Co je to heuristický analyzátor?

  1. Heuristická metoda, na rozdíl od podpisové metody, má za cíl odhalit nepodpisy Škodlivý kód, ale typické sekvence operací, které umožňují vyvodit závěr o povaze souboru s dostatečnou mírou pravděpodobnosti. Výhodou heuristické analýzy je, že ke své práci nevyžaduje předkompilované databáze. Díky tomu jsou nové hrozby rozpoznány dříve, než se o jejich aktivitě dozví analytici virů.
  2. prosím napište mi jestli víte
  3. Heuristické skenování je způsob fungování antivirového programu založený na signaturách a heuristikách. Tato technologie, se však v moderních programech používá velmi opatrně, protože může zvýšit počet falešných poplachů.
  4. Heuristický analyzátor (heuristický) je antivirový modul, který analyzuje kód spustitelného souboru a zjišťuje, zda je kontrolovaný objekt infikován.
    Heuristická analýza nepoužívá standardní signatury. Naopak heuristika se rozhoduje na základě předem daných, někdy ne zcela jasných pravidel.

    Pro větší přehlednost lze tento přístup srovnat s umělou inteligencí, která samostatně provádí analýzy a rozhoduje. Toto přirovnání však vystihuje podstatu jen částečně, protože heuristika se neumí učit a bohužel má nízkou účinnost. Podle antivirových expertů ani nejmodernější analyzátory nedokážou zastavit více než 30 % škodlivých kódů. Dalším problémem jsou falešné poplachy, kdy je legitimní program identifikován jako infikovaný.

    Přes všechny nedostatky se však v antivirových produktech stále používají heuristické metody. Faktem je, že kombinace různých přístupů může zlepšit konečnou účinnost skeneru. Dnes je heuristika dodávána s produkty všech hlavních hráčů na trhu: Symantec, Kaspersky Lab, Panda, Trend Micro a McAfee.
    Heuristická analýza kontroluje strukturu souboru a jeho shodu s virovými šablonami. Nejoblíbenější heuristickou technikou je kontrola obsahu souboru na modifikace již známých virových signatur a jejich kombinací. To pomáhá detekovat hybridy a nové verze dříve známých virů bez dodatečné aktualizace antivirové databáze.
    Heuristická analýza se používá k detekci neznámých virů a v důsledku toho nezahrnuje léčbu.
    Tato technologie není schopna 100% určit virus před sebou nebo ne a jako každý pravděpodobnostní algoritmus hřeší falešně pozitivními výsledky.

    Jakékoli dotazy - vyřeším já, kontaktujte nás, pomůžeme, jak jen budeme moci

  5. Heuristický analyzátor shrnuje trendy programový kód na volání k přerušení systému, extrapolaci úrovně možné škodlivosti. Je tak zajištěna vyvážená ochrana operačního systému.
    No, všechno jsem vysvětlil, rozumíš? ;)
  6. je to druh umělé inteligence. v reálném životě tato technologie není k dispozici, existují k ní určité přiblížení, jako kdyby antivirus sám analyzoval program a rozhodl, zda se jedná o virus nebo ne

Antivirové programy jsou programy, jejichž hlavním úkolem je ochrana před viry, přesněji řečeno před viry. malware.

Metody a principy ochrany teoreticky nemají zvláštní význam, hlavní je, že by měly být zaměřeny na boj proti malwaru. V praxi je však situace poněkud odlišná: téměř každý antivirový program kombinuje v různých poměrech všechny technologie a metody ochrany proti virům, které byly dosud vytvořeny.

Ze všech metod antivirová ochrana lze rozlišit dvě hlavní skupiny:

  • Metody podpisu- přesné metody detekce virů založené na porovnání souborů se známými vzorky virů
  • Heuristické metody- přibližné metody detekce, které umožňují s určitou pravděpodobností předpokládat, že soubor je infikován

analýza podpisů

Slovo podpis je v tomto případě pauzovacím papírem pro anglický podpis, což znamená „podpis“ nebo v přeneseném smyslu „charakteristický znak, který něco identifikuje“. Vlastně to mluví za vše. analýza podpisů spočívá v identifikaci charakteristických identifikačních znaků každého viru a vyhledávání virů porovnáním souborů s identifikovanými znaky.

Podpis viru bude považován za soubor funkcí, které umožňují jednoznačně identifikovat přítomnost viru v souboru (včetně případů, kdy je virem celý soubor). Signatury známých virů společně tvoří antivirovou databázi.

Úkol extrahovat podpisy je zpravidla řešen lidmi - odborníky v oblasti počítačové virologie, kteří jsou schopni extrahovat kód viru z kódu programu a formulovat jeho charakteristické vlastnosti ve formě, která je pro vyhledávání nejvhodnější. Zpravidla – protože ve většině jednoduché případy lze použít speciální automatizované prostředky pro extrakci podpisů. Například v případě jednoduchých trojských koní nebo červů, které neinfikují jiné programy, ale jsou zcela škodlivé.

Téměř každá antivirová společnost má svou vlastní skupinu odborníků, kteří analyzují nové viry a aktualizují antivirovou databázi novými signaturami. Z tohoto důvodu se antivirové databáze v různých antivirech liší. Přesto existuje dohoda mezi antivirovými společnostmi o výměně vzorků virů, což znamená, že dříve nebo později se podpis nového viru dostane do antivirových databází téměř všech antivirů. Nejlepší antivirus bude ten, pro který byl dříve než kdokoli jiný uvolněn podpis nového viru.

Jednou z běžných mylných představ o podpisech je, že každý podpis odpovídá přesně jednomu viru nebo malwaru. A díky tomu vám antivirová databáze s velkým počtem signatur umožňuje detekovat více virů. Ve skutečnosti není. Velmi často se jedna signatura používá k detekci rodiny podobných virů, a proto již nelze předpokládat, že počet signatur se rovná počtu detekovaných virů.

Poměr mezi počtem signatur a počtem známých virů je u každé antivirové databáze jiný a může se dobře ukázat, že databáze s menším počtem signatur ve skutečnosti obsahuje informace o větším počtu virů. Pokud si připomeneme, že si antivirové společnosti vyměňují vzorky virů, můžeme s vysokou mírou jistoty předpokládat, že antivirové databáze nejznámějších antivirů jsou rovnocenné.

Důležitou doplňkovou vlastností signatur je přesná a zaručená detekce typu viru. Tato vlastnost umožňuje přidávat do databáze nejen samotné signatury, ale také metody léčby viru. Li analýza podpisů odpověděl pouze na otázku, zda existuje virus nebo ne, ale neodpověděl, o jaký druh viru se jedná, samozřejmě by léčba nebyla možná - riziko nesprávného jednání by bylo příliš velké a místo toho léčby, získat další ztrátu informací.

Další důležitou, ale již negativní vlastností je, že pro získání podpisu musíte mít vzorek viru. Tudíž, metoda podpisu nevhodné pro ochranu proti novým virům, protože dokud virus neprovedou experti, není možné vytvořit jeho signaturu