Trang chủ-Excel-Phân tích heuristic.

Phân tích heuristic.

Trước khi chúng ta bắt đầu xem xét khái niệm “phân tích heuristic”, cần phải hiểu bản thân từ “heuristic” nghĩa là gì. Để làm được điều này, chúng ta cần quay lại lịch sử, cụ thể là thời Hy Lạp cổ đại. Từ "heuristic" xuất phát từ từ "tìm", được dịch từ tiếng Hy Lạp. Điểm chính của tất cả là tất cả các giải pháp cho mọi vấn đề, theo những phương pháp này, đều dựa trên những giả định có thể đúng.

Chúng không được đặc trưng bởi việc sử dụng các sự kiện hoặc tiền đề nghiêm ngặt.

Những điều trên nghe có vẻ khá mơ hồ và có lẽ không thể hiểu được. Do đó, chúng tôi sẽ cố gắng hiểu phân tích heuristic là gì bằng cách sử dụng các ví dụ cụ thể. Vì thế.

Có một số lượng lớn virus trên Internet có đặc tính rất giống nhau. Do đó, các chương trình chống vi-rút hiện đại tìm kiếm các tệp có chữ ký rất giống với mã phần mềm độc hại. Điều này cho phép bạn giảm đáng kể kích thước cơ sở dữ liệu được sử dụng để tìm kiếm vi-rút. Bằng cách sử dụng phân tích heuristic, các nhà sản xuất phần mềm chống vi-rút tiết kiệm đáng kể tài nguyên trên máy tính cài đặt phần mềm của họ. Cũng có thể tìm thấy các loại virus mới ngay cả trước khi chữ ký được cập nhật.

Ví dụ tiếp theo cũng liên quan đến cuộc chiến chống lại virus. Logic của nó nằm ở chính cái tên “phần mềm độc hại”. Với cách tiếp cận này, giả định được đưa ra là tất cả virus đều gây ra theo cách này hay cách khác. Có một danh sách gần đúng các hành động mà phân tích heuristic sẽ kiểm tra trước khi đưa ra quyết định. Đây là ghi, xóa, ghi vào sổ đăng ký hệ thống, đọc số lần nhấp, mở cổng, gửi thư rác. Đương nhiên, khi một hành động được thực hiện, đây không phải là lý do để hoảng sợ, nhưng khi chúng xảy ra đồng thời và với tốc độ đặc biệt nhanh thì có lý do để suy nghĩ. Ưu điểm chính của quy trình này là khả năng xác định vi-rút, ngay cả khi chúng không giống với các dấu hiệu đã có trong cơ sở dữ liệu.

Một ngành khác sử dụng phân tích heuristic là kinh tế. Hơn nữa, ứng dụng của nó rất rộng. Phân tích kinh tế là một trong nhiều lĩnh vực con mà việc áp dụng các phương pháp được thảo luận sẽ giúp ích rất nhiều. Về cốt lõi, nó là một nghiên cứu chi tiết và toàn diện. Nó dựa trên thông tin từ nhiều nguồn khác nhau có sẵn. Nhiều khía cạnh nội bộ của hoạt động của một tổ chức cụ thể cũng được đánh giá. Việc thực hiện những hành động này nhằm mục đích cải thiện công việc, đạt được bằng cách giới thiệu và phát triển các giải pháp quản lý tối ưu mới.

Việc sử dụng rộng rãi các phương pháp heuristic có thể đơn giản hóa đáng kể quá trình ra quyết định cũng như loại bỏ các vấn đề khác nhau có thể được loại bỏ thông qua việc sử dụng dữ liệu thống kê. Điều này cho phép bạn tiết kiệm đáng kể tài nguyên và thời gian. Kinh nghiệm thu được trước đó có thể được sử dụng một cách an toàn trong hoạt động hàng ngày của tổ chức.

Trang chủ > Giải pháp

Phân tích heuristic

Từ "heuristic" xuất phát từ động từ tiếng Hy Lạp "tìm". Bản chất của phương pháp heuristic là giải pháp cho một vấn đề dựa trên một số giả định hợp lý chứ không dựa trên kết luận chặt chẽ từ các sự kiện và tiền đề hiện có. Vì định nghĩa này nghe có vẻ khá phức tạp và khó hiểu nên sẽ dễ giải thích hơn bằng cách sử dụng các ví dụ về các phương pháp phỏng đoán khác nhau.

