيروسات ، قد يكون هناك إدخال واحد في قاعدة بيانات الفيروسات.

صفحة 1

يسمح لك التحليل الإرشادي بتحديد فيروسات غير معروفة ، لكنه لا يتطلب تجميعًا مسبقًا ومعالجة وتخزين المعلومات الخاصة بها نظام الملفات. يكمن جوهرها في التحقق من الموائل المحتملة للفيروسات وتحديد الأوامر (مجموعات الأوامر) فيها والتي تتميز بخصائص الفيروسات. إذا تم الكشف عن أوامر مشبوهة في الملفات أو قطاعات التمهيد ، يتم عرض رسالة حول احتمال الإصابة.

يعتمد التحليل الإرشادي ، مثل طرق التنبؤ التي تمت مناقشتها أعلاه ، على مبادئ المنطق الاستقرائي ، لأن مفهومه المركزي هو موثوقية الفرضية ، ودرجة صحتها. من الواضح أنه من الممكن زيادة درجة صحة الفرضية الاستكشافية فيما يتعلق بالتنبؤ بتطور التقدم العلمي والتكنولوجي في أي من اتجاهاتها ، مع مراعاة ديناميكيات واتجاهات تطوير البحث العلمي في هذه المجالات من العلوم في التحليل.

باستخدام التحليل الإرشادي ، من الممكن إنشاء المجموعات الأكثر ملاءمة للمجموعات الفرعية الوظيفية التي تشكل جزءًا من المجموعات الوظيفية المقابلة لخوارزمية العملية المختارة: على سبيل المثال ، الدوارات التكنولوجية والنقل التي لا تتطلب لوحة علوية لتركيبها على السرير .

هذا يخلصنا إلى تحليل الكشف عن مجريات الأمور لقياس التداخل في البقع النجمية.

يوفر البرنامج إمكانية إجراء تحليل إرشادي على ثلاثة مستويات. في نفس الوقت ، يتم فحص الملفات ومناطق النظام الخاصة بالأقراص من أجل الكشف عن الفيروسات غير المعروفة باستخدام تسلسلات الرموز المميزة.

المبدأ الثاني هو التحليل الإرشادي لأهمية العوامل التي تؤخذ في الاعتبار ، بناءً على الخبرة العملية والحدس.

في عام 1998 ، تم إنشاء نظام للتحليل الإرشادي البصري للمصفوفات العددية Visual HCA بتوجيه من الأستاذ. تقارير منشورة بشكل متكرر في مؤتمرات في المكسيك (الصين ، بلجيكا) ومقالات في المجلات الأجنبية والمحلية. في عام 2000 ، وضعت تطبيق نظامالمراقبة المرئية لبيانات قياس التلوث في مكسيكو سيتي باستخدام نظام التحليل الاسترشادي المرئي.

نفذت في هذا برنامج مضاد للفيروساتتتيح خوارزمية التحليل الكشف عن مجريات الأمور الخاصة أيضًا إمكانية اكتشاف الملفات المصابة بأنواع جديدة من الفيروسات.

في عدد من الحالات ، مثل هذا المخطط للحسابات الحتمية المرتبة ، مصحوبًا بتحليل إرشادي عميق ، يجعل من الممكن الحصول على حلول مدعومة بما فيه الكفاية وبالتالي إكمال تحسين مصنع الامتزاز بمعلومات غير كاملة. لكن في بعض الأحيان يمكن أن تختلف الحلول التي تم الحصول عليها اختلافًا كبيرًا في مكوناتها. ثم يوصى بمواصلة حساب التحسين وفقًا للمخطط الموضح أدناه.

نظرًا لأن لدينا الآن بالفعل نظرية دقيقة لحلول اللعبة ، فنحن ملزمون ، بعد هذا التحليل التجريبي الأولي ، بإعطاء تحليل دقيق يعتمد بشكل صارم على النظرية الرياضية.

يجب التأكيد على أن مجموعة البحث التي تم تشكيلها لحل مشكلة معينة للإدارة التنظيمية يجب أن تكون قادرة على استخدام جهاز رياضي رسمي وأن تكون قادرة على تحليل إرشادي بحت للمواقف الحقيقية.

Maclaurin وأن التقسيم سيحدث عندما تصل النسبة المتزايدة للمتر حرج 0 14 (انظر الثاني: نتيجتان مثيرتان للاهتمام يتبعان هذا التحليل التجريبي: أولاً ، تصل النجوم ذات M 0 8 MQ إلى التسلسل الرئيسي وتتوقف عن الانكماش قبل أن يحدث الانشطار الدوراني في قلبها.

رسم تخطيطي هيكلي لنظام التصميم التنظيمي والتكنولوجي الآلي لخط تجميع REA.

يتم تنفيذ حل مشكلة بناء مجموعة من خيارات الصراع بمساعدة SPP للتصميم الأمثل المتضمن في البرمجيات النظام الآليالتصميم. علاوة على ذلك ، باستخدام خوارزميات التحليل الإرشادي ، يصنف الكمبيوتر أولاً ويختار عددًا محدودًا من أفضل الخيارات لمشروع AL ، ثم التشخيصات أو ، على العكس ، التشخيص الأول ، ثم الاختيار. يتم إصدار النتائج التي تم الحصول عليها إلى الأجهزة الطرفية حتى يتمكن المصمم من إجراء تقييمهم النهائي.

عند حل مشكلة ذات معيارين ، يجب على المرء أن يسعى جاهداً لتوفير حد أقصى تركيبة خطيةمعايير أو ابحث عن مجموعات باريتو واتخذ القرار النهائي بناءً على تحليل إرشادي لهذه المجموعات. في بعض الأحيان يفعلون ما يلي. يتم فرض قيود على أحد المعايير ويتم إجبار المعيار الثاني على اتخاذ قيمة قصوى.

الأساليب الاستكشافيةالتحليلات

تتميز طرق التحليل الاستكشافية بأساليب خاصة لجمع المعلومات ومعالجتها بناءً على الحكم المهني لمجموعة من المتخصصين. يمكن أيضًا تسمية الأساليب الاستكشافية بالإبداع ، لأنها تستند إلى التفكير الإبداعي للناس. مفتاح موثوقية وصحة استنتاجات التحليل بأساليب البحث الاستدلالي هو الاختيار الصحيحخبراء. اعتمادًا على أهداف التحليلات وتركيزها ، قد تكون مجموعة الخبراء متجانسة أو تضم ممثلين عن مهن مختلفة ، وأحيانًا أشخاص مهتمين فقط. على سبيل المثال ، عند تكوين مجموعة من الخبراء لتحليل التطورات التكنولوجية ، فإنه يشمل التقنيين الذين يمكنهم تقييم الجدة التقنية للحل بشكل احترافي ، والاقتصاديين الذين يقيمون فعاليته ، والميكانيكيين الذين يمكنهم تقييم جدوى التنفيذ. تكنولوجيا جديدةعلى الموجودة قاعدة الانتاجالعمال منفذين للتكنولوجيا الجديدة. عند تقييم جودة المنتجات والطلب عليها ، لا يشمل فريق الخبراء خبراء السلع فحسب ، بل يشمل أيضًا مصنعي ومستهلكي المنتجات. في نفس الوقت ، عند تطوير بعض حل تقنيفي المرحلة الأولى ، يتم تضمين المتخصصين من الملف الشخصي ذي الصلة فقط في مجموعة الخبراء.

في الممارسة العملية ، هناك ما يكفي طرق معقدةتشكيل مجموعة من الخبراء:

- وفقًا للمعايير الرسمية ، عند مراعاة التخصص ومدة الخدمة ومدة الإقامة في فريق واحد ؛ ويشمل ذلك أيضًا التقييمات النفسية للفرد وفقًا للخدمة الاجتماعية للمنظمة (إن وجدت) ، على سبيل المثال ، القدرة على التفكير الإبداعي والتفكير البناء وما إلى ذلك ؛

بناءً على التقييم الذاتي للشخص الذي تم الحصول عليه أثناء المسح ؛ في هذه الحالة ، يقوم الخبير المستقبلي بنفسه بتقييم قدراته ، بما في ذلك المؤهلات والتحليل والبناءة للحل ، والقدرة على التكيف مع مواقف معينة ، وما إلى ذلك ؛ يتم استكمال هذا الاختيار للخبراء من خلال تحديد مستوى تقدير الذات للخبير المستقبلي - التقليل من التقدير أو المبالغة في تقديره أو الكافي ، والذي يتم تنفيذه بواسطة اختيار نفسي خاص للخبراء ؛

بناءً على تقييم الأشخاص المرتبطين بمقدم الطلب ، عندما يكون مهنيًا و الجودة الشخصيةيتم تقييمها من قبل متخصصين من نفس النوع ، ومستهلكي الخدمات ، والموظفين الذين ينفذون قرارات الخبير ؛

طريقة اختيار الخدمة (أخذ العينات) ، إذا كان العديد من الأشخاص (على سبيل المثال ، مستهلكو المنتجات والخدمات) يمكنهم العمل كخبراء.

عند تحليل أنشطة الكيان الاقتصادي ، غالبًا ما تضم ​​مجموعة الخبراء المديرين مراحل مختلفةوالعمال. على سبيل المثال ، هذه هي الطريقة التي يتم بها تشكيل مجموعة من الخبراء عند اختيار استراتيجية لتطوير الإنتاج ، وتغيير نظام الحوافز ، وإصلاح أنظمة المحاسبة وإعداد التقارير ، وإعادة هيكلة الهياكل التنظيمية. في كثير من الأحيان ، يتم تضمين المستشارين المحترفين الذين هم خبراء في المجال الذي تم تحليله في مجموعة الخبراء.

وبالتالي ، يتم استخدام كل من طرق الاختيار الرسمية والنفسية على نطاق واسع في اختيار الخبراء. في هذا الصدد ، غالبًا ما يطلق على الأساليب الكشف عن مجريات الأمور النفسية.

عند إجراء مسح أو تنظيم البيانات الرسمية عن خبير ، يتم تقييم الإجابات أو الخصائص من خلال معاملات وزن الكفاءة المطورة خصيصًا (CC) ، والتي يتم حسابها على أساس الحد الأقصى من التقييم الذاتي أو تقييم الخبراء.

فمثلا:

حيث K i - الدرجة أو التقييم الذاتي للمعرفة ؛ ط - مشاكل n هو عدد الأسئلة المطروحة ؛ K max - الحد الأقصى لتقييم الكفاءة لكل مشكلة.

استنتاجات التحليل التي تم الحصول عليها على أساس طرق الكشف عن مجريات الأمور لها مبرر ويمكن أن تكون في شكل تقييم مباشر (مفيد ، ضار ، مقبول ، غير مقبول) ؛ تعريفات الافتراضات ، أي اختيار الأولوية أو الأكثر قرار جيد(يمكن تحديد ذلك من خلال ترتيب الافتراضات ؛ وتسجيلها ، وما إلى ذلك) ؛ اختيار أنشطة محددة للتطوير التنافسي.

أحد الشروط الحاسمة عمل ناجحمجموعة الخبراء

تنظيمها الصحيح ، والذي يمكن ضمانه من خلال دعوة استشاري متخصص في أساليب العمل الجماعية. عادة ما يكون لديه المهام التالية:

· تقييم الاكتمال والتكوين النوعي والتوافق النفسي للخبراء.

توزيع مهام دور الخبراء ؛

منظمة عمل مشترك;

· تنظيم المواد وصياغة الاستنتاجات من التحليل.

واحدة من أكثر الأساليب الكشف عن مجريات الأمور شيوعًا هي طريقة القياس ، عندما تنظر مجموعة من الخبراء البديل الممكنحل المشكلة أو البحث عن سبب الوضع الحالي ، بناءً على الخبرة السابقة لكياناتهم التجارية الخاصة أو المماثلة. في هذه الحالة ، يفكر الخبراء عمليًا من خلال تجربتهم والمواقف التي يتعين عليهم مواجهتها ، وبناءً عليها ، يقدمون طرقًا لحل المشكلة ، ومعرفة أسباب الوضع الحالي وطرق القضاء عليها. بطبيعة الحال ، في هذه الحالة ، يمكن أن يكون استخدام المواد التي تصف مواقف متشابهة في فترات مختلفة وفي مواقع مختلفة مفيدًا للغاية. يمكن الحصول على هذه المواد من الدوريات، والمؤلفات العلمية ، وكذلك من محاضر اجتماعات المؤسسين ومجلس الإدارة واجتماعات الأقسام والمجموعات المتخصصة العاملة في المؤسسة. من الأهمية بمكان الإلمام ببنك المواقف التي يتم تحليلها وتلخيصها من قبل شركات استشارية متخصصة. يتم إنشاء بنوك البيانات هذه في العديد من الشركات الاستشارية في العالم. تجدر الإشارة إلى أن الخطوات الأولى في إنشاء مواد مماثلة تم إجراؤها في الثمانينيات في الشركات الاستشارية في الاتحاد السوفياتي. يستمر هذا العمل في الوقت الحاضر في رابطة المستشارين العلميين في روسيا والشركات الاستشارية.

إذا تلقى الخبراء مثل هذه المواد من المواقف ، فإن مهمتهم هي اختيار تلك التي تشبه من حيث المبدأ الحالة التي يتم حلها ، أي يتم تقييم تشابه الكائن والوضع والأهداف التي يتبعها التحليل. بعد الاختيار ، يتم تحديد مدى استعداد الكائن لاستخدام الخبرة في حل المشكلة: هل تسمح حالة الإنتاج والقاعدة الفنية ، ومؤهلات الموظفين ، وتوافر الموارد المالية وإمكانية جذبهم ، وفترة الحل المشكلة ، إلخ. ننتقل إلى تدابير ملموسة. وبالطبع ، فإن طريقة القياس فقط تحدد الاتجاهات الرئيسية للتحليل الاقتصادي وتحتاج إلى مزيد من الاهتمام في المراحل التالية. تحليل عميقباستخدام الأساليب الكمية. لكن الاستخدام الأوليتمنع مثل هذه الطريقة إجراء تحليل مفصل بشكل غير معقول في اتجاه لا يكشف عن الأسباب الرئيسية للوضع الحالي. لذلك ، غالبًا ما يُطلق على طريقة التشبيهات اسم synectic.

تشمل الأساليب الاستكشافية طرق المسح أو أسئلة التحكم. في هذه الحالة ، يتم تقديم استبيان أو نموذج لمجموعة مختارة مسبقًا من الخبراء ، والتي يملأها الخبير ، معربًا عن رأيه أو إعطاء تقييمات معينة. يمكن أن يكون الاستبيان (الاستبيان) مجانيًا أو رسميًا (نموذج اختبار). يمكن أن يكون الاستبيان المفتوح مع ردود مجانية من خبير مفيدًا جدًا إذا نحن نتكلمعند البحث عن أسباب المواقف السلبية أو موقف الفريق من مواقف معينة ، يتم الكشف عن مقترحات الإدارة. تعتبر معالجة المواد من هذه الاستبيانات صعبة للغاية ، وقد تكون الاستنتاجات المستخلصة منها ذاتية. يفترض الاستبيان الرسمي (الاختبار) أن الخبير يختار أحد الإجابات المقترحة على السؤال المطروح. يمكن أن تكون الإجابة في شكل "نعم / لا" ، واختيار قوة التأثير (ضعيف / قوي ؛ مؤشرات معامل المرونة) ، تكرار الاستخدام (دائمًا ، أحيانًا ، نادرًا ، إلخ). يستغرق تجميع مثل هذا الاستبيان وقتًا طويلاً ويتطلب عادةً فحص أوليفي مجموعة صغيرة من الخبراء. عند معالجة الاستبيانات ، من الضروري تقييم موثوقية وموضوعية الإجابات. للقيام بذلك ، غالبًا ما يتم إدخال متغيرات الأسئلة القابلة للتبديل والحصرية المتبادلة في الاستبيان ، ومقارنة الإجابات التي تجعل من الممكن تقييم موثوقية وصدق الإجابات.

الطريقة الأكثر شهرة في هذه الفئة هي طريقة دلفي ، والتي تفترض مسح مجهولمجموعة مختارة من الخبراء ، تليها المعالجة التحليليةمواد المسح. تم تصميم طريقة "دلفي" لإجراء مسح متعدد الخطوات للخبراء. بالنسبة لتلك الأسئلة التي تتلقى تقييمًا لا لبس فيه للخبراء ، يتم إدراك الإجابة على الفور. تخضع الأسئلة ، الإجابات المتناقضة عليها ، إلى معالجة إضافية - يتم تفصيلها ، وتغيير الصياغة ، وما إلى ذلك. وتستخدم لإعادة الاستجواب. ونتيجة لذلك ، تم تحديد مجموعة من القضايا المثيرة للجدل بشكل خاص ، والتي يتم حلها بطرق أخرى.

يمكن أن تعطي طريقة "العصف الذهني" تأثيرًا كبيرًا لتحليل المواقف المعقدة بشكل خاص. في هذه الحالة ، الخبراء ، كقاعدة عامة ، هم موظفون في المنظمة مهتمون بحل مشكلة معينة ومدركون جيدًا للوضع الحالي أو شروط حل المشكلة. العصف الذهني هو الجيل الحر للأفكار من مجموعة من الخبراء المهتمين. كقاعدة عامة ، يكون العصف الذهني الفعال قصيرًا جدًا (لا يزيد عن ساعة). يمكن حضورها ليس فقط من قبل المتخصصين المؤهلين تأهيلا عاليا ، ولكن أيضا من قبل الشباب القادرين على تقديم مقترحات غير عادية غير متوقعة. ومع ذلك ، من أجل استخدام نتائج العصف الذهني حقًا ، فإن مشاركة صانع القرار مهمة. في هذه الحالة ، بعد تنظيم جميع مقترحات المشاركين ، يمكنك على الفور تجاهل بعضها على أنها غير واقعية ، ومناقشة الباقي بمزيد من التفصيل مع المتخصصين في الملف الشخصي المقابل. تجدر الإشارة بشكل خاص إلى أن اختيار الأفكار يتم بشكل تدريجي ، في المرحلة الأولى ، لا يتم تجاهل أي منها ، وكقاعدة عامة ، لا يتم إجراء أي تقييمات على الإطلاق ، ثم يتم تقييم الأفكار حسب مستوى التفصيل والتوقيت وتكلفة التنفيذ والكفاءة وما إلى ذلك. يمكن أن يكون العصف الذهني جزء لا يتجزأالعمل التحليلي ، وخاصة في التحليل المستقبلي.

يمكن استخدام الأساليب الاستكشافية كطرق معقدة ، أي في علاقة وتسلسل معينين ، باستخدام جميع التقنيات الاستكشافية في وقت واحد في شكل لعبة تنظيمية ونشاط. في هذه الحالة ، يشارك مديرو المنظمة في اللعبة. لا يمكن أن يكون الهدف من مثل هذه اللعبة سوى التغييرات الرئيسية المخطط لها في الإنتاج ، أو وضع صعب، وهي أزمة منهجية للمنظمة. لكي يتم لعب مثل هذه اللعبة ، يجب استيفاء عدد من الشروط.

لا شك أن نجاح اللعبة يتحدد بدرجة انغماس المشاركين في المشكلة. كما تعلم ، في المراحل الأولى من اللعبة ، لا تحظى الأفكار التي يتم التعبير عنها بقبول سريع من قبل الشركاء ، ويتصرف الجزء الرئيسي من المشاركين بحذر خوفًا من النقد. تدريجيًا يصبح الجو أكثر إبداعًا وحرية. وهذا يتطلب الاهتمام الكامل (الانغماس الكامل) بالمشكلة قيد المناقشة. لذلك ، عادة ما تقام مثل هذه الألعاب لعدة أيام وخارج مكان العمل ، حيث لا يشتت انتباه المشاركين في الشؤون الجارية.

أثناء اللعبة ، غالبًا ما يتم تشكيل فرق تمثل مصالح مجموعات مختلفة - المشاركون في الأعمال (إدارة كيان تجاري ، والموردين ، والمستهلكين ، والمنظمات المرتبطة بعملية التعاون) ، ووحدات الإدارة والإنتاج الفردية ، والمؤسسين ، والمديرين ، والموظفين. في الوقت نفسه ، يتضمن تكوين الخبراء ، كقاعدة عامة ، ممثلين حقيقيين لهذه المجموعات ، بما في ذلك المتخصصين البارزين المؤهلين تأهيلا عاليا والعمال المبتدئين الشباب. يمكن أن يشمل تكوين الخبراء أيضًا ممثلين عن الإدارات الأخرى والاستشاريين.

كما ذكرنا سابقًا ، عند إجراء لعبة عمل ، يتم استخدام عدة طرق في آنٍ واحد: العصف الذهني ، والقياسات ، والاقتراع ، والمناقشة الحرة للمشكلة ، وما إلى ذلك. ليس هناك شك في أن مثل هذه الطريقة المعقدة مناسبة فقط لحل المشكلات الخطيرة طويلة الأجل ، أي. في التحليل الاستراتيجي. يمكن أن يعطي نتائج فعالة للغاية ، لأنه يوفر تحليلاً شاملاً ومنهجيًا وديمقراطيته وملموسته. في الوقت نفسه ، يجب على كل مشارك في اللعبة فهم مهامه والتزاماته وحقوقه وفرصه. بالإضافة إلى ذلك ، يوفر هذا النهج للتحليل الفهم المشتركالمهام وطرق حلها ، والوحدة النفسية للفريق المنخرط في قضية مشتركة.

في روسيا ، خلال سنوات الإصلاحات الاقتصادية ، طورت المنظمات الاستشارية عددًا من الألعاب التنظيمية والأنشطة التي تسمح بالتحليل التنبئي عند اختيار نطاق الاستثمار الرأسمالي (خط الأعمال) ، واستراتيجية تطوير المنظمة (اتجاه إعادة هيكلة الإنتاج) ، وإنشاء اقتصادي العلاقات (البحث عن شركاء الأعمال) وعدد من الآخرين. هذه الألعاب تم بنجاح الشركات الكبيرةوفي المؤسسات المالية. على الرغم من تعقيد تنظيمهم والتكاليف الكبيرة للتنفيذ ، فإنهم يبررون أنفسهم بالكفاءة التي يمكن أن توفرها القرارات المتخذة على أساسهم.

أسئلة للفحص الذاتي

1. ما هو موضوع الدراسة في التحليل الاقتصادي؟
2. ما هو الغرض العام من التحليل الاقتصادي؟
3. ما هي المهام المحددة للتحليل الاقتصادي؟
4. ضع قائمة بالمراحل الرئيسية للتحليل الاقتصادي.
5. صف المبادئ الأساسية للتحليل الاقتصادي.
6. إعطاء وصف عام لطريقة التحليل الاقتصادي.
7. كيف يتم تطبيق الاستقراء والخصم في التحليل الاقتصادي؟
8. تحديد دور التجريد في التحليل الاقتصادي.
9. صف المراحل الرئيسية للتحليل الاقتصادي.
10. ما هي الأساليب النوعية والكمية للتحليل الاقتصادي.
11. في أي حالات يتم استخدام أسلوب المقارنات في التحليل الاقتصادي؟
12. متى يتم استخدام طريقة التفصيل في التحليل الاقتصادي؟
13. ما هو جوهر طريقة التجميع وكيف يتم استخدامها في التحليل الاقتصادي؟
14. ما معنى طريقة استبدال السلسلة وكيف يتم استخدامها في التحليل الاقتصادي؟
15. متى يتم استخدام طريقة التوازن في التحليل الاقتصادي؟
16. ما هي النماذج الاقتصادية والرياضية وكيف يتم استخدامها في التحليل الاقتصادي؟
17. ما هي أنواع النماذج الاقتصادية والرياضية المستخدمة في التحليل الاقتصادي؟
18. قم بتسمية مراحل النمذجة الاقتصادية والرياضية.
19. ما هو جوهر طرق الكشف عن مجريات الأمور في التحليل الاقتصادي؟
20. اذكر طرق تقييم الخبراء وأنواعها؟
21. ما هي الأساليب التنظيمية والنشاطية للتحليل الاقتصادي التي تعرفها؟

اختبار

1. اسم مراحل البحث التحليلي:

أ) دراسة أنشطة المنشأة وقياس تأثير العوامل على مؤشرات الأداء ؛

ب) جمع المعلومات التحليلية ، وحساب المؤشرات الاقتصادية ، ودراسة العلاقة بين العوامل ومؤشرات الأداء.

ج) إعداد برنامج البحث ، وجمع المعلومات التحليلية ، وتعميم تأثير العوامل ؛

د) دراسة أنشطة المنشأة وقياس تأثير العوامل على النتيجة وتلخيص تأثير العوامل.

2. تثبيت التسلسل الصحيحمراحل التحليل

البحث: 1 - القياس ، 2 - التعميم ، 3 - الدراسة:

3. إن طريقة التعرف على الأشياء والظواهر ، القائمة على تحلل الكل إلى أجزائه المكونة ودراستها في الترابط والترابط والاعتماد المتبادل ، تسمى:

أ) التوليف.

ب) الخصم.

ج) المنطق.

د) التحليل.

4. يُطلق على طريقة دراسة علاقات السبب والنتيجة ، والتي تتمثل في دراسة الظواهر من الخاص إلى العام ، ما يلي:

أ) الاستقراء المنطقي ؛

ب) الخصم المنطقي.

ج) التنظيم.

5. المرحلة الأخيرة من دراسة النشاط الاقتصادي هي:

أ) تلخيص نتائج التحليل.

ب) وضع التوصيات التنظيمية والفنية.

ج) إعداد تقرير.

د) إبلاغ مجموعة العمل بنتائج التحليل ؛

هـ) تقييم الوضع المالي للمشروع.

6- العلاقات السببية للظواهر والعمليات الاقتصادية هي:

ب) موضوع التحليل الاقتصادي.

ج) موضوع التحليل الاقتصادي.

7. نتائج النشاط الاقتصادي للمنشأة: إنتاج وبيع المنتجات ، تكلفتها ، استخدام الإنتاج والموارد المالية ، النتائج المالية للإنتاج - هي:

أ) موضوع التحليل الاقتصادي ؛

ب) أهداف التحليل الاقتصادي.

ج) مواضيع التحليل الاقتصادي.

8. موضوع التحليل الاقتصادي يعني:

أ) النشاط الاقتصادي للمشروع ككل ؛

ب) نظام المؤشرات الاقتصادية للمشروع ؛

ج) العمليات الاقتصادية للمنشآت والإنتاج النهائي والنتائج المالية لأنشطتها ؛

د) العلاقات الصناعية.

9. في حالة إدخال خط إنتاج جديد لتعديل المنتج ، يجب على المؤسسة:

أ) تحليل الارتباط والانحدار ؛

ب) تحليل العوامل.

ج) التحليل المبتكر.

د) تحليل الاستثمار.

10. أي من العوامل التالية التي تؤثر على أداء المؤسسة داخلية؟

أ) الأسعار ومستوى دخل السكان ؛

ب) الطلب على المنتجات.

ج) المواد الخام والمواد وتكنولوجيا الإنتاج ؛

د) إدارة المشاريع وتكنولوجيا الإنتاج.

11. ما هي المجموعات التي يتم تقسيم المؤشرات على أساس العلاقة السببية؟

أ) الكمية والهيكلية والنوعية ؛

ب) فعالة ومضروبة ؛

ج) الخاص والعامة ؛

د) مكثف وواسع النطاق.

12. ما هي المؤشرات المستخدمة الخصائص العامةالمنتجات المنتجة والمباعة؟

تكلفة؛

ب) طبيعي

ج) طبيعي مشروط ؛

د) نسبي.

13- تعكس المؤشرات النسبية ما يلي:

أ) هيكل الظاهرة ؛

ب) ديناميات الظاهرة.

ج) شدة الظاهرة.

14- وفقاً لطريقة التشكيل ، يمكن تصنيف مؤشرات التحليل الاقتصادي إلى:

أ) العامل والنتيجة ؛

ب) المطلقة والنسبية ؛

ج) التنظيم والتخطيط والمحاسبة وإعداد التقارير والتحليل.

15- يشير الشكل المتعدد للعلاقة بين مؤشر الأداء والعامل إلى:

أ) مادة مضافة.

ب) مختلطة (مجتمعة) ؛

ج) مضاعف.

16. التبعية المعبر عنها بالصيغة f (x) = sum xi هي:

أ) الاعتماد المضاعف ؛

ب) الاعتماد المشترك ؛

ج) الاعتماد الإضافي ؛

د) الاعتماد العشوائي.

17 - يستخدم القضاء في الطريقة المنهجية:

أ) المساهمة

ب) التوازن.

ج) المقارنات.

د) بدائل السلسلة.

18- يعتمد استقبال الرصيد على شكل التبعية:

أ) مضاعف.

ب) مادة مضافة.

ج) العشوائية.

د) مجتمعة.

19- تشمل الأساليب الاستكشافية ما يلي:

أ) طريقة بدائل السلسلة وأنواعها ؛

ب) طريقة التوازن وطريقة المقارنة.

ج) طرق تقييم الخبراء والأساليب النفسية ؛

د) القبول والقبول الكاملين للمشاركة في رأس المال.

20. ما هي طريقة التحليل المستخدمة لحساب تأثير العوامل الفردية على المؤشر الكلي؟

أ) الفهرس

ب) التكلفة الوظيفية.

ج) بدائل السلسلة.

د) معقد

هـ) الميزانية العمومية.

21- شكل العلاقة بين مؤشرات العوامل في طريقة المؤشر:

أ) مادة مضافة.

ب) مضاعف.

22- شكل العلاقة بين مؤشرات العوامل في الطريقة المتكاملة:

أ) مادة مضافة.

ب) مضاعف.

ج) مختلطة (مجتمعة).

تأتي كلمة "الكشف عن مجريات الأمور" من الفعل اليوناني "يجد". جوهر الأساليب الكشف عن مجريات الأمور هو أن حل المشكلة يعتمد على بعض الافتراضات المعقولة ، وليس على استنتاجات صارمة من الحقائق والمقدمات المتاحة. نظرًا لأن مثل هذا التعريف يبدو معقدًا وغير مفهوم إلى حد ما ، فلننظر في أمثلة لأساليب إرشادية مختلفة.

البحث عن فيروسات مشابهة للفيروسات المعروفة يعتمد التحليل الإرشادي على افتراض أن الفيروسات الجديدة غالبًا ما تكون مشابهة للفيروسات المعروفة. وهو يتألف من البحث عن الملفات التي لا تتطابق بشكل كامل مع تواقيع الفيروسات المعروفة. التأثير الإيجابي لاستخدام هذه الطريقة هو القدرة على اكتشاف فيروسات جديدة حتى قبل تخصيص التوقيعات لها.

ابحث عن فيروسات مشابهة للفيروسات المعروفة السلبية: احتمالية الكشف عن وجود فيروس في ملف عن طريق الخطأ عندما يكون الملف نظيفًا في الواقع - تسمى هذه الأحداث بالإيجابيات الخاطئة استحالة العلاج - سواء بسبب الإيجابيات الخاطئة المحتملة أو بسبب الاكتشاف غير الدقيق المحتمل لنوع الفيروس ، يمكن أن تؤدي محاولة التطهير إلى فقدان معلومات أكثر من الفيروس نفسه ، وهذا غير مقبول كفاءة منخفضة - ضد الفيروسات المبتكرة حقًا التي تسبب الأوبئة الأكثر انتشارًا ، وهذا النوع من التحليل الاستكشافي قليل الاستخدام

البحث عن الفيروسات التي تقوم بإجراءات مشبوهة تعتمد الطريقة على إبراز الإجراءات الخبيثة الرئيسية ، مثل ، على سبيل المثال: 1. حذف ملف 2. الكتابة إلى ملف 3. الكتابة في مناطق معينة سجل النظام 4. فتح منفذ للاستماع 5. اعتراض البيانات المدخلة من لوحة المفاتيح 6. إرسال الرسائل ، إلخ. تنفيذ كل إجراء على حدة لا يعني أن البرنامج ضار. ولكن إذا قام أحد البرامج بتنفيذ العديد من هذه الإجراءات على التوالي ، فسيكون هذا البرنامج على الأقل مريبًا.

البحث عن الفيروسات التي تقوم بإجراءات مشبوهة من الواضح أن أداء كل إجراء من هذا القبيل على حدة ليس سببًا لاعتبار أحد البرامج ضارًا. ولكن إذا قام أحد البرامج بتنفيذ العديد من هذه الإجراءات بشكل متسلسل ، على سبيل المثال ، يكتب بدء التشغيل الخاص به إلى مفتاح التشغيل التلقائي في سجل النظام ، ويعترض البيانات التي يتم إدخالها من لوحة المفاتيح ويرسل هذه البيانات إلى بعض عناوين الإنترنت بتردد معين ، فإن هذا البرنامج موجود في الأقل ريبة. يجب أن يقوم المحلل الإرشادي القائم على هذا المبدأ بمراقبة الإجراءات التي تؤديها البرامج باستمرار. تتمثل ميزة الطريقة الموصوفة في القدرة على اكتشاف البرامج الضارة غير المعروفة سابقًا ، حتى لو لم تكن مشابهة جدًا لتلك المعروفة بالفعل. على سبيل المثال ، جديد البرمجيات الخبيثةيمكن استخدام ثغرة أمنية جديدة لاختراق جهاز كمبيوتر ، ولكن بعد ذلك يبدأ في التنفيذ مألوفًا بالفعل الأنشطة الخبيثة. يمكن تخطي مثل هذا البرنامج بواسطة محلل إرشادي من النوع الأول ، ولكن يمكن اكتشافه بواسطة محلل من النوع الثاني. الصفات السلبية هي نفسها كما كانت من قبل: ايجابيات مزيفةاستحالة العلاج كفاءة منخفضة

أموال إضافيةيستخدم أي برنامج مكافحة فيروسات تقريبًا جميع الطرق المعروفة للكشف عن الفيروسات. لكن أدوات الكشف وحدها لا تكفي للتشغيل الناجح لمضاد فيروسات ؛ ولكي تكون أدوات مكافحة الفيروسات الخالصة فعالة ، فأنت بحاجة وحدات إضافيةالتي تؤدي وظائف مساعدة.

تحديث الوحدة النمطية يجب أن يحتوي كل برنامج مكافحة فيروسات على وحدة تحديث. ويرجع ذلك إلى حقيقة أن الطريقة الرئيسية للكشف عن الفيروسات اليوم هي تحليل التوقيع ، والذي يعتمد على استخدام قاعدة بيانات لمكافحة الفيروسات. من أجل تحليل التوقيع للتعامل بفعالية مع أكثر أحدث الفيروساتيقوم خبراء مكافحة الفيروسات بتحليل عينات من فيروسات جديدة باستمرار وإصدار توقيعات لهم. يتم وضع الملفات ذات التوقيعات على خوادم الشركة المصنعة لمكافحة الفيروسات وتصبح متاحة للتنزيل. تتصل وحدة التحديث بهذه الخوادم وتكتشف وجود ملفات جديدة وتنزيلها على كمبيوتر المستخدم وتوجه وحدات مكافحة الفيروسات لاستخدام ملفات التوقيع الجديدة.

وحدة الإدارة مع زيادة عدد الوحدات في برنامج مكافحة الفيروسات ، هناك حاجة إلى وحدة إضافية للإدارة والتكوين. في أبسط الحالات ، هذه وحدة واجهة شائعة ، يمكنك من خلالها الوصول بسهولة إلى أقصى حد وظائف مهمة 1. تكوين معلمات وحدات مكافحة الفيروسات 2. تكوين التحديثات 3. تكوين التحديثات الدورية وعمليات الفحص 4. تشغيل الوحدات يدويًا ، بناءً على طلب المستخدم 5. فحص التقارير 6. وظائف أخرى ، اعتمادًا على برنامج مكافحة الفيروسات المحدد

الحجر الصحي من بين الوسائل المساعدة الأخرى ، يوجد لدى العديد من مضادات الفيروسات تقنيات خاصة، والتي تحمي من فقدان البيانات المحتمل نتيجة لإجراءات مكافحة الفيروسات. على سبيل المثال ، من السهل تخيل موقف يتم فيه اكتشاف ملف ربما يكون مصابًا بواسطة محلل إرشادي ويتم حذفه وفقًا لإعدادات مكافحة الفيروسات. ومع ذلك ، لا يعطي المحلل التجريبي أبدًا ضمانًا بنسبة 100٪ أن الملف مصاب بالفعل ، مما يعني أن برنامج مكافحة الفيروسات يمكنه حذف ملف غير مصاب باحتمالية معينة. أو يقوم برنامج مكافحة الفيروسات باكتشاف وثيقة مهمة مصابة بفيروس ويحاول تطهيرها حسب الإعدادات ولكن لسبب ما يفشل ويتم فقده مع الفيروس المعالج معلومات مهمة. بالطبع ، من المستحسن التأمين ضد مثل هذه الحالات. أسهل طريقة للقيام بذلك هي الاحتفاظ بنسخة احتياطية منها قبل تعقيم الملفات أو حذفها ، ثم إذا اتضح أن الملف قد تم حذفه عن طريق الخطأ أو فقد معلومات مهمة ، فيمكنك دائمًا الاستعادة من النسخة الاحتياطية.