Tìm kiếm các loại virus tương tự với những loại đã biết

Nếu phương pháp chữ ký dựa trên việc xác định các đặc điểm đặc trưng của vi-rút và tìm kiếm các đặc điểm này trong các tệp đang được quét thì phân tích heuristic dựa trên giả định (rất hợp lý) rằng các vi-rút mới thường giống với bất kỳ vi-rút nào trong số đó. những cái đã biết rồi. Sau thực tế, giả định này được chứng minh bằng sự hiện diện trong cơ sở dữ liệu chống vi-rút các chữ ký để xác định không phải một mà là một số vi-rút cùng một lúc. Dựa trên giả định này, một phương pháp heuristic là tìm kiếm các tệp không hoàn toàn khớp nhưng rất trùng khớp với dấu hiệu của các loại virus đã biết.

Hiệu quả tích cực của việc sử dụng phương pháp này là khả năng phát hiện vi-rút mới ngay cả trước khi dấu hiệu được phân bổ cho chúng. Tiêu cực:

Xác suất xác định nhầm sự hiện diện của vi-rút trong tệp khi trên thực tế tệp đó sạch - những sự kiện như vậy được gọi là dương tính giả

Không thể điều trị - cả do có thể có kết quả dương tính giả và do có thể xác định loại vi-rút không chính xác, nỗ lực điều trị có thể dẫn đến mất thông tin lớn hơn chính vi-rút và điều này là không thể chấp nhận được

Hiệu quả thấp - chống lại những loại virus thực sự sáng tạo gây ra dịch bệnh lớn nhất, kiểu phân tích kinh nghiệm này ít được sử dụng

Tìm kiếm virus thực hiện hành động đáng ngờ

Một phương pháp khác, dựa trên chẩn đoán, giả định rằng phần mềm độc hại bằng cách nào đó đang cố gắng gây hại cho máy tính. Phương pháp này dựa trên việc xác định các hành động độc hại chính, chẳng hạn như:

    Xóa một tập tin

    Viết vào tập tin

    Ghi vào các khu vực cụ thể của sổ đăng ký hệ thống

    Mở một cổng nghe

    Chặn dữ liệu nhập từ bàn phím

Rõ ràng là việc thực hiện từng hành động như vậy một cách riêng biệt không phải là lý do để coi chương trình là độc hại. Nhưng nếu một chương trình liên tục thực hiện một số hành động như vậy, chẳng hạn như ghi lại quá trình khởi động của chính nó trong khóa tự động chạy của sổ đăng ký hệ thống, chặn dữ liệu được nhập từ bàn phím và gửi dữ liệu này đến một số địa chỉ trên Internet với tần suất nhất định, thì chương trình này ở mức ít đáng nghi ngờ nhất. Máy phân tích heuristic dựa trên nguyên tắc này phải liên tục theo dõi các hành động mà chương trình thực hiện.

Ưu điểm của phương pháp được mô tả là khả năng phát hiện phần mềm độc hại chưa biết trước đó, ngay cả khi chúng không giống lắm với những phần mềm độc hại đã biết. Ví dụ: một chương trình độc hại mới có thể sử dụng lỗ hổng mới để xâm nhập vào máy tính, nhưng sau đó nó bắt đầu thực hiện các hành động độc hại quen thuộc. Một chương trình như vậy có thể bị máy phân tích heuristic loại thứ nhất bỏ qua, nhưng máy phân tích loại thứ hai có thể phát hiện được.

Các tính năng tiêu cực vẫn giống như trước:

    Dương tính giả

    Không thể điều trị

    Hiệu quả thấp

Quỹ bổ sung

Hầu như bất kỳ chương trình chống vi-rút nào hiện nay đều sử dụng tất cả các phương pháp phát hiện vi-rút đã biết. Nhưng chỉ các công cụ phát hiện thôi là chưa đủ để một phần mềm chống vi-rút hoạt động thành công; để các công cụ chống vi-rút thuần túy hoạt động hiệu quả, cần có thêm các mô-đun thực hiện các chức năng phụ trợ.

mô-đun cập nhật

Trước hết, mọi phần mềm chống vi-rút đều phải có mô-đun cập nhật. Điều này là do phương pháp phát hiện vi-rút chính hiện nay là phân tích chữ ký, dựa trên việc sử dụng cơ sở dữ liệu chống vi-rút. Để phân tích chữ ký nhằm đối phó hiệu quả với các loại virus mới nhất, các chuyên gia chống vi-rút liên tục phân tích các mẫu vi-rút mới và đưa ra chữ ký cho chúng. Sau đó, vấn đề chính là gửi chữ ký đến máy tính của tất cả người dùng bằng chương trình chống vi-rút tương ứng.

Đây chính xác là vấn đề mà mô-đun cập nhật giải quyết. Sau khi các chuyên gia tạo chữ ký mới, các tệp chữ ký sẽ được đặt trên máy chủ của nhà sản xuất phần mềm chống vi-rút và có sẵn để tải xuống. Mô-đun cập nhật liên hệ với các máy chủ này, xác định sự hiện diện của các tệp mới, tải chúng xuống máy tính của người dùng và hướng dẫn các mô-đun chống vi-rút sử dụng các tệp chữ ký mới.

Các mô-đun cập nhật của các phần mềm chống vi-rút khác nhau rất giống nhau và khác nhau về loại máy chủ mà chúng có thể tải xuống các tệp cập nhật, hay chính xác hơn là ở các loại giao thức mà chúng có thể sử dụng khi tải xuống - HTTP, FTP, giao thức mạng Windows cục bộ . Một số công ty chống vi-rút tạo ra các giao thức đặc biệt để tải xuống các bản cập nhật cơ sở dữ liệu chống vi-rút của họ. Trong trường hợp này, mô-đun cập nhật cũng có thể sử dụng giao thức đặc biệt này.

Điều thứ hai mà các mô-đun cập nhật có thể khác nhau là cách chúng định cấu hình các hành động trong trường hợp nguồn cập nhật không khả dụng. Ví dụ: trong một số mô-đun cập nhật, bạn có thể chỉ định không chỉ một địa chỉ máy chủ có các bản cập nhật mà còn cả địa chỉ của một số máy chủ và mô-đun cập nhật sẽ lần lượt truy cập chúng cho đến khi phát hiện thấy một máy chủ đang hoạt động. Hoặc mô-đun cập nhật có thể có cài đặt - lặp lại các lần cập nhật trong một khoảng thời gian nhất định trong một số lần nhất định hoặc cho đến khi máy chủ khả dụng. Hai cài đặt này có thể có mặt đồng thời.

Mô-đun lập kế hoạch

Mô-đun phụ trợ quan trọng thứ hai là mô-đun lập kế hoạch. Có một số hành động mà phần mềm chống vi-rút phải thực hiện thường xuyên: cụ thể là quét toàn bộ máy tính để tìm vi-rút và cập nhật cơ sở dữ liệu chống vi-rút. Mô-đun cập nhật cho phép bạn định cấu hình tần suất thực hiện các hành động này.

Để cập nhật cơ sở dữ liệu chống vi-rút, nên sử dụng khoảng thời gian ngắn - một giờ hoặc ba giờ, tùy thuộc vào khả năng của kênh truy cập Internet. Hiện tại, các sửa đổi mới của phần mềm độc hại liên tục được phát hiện, buộc các công ty chống vi-rút phải phát hành các tệp chữ ký mới mỗi giờ. Nếu một người dùng máy tính dành nhiều thời gian trên Internet, máy tính của mình sẽ gặp rủi ro lớn và do đó nên cập nhật cơ sở dữ liệu chống vi-rút thường xuyên nhất có thể.

Nên tiến hành quét toàn bộ máy tính, nếu chỉ vì các chương trình độc hại mới xuất hiện đầu tiên và chỉ sau đó mới có chữ ký cho chúng, điều đó có nghĩa là luôn có thể tải chương trình độc hại xuống máy tính trước khi cập nhật cơ sở dữ liệu chống vi-rút. Để phát hiện các chương trình độc hại này, máy tính của bạn cần được quét lại định kỳ. Lịch trình hợp lý để kiểm tra máy tính của bạn là mỗi tuần một lần.

Dựa trên những điều trên, nhiệm vụ chính của mô-đun lập kế hoạch là tạo cơ hội lựa chọn một lịch trình phù hợp nhất cho loại hành động này cho mỗi hành động. Vì vậy, trình cập nhật phải hỗ trợ nhiều tùy chọn lập lịch khác nhau để lựa chọn.

Mô-đun điều khiển

Khi số lượng mô-đun trong phần mềm chống vi-rút tăng lên, nhu cầu về một mô-đun bổ sung để quản lý và cấu hình sẽ phát sinh. Trong trường hợp đơn giản nhất, đây là mô-đun giao diện chung mà bạn có thể truy cập các chức năng quan trọng nhất ở dạng thuận tiện:

    Định cấu hình cài đặt cho các mô-đun chống vi-rút

    Thiết lập cập nhật

    Định cấu hình cập nhật và kiểm tra định kỳ

    Khởi chạy mô-đun theo cách thủ công, theo yêu cầu của người dùng

    Báo cáo kiểm tra

    Các chức năng khác, tùy thuộc vào phần mềm chống vi-rút cụ thể

Các yêu cầu chính đối với mô-đun như vậy là dễ dàng truy cập vào các cài đặt, độ rõ ràng trực quan, hệ thống trợ giúp chi tiết mô tả từng cài đặt và khả năng bảo vệ cài đặt khỏi những thay đổi nếu nhiều người làm việc trên máy tính. Tất cả các phần mềm chống vi-rút để sử dụng tại nhà đều có mô-đun điều khiển tương tự. Phần mềm chống vi-rút để bảo vệ máy tính trên mạng lớn phải có các đặc tính hơi khác nhau.

Người ta đã nhiều lần nói rằng trong một tổ chức lớn, không phải người dùng máy tính mà là những nhân viên đặc biệt chịu trách nhiệm thiết lập và hoạt động bình thường của phần mềm chống vi-rút. Nếu có nhiều máy tính trong một tổ chức, thì mỗi nhân viên chịu trách nhiệm bảo mật sẽ phải liên tục chạy từ máy tính này sang máy tính khác, kiểm tra xem các cài đặt có chính xác hay không và xem lịch sử các trường hợp lây nhiễm được phát hiện. Đây là một cách tiếp cận rất kém hiệu quả để bảo trì hệ thống an ninh.

Do đó, để đơn giản hóa công việc của quản trị viên bảo mật chống vi-rút, các chương trình chống vi-rút được sử dụng để bảo vệ các mạng lớn được trang bị một mô-đun quản lý đặc biệt. Các thuộc tính chính của mô-đun điều khiển này:

Hỗ trợ quản lý và cấu hình từ xa - quản trị viên bảo mật có thể khởi động và dừng các mô-đun chống vi-rút, cũng như thay đổi cài đặt của chúng qua mạng mà không cần rời khỏi chỗ ngồi của mình

Bảo vệ cài đặt khỏi những thay đổi - mô-đun quản lý không cho phép người dùng cục bộ thay đổi cài đặt hoặc dừng phần mềm chống vi-rút để người dùng không thể làm suy yếu khả năng bảo vệ chống vi-rút của tổ chức

Đây không phải là tất cả các yêu cầu để quản lý hoạt động bảo vệ chống vi-rút trong một tổ chức lớn mà chỉ là những nguyên tắc cơ bản. Thông tin chi tiết hơn về các tính năng bảo vệ chống vi-rút của mạng và các yêu cầu đối với mô-đun điều khiển sẽ được thảo luận sau trong phần tương ứng.

Cách ly

Trong số các công cụ phụ trợ khác, nhiều phần mềm chống vi-rút có các công nghệ đặc biệt giúp bảo vệ khỏi mất dữ liệu có thể xảy ra do hoạt động của phần mềm chống vi-rút.

Ví dụ: có thể dễ dàng tưởng tượng một tình huống trong đó một tệp được phát hiện có thể bị nhiễm bởi bộ phân tích heuristic và bị xóa theo cài đặt chống vi-rút. Tuy nhiên, bộ phân tích heuristic không bao giờ đảm bảo 100% rằng tệp thực sự bị nhiễm, điều đó có nghĩa là với một khả năng nhất định, phần mềm chống vi-rút có thể xóa tệp không bị nhiễm.

Hoặc phần mềm chống vi-rút phát hiện một tài liệu quan trọng bị nhiễm vi-rút và cố gắng thực hiện khử trùng theo cài đặt, nhưng vì lý do nào đó, nó không thành công và thông tin quan trọng bị mất cùng với vi-rút đã được chữa khỏi.

Tất nhiên, nên bảo hiểm những trường hợp như vậy. Cách dễ nhất để thực hiện việc này là nếu bạn lưu bản sao lưu của tệp trước khi khử trùng hoặc xóa chúng, sau đó nếu tệp bị xóa do nhầm lẫn hoặc thông tin quan trọng bị mất, bạn luôn có thể khôi phục từ bản sao lưu.

  • Phân tích công việc học tập của năm học 2009/10

    Phân tích

    Chất lượng giáo dục trong một trường học hiện đại phần lớn được quyết định bởi việc tổ chức khéo léo quá trình giáo dục trong đó. Xã hội được đưa ra một mô hình giáo dục nhân văn, việc thực hiện mô hình đó có thể tạo điều kiện thích hợp

  • Phân tích kết quả hoạt động của MBOU LIT năm học 2010-2011

    Phân tích

    Trong năm học 2010 - 2011, có 64 người làm việc trong đội ngũ giảng viên của “Lyceum of Information Technologies”, thành viên của các khoa chuyên môn và hiệp hội phương pháp sau đây.

    • Tên của nhóm phương pháp này xuất phát từ từ tiếng Hy Lạp nổi tiếng “eureka!” của Archimedes. - “đã tìm thấy!”, bày tỏ sự vui mừng trước phát hiện của mình. Phương pháp heuristic dựa trên tư duy sáng tạo và kiến ​​thức của các chuyên gia - chuyên gia, kinh nghiệm thực tế của các nhà quản lý doanh nghiệp, trực giác, phán đoán cá nhân và tập thể của họ. Các phương pháp như vậy được coi là định tính-hợp lý, bổ sung cho các phương pháp phân tích định lượng chính thức. Nhu cầu sử dụng chúng là do sự phức tạp và không thể mô hình hóa toán học rõ ràng của nhiều quá trình kinh tế xã hội (mặc dù nhiều phương pháp trong số này liên quan đến việc sử dụng các quy trình toán học để xử lý thông tin ban đầu và kết quả phân tích logic của chuyên gia).

    Tất cả các phương pháp heuristic có thể được chia thành các phương pháp chuyên môn và phương pháp kích hoạt tư duy sáng tạo (đôi khi được gọi là tâm lý học).

    Phương pháp chuyên môn, dựa vào kiến ​​thức, khả năng phán đoán và kinh nghiệm của các chuyên gia, chúng cho phép chúng ta giải quyết hai nhóm vấn đề phân tích:

    • 1) thu thập thông tin về các hiện tượng kinh tế cụ thể và nguyên nhân của chúng, về yêu cầu của các bên liên quan chính trong hoạt động kinh doanh;
    • 2) đánh giá những biểu hiện đặc trưng của mối quan hệ nhân quả ổn định, dự báo khả năng phát triển của các quá trình kinh tế - xã hội và đưa ra các quyết định quản lý hợp lý nhất trong một tình huống nhất định.

    Nhóm vấn đề đầu tiên được giải quyết bằng cách sử dụng bảng câu hỏi, khảo sát và phỏng vấn người lao động của doanh nghiệp và đại diện các bên liên quan khác của doanh nghiệp này. Để giải quyết nhóm vấn đề thứ hai, có sự tham gia của các chuyên gia chuyên môn có trình độ cao. Trong trường hợp này, có thể sử dụng cả phương pháp đánh giá chuyên gia cá nhân và tập thể.

    Phương pháp riêng lẻ liên quan đến việc sử dụng ý kiến ​​​​của các chuyên gia được lựa chọn, được mỗi người trong số họ xây dựng độc lập với nhau và được thu thập thông qua các cuộc phỏng vấn hoặc bảng câu hỏi. Nhược điểm của phương pháp này là kiến ​​thức hạn chế của từng chuyên gia về tất cả các khía cạnh của vấn đề đang nghiên cứu và sự cam kết của mỗi người trong số họ đối với một vị trí hoặc trường phái khoa học cụ thể.

    Ứng dụng hiệu quả hơn phương pháp tập thể, dựa trên sự tham gia của các nhóm chuyên gia - nhà lý luận và người thực hành khác nhau, những người nhận thức rõ bản chất của vấn đề, tính đặc thù của các lĩnh vực kiến ​​thức và hoạt động liên quan, có quan điểm khác nhau. Sự tương tác của các chuyên gia liên quan giúp có thể nghiên cứu vấn đề hiện tại từ nhiều góc độ khác nhau. Trong số các phương pháp này, phương pháp phổ biến nhất phương thức hoa hồng(các cuộc họp công nghiệp, hội nghị, hội thảo và bàn tròn), cho phép phát triển quan điểm chung của những người tham gia, có tính đến tất cả các tình huống đang thảo luận. Nhược điểm của phương pháp này là các quyết định được đưa ra do mong muốn thỏa hiệp và áp lực tâm lý từ các chuyên gia có thẩm quyền nhất, không nhất thiết phản ánh những lựa chọn tốt nhất do từng thành viên ủy ban đề xuất. Nhược điểm này được khắc phục một phần bằng cách chia công việc của ủy ban thành hai giai đoạn:

    • ? thảo luận chung về vấn đề và tự do bày tỏ ý kiến ​​của những người tham gia;
    • ? phân tích quan trọng của tất cả các đề xuất được đưa ra và phát triển các giải pháp.

    Ở một mức độ lớn hơn, nó cho phép bạn tránh được sự tuân thủ của các chuyên gia phương pháp Delphi dựa trên một cuộc khảo sát qua thư từ ẩn danh của các chuyên gia độc lập (thậm chí thường không biết đến sự tồn tại của nhau) được tiến hành trong nhiều vòng, sau đó là xử lý thống kê các kết quả và đưa ra quyết định cuối cùng bởi một nhóm các nhà phân tích tổ chức cuộc khảo sát.

    Được biết đến rộng rãi sổ ghi chép tập thể và phương pháp ngân hàng ý tưởng, cho phép bạn tích lũy dần các ý tưởng và đề xuất do các chuyên gia độc lập đưa ra, các giải pháp tiêu chuẩn thành công, ví dụ thực tế với khả năng hệ thống hóa và đánh giá chúng.

    Phương pháp kích hoạt tư duy sáng tạo nhằm mục đích tạo ra các điều kiện tâm lý cho phép một người nảy sinh những ý tưởng mới và tìm cách giải quyết các vấn đề khác nhau. Trong số các phương pháp tương tự để tổ chức quá trình sáng tạo khi giải quyết các vấn đề phân tích kinh tế, phương pháp được sử dụng rộng rãi nhất là “động não”.

    "Động não" là một phương pháp tổ chức nhóm các hoạt động phân tích hiệu quả để giải quyết mọi vấn đề, dựa trên việc giải phóng hoạt động sáng tạo của những người tham gia. Nó thường bao gồm ba giai đoạn. Giai đoạn đầu tiên là xác định rõ ràng vấn đề cần giải quyết và lựa chọn các thành viên trong nhóm sáng tạo. Thành phần người tham gia không được lớn nhưng không chỉ bao gồm các chuyên gia về vấn đề này mà còn bao gồm các bên quan tâm khác không liên quan trực thuộc. Giai đoạn thứ hai là hình thành ý tưởng để giải quyết vấn đề. Đặc điểm của giai đoạn này là tạo điều kiện cho sự sáng tạo tự do tối đa trong trường hợp hoàn toàn không có đánh giá và bất kỳ lời chỉ trích nào đối với các đề xuất được đưa ra. Đồng thời, ngay cả phương hướng tìm kiếm ý tưởng và tiêu chí đánh giá cũng không được quy định cụ thể. Mục tiêu chính là số lượng đề xuất tối đa được đưa ra và sự kết hợp có thể có của chúng, tất cả chúng phải được ghi lại. Ngay cả những ý tưởng tuyệt vời và có vẻ vô lý cũng được hoan nghênh. Thời lượng của giai đoạn này không được vượt quá một tiếng rưỡi, vì sau hoạt động sáng tạo này, theo quy luật, bắt đầu lắng xuống. Giai đoạn thứ ba là phân loại các đề xuất được đưa ra, lựa chọn, đánh giá và phát triển các tổ hợp khác nhau của các ý tưởng hứa hẹn nhất, được thực hiện bởi các nhà phân tích đã tổ chức “cuộc tấn công”.

    Một sự thay đổi của phương pháp động não là phương pháp từ đồng nghĩa. Bản thân thuật ngữ “sự đồng bộ” có nghĩa là việc sử dụng kết hợp nhiều yếu tố khác nhau, thường không đồng nhất, dường như không tương thích thành một tổng thể duy nhất để giải quyết các vấn đề sáng tạo. Synectics khác với "động não" cổ điển ở chỗ tổ chức ảnh hưởng của nhóm lên hoạt động sáng tạo của các thành viên, xác định các phương pháp cụ thể để tạo ra ý tưởng, cho phép thảo luận phản biện và sàng lọc các ý tưởng được đưa ra trực tiếp ở giai đoạn thế hệ của họ. Đồng thời, nhóm không chỉ bao gồm các chuyên gia mà còn bao gồm những cá nhân sáng tạo, nỗ lực cạnh tranh và sẵn sàng bảo vệ vị trí của mình, có nhiều đặc điểm tâm lý - cảm xúc khác nhau (người nhiệt tình, người bảo thủ, người lạc quan, người hoài nghi, v.v.). Đặc điểm của từ đồng nghĩa là việc sử dụng các kỹ thuật ngôn từ khác nhau để kích hoạt tư duy: loại suy (tìm giải pháp dựa trên phân tích các vấn đề tương tự đã được giải quyết trong các lĩnh vực khác, tìm kiếm giải pháp trong khoa học viễn tưởng, thần thoại, truyện cổ tích), đảo ngược (tìm kiếm giải pháp “ từ phía đối diện”), sự đồng cảm (xác định bản thân với đối tượng được phân tích và hiểu vấn đề dựa trên cảm xúc của chính mình), lý tưởng hóa (nghiên cứu từ quan điểm đạt được một kết quả lý tưởng). Cần lưu ý rằng đối với một nhóm chuyên gia đồng bộ, việc chuẩn bị sơ bộ, sự hiểu biết và gắn kết lẫn nhau là rất quan trọng, nếu không, tính phê phán ngày càng tăng của các cuộc thảo luận có thể đơn giản cản trở việc tạo ra các ý tưởng mới.

    Phương pháp hình thái học. Phương pháp này dựa trên việc đánh giá cấu trúc bên trong của đối tượng đang nghiên cứu và sự phân rã tương ứng của vấn đề đang xem xét thành các vấn đề riêng lẻ, lựa chọn các giải pháp khả thi cho từng vấn đề này, hệ thống hóa chúng và tổng hợp một giải pháp chung để giải quyết vấn đề. vấn đề bằng cách kết hợp các giải pháp cụ thể.

    Lý thuyết giải quyết vấn đề sáng tạo(TRIZ). Ban đầu, mục đích của TRIZ là nghiên cứu các nguyên tắc phát triển hệ thống kỹ thuật và tạo ra các phương pháp thực tế để giải quyết các vấn đề sáng tạo dựa trên việc xác định và loại bỏ những mâu thuẫn trong các hệ thống đó để đạt được kết quả cuối cùng lý tưởng. Giờ đây TRIZ đã trở thành một phương pháp phổ quát để phân tích các vấn đề khác nhau trong nhiều lĩnh vực, bao gồm cả kinh tế. Việc kích hoạt tư duy sáng tạo đạt được bằng cách cấu trúc các nhiệm vụ phân tích và một trình tự giải pháp nhất định:

    • 1) hệ thống nhằm mục đích gì, nó bao gồm những yếu tố gì, chức năng của chúng là gì và chúng tương tác như thế nào;
    • 2) kết nối nào của các thành phần hệ thống và chức năng của chúng là hữu ích, kết nối nào vô ích và có hại;
    • 3) thành phần, chức năng và kết nối nào có thể thay đổi và không thể thay đổi;
    • 4) các lựa chọn khả thi để thay đổi các thành phần của hệ thống, chức năng và kết nối của chúng là gì;
    • 5) những thay đổi nào mang lại sự cải thiện trong hoạt động của toàn bộ hệ thống và những thay đổi nào gây ra mâu thuẫn trong hệ thống và làm suy yếu nó;
    • 6) cách thực hiện những thay đổi cải tiến đồng thời loại bỏ hoặc giảm thiểu những mâu thuẫn đang nảy sinh.

    Để kích thích hoạt động sáng tạo và tổ chức công việc độc lập có hệ thống, các nhà phân tích chuyên môn thường tuân theo các quy tắc độc đáo. Quy tắc 24 quy định rằng nhà phân tích phải suy nghĩ về vấn đề đang được nghiên cứu 24 giờ một ngày. Quy tắc 25 -Để giải quyết thành công vấn đề cần đưa ra ít nhất 25 ý tưởng. Quy tắc 26 - Có 26 chữ cái trong bảng chữ cái tiếng Anh, và như một gợi ý, bạn cần nghĩ xem từ khóa để giải bài toán sẽ bắt đầu bằng chữ cái nào.

    Phân tích heuristic (quét heuristic) là một tập hợp các chức năng chống vi-rút nhằm phát hiện phần mềm độc hại mà cơ sở dữ liệu vi-rút không xác định, nhưng đồng thời, thuật ngữ tương tự biểu thị một trong các phương pháp cụ thể.

    Hầu như tất cả các sản phẩm diệt virus hiện đại đều sử dụng công nghệ phân tích heuristic mã chương trình. Phân tích heuristic thường được sử dụng kết hợp với quét chữ kýđể tìm kiếm các mã hóa phức tạp và virus đa hình. Kỹ thuật phân tích heuristic giúp phát hiện các bệnh nhiễm trùng chưa được biết trước đó, tuy nhiên, việc điều trị trong những trường hợp như vậy hầu như luôn là không thể. Trong trường hợp này, theo quy định, cần phải cập nhật bổ sung cơ sở dữ liệu chống vi-rút để có được các chữ ký và thuật toán xử lý mới nhất, có thể chứa thông tin về một loại vi-rút chưa được biết đến trước đó. Nếu không, tệp sẽ được gửi đi để phần mềm chống vi-rút phân tích nhà phân tích hoặc tác giả của các chương trình chống vi-rút.

    YouTube bách khoa toàn thư

      1 / 3

      ✪ Cách diệt virus khỏi máy tính, laptop chạy Windows 10, 8 hoặc 7 miễn phí 🔥🕷️💻

      ✪ Điều chỉnh độ nhạy quét Avast.mp4

      ✪ RAW SANG NTFS KHÔNG MẤT MẤT DỮ LIỆU | Yêu cầu định dạng ổ đĩa flash, làm thế nào để khôi phục dữ liệu?

      phụ đề

      Xin chào các bạn!

    Xem cách loại bỏ vi-rút miễn phí khỏi máy tính hoặc máy tính xách tay chạy Windows 10, 8 hoặc 7. Chúng tôi sẽ tìm kiếm vi-rút trên máy tính của bạn bằng chương trình Malwarebytes 3.0 miễn phí.

    Các phương pháp quét heuristic không cung cấp bất kỳ sự bảo vệ đảm bảo nào chống lại các virus máy tính mới không có trong bộ chữ ký, điều này là do việc sử dụng các chữ ký virus đã biết trước đó làm đối tượng phân tích và kiến ​​thức về cơ chế đa hình chữ ký như các quy tắc của xác minh heuristic. Đồng thời, vì phương pháp tìm kiếm này dựa trên các giả định thực nghiệm nên không thể loại trừ hoàn toàn các kết quả dương tính giả.

    Trong một số trường hợp, phương pháp heuristic cực kỳ thành công, chẳng hạn như trong trường hợp các phần chương trình rất ngắn trong khu vực khởi động: nếu chương trình ghi vào khu vực 1, rãnh 0, mặt 0, thì điều này dẫn đến thay đổi phân vùng ổ đĩa . Nhưng bên cạnh chương trình trợ giúp fdisk Lệnh này không được sử dụng ở bất kỳ nơi nào khác và do đó, nếu nó xuất hiện bất ngờ thì chúng ta đang nói về virus khởi động.

    Trong quá trình phân tích heuristic, chương trình mô phỏng được kiểm tra bằng bộ phân tích mã. Ví dụ: một chương trình bị nhiễm vi-rút đa hình bao gồm phần thân được mã hóa và bộ giải mã. Trình mô phỏng mã đọc các hướng dẫn vào bộ đệm chống vi-rút, phân tích chúng thành các hướng dẫn và thực thi chúng từng lệnh một, sau đó bộ phân tích mã sẽ tính toán tổng kiểm tra và so sánh nó với tổng kiểm tra được lưu trữ trong cơ sở dữ liệu. Quá trình mô phỏng sẽ tiếp tục cho đến khi phần virus cần thiết để tính tổng kiểm tra được giải mã. Nếu chữ ký khớp, chương trình sẽ được xác định.

    Nhược điểm của quét heuristic

    • Sự nghi ngờ quá mức đối với bộ phân tích heuristic có thể gây ra kết quả dương tính giả nếu chương trình chứa các đoạn mã thực hiện các hành động và/hoặc trình tự, bao gồm cả những đặc điểm đó của một số loại vi-rút. Đặc biệt, trình giải nén trong các tệp được đóng gói bằng PE packer (Win)Upack gây ra kết quả dương tính giả đối với một số công cụ chống vi-rút không nhận ra vấn đề này.
    • Có sẵn các kỹ thuật đơn giản để đánh lừa máy phân tích heuristic. Theo quy định, trước khi phân phối một chương trình độc hại (vi-rút), các nhà phát triển chương trình đó sẽ kiểm tra các sản phẩm chống vi-rút phổ biến hiện có, sử dụng nhiều phương pháp khác nhau để tránh bị phát hiện trong quá trình quét heuristic. Ví dụ: bằng cách sửa đổi mã, sử dụng các phần tử mà việc thực thi của chúng không được trình mô phỏng mã chống vi-rút hỗ trợ, sử dụng mã hóa một phần mã, v.v.
    Bất chấp các tuyên bố và tài liệu quảng cáo từ các nhà phát triển phần mềm chống vi-rút liên quan đến việc cải thiện cơ chế heuristic, hiệu quả của việc quét heuristic hiện vẫn chưa được mong đợi. Các thử nghiệm độc lập về các thành phần phân tích heuristic cho thấy tỷ lệ phát hiện phần mềm độc hại mới không quá 40-50% số lượng của chúng. [ ]
    • Ngay cả khi phát hiện thành công, việc điều trị một loại virus chưa xác định hầu như luôn là không thể. Ngoại lệ, một số sản phẩm có thể xử lý vi-rút cùng loại và một số vi-rút được mã hóa, đa hình, không có cơ thể vi-rút cố định mà sử dụng một kỹ thuật thực hiện duy nhất. Trong trường hợp này, có thể có một mục trong cơ sở dữ liệu vi-rút để xử lý hàng chục hoặc hàng trăm vi-rút.


    Các ấn phẩm liên quan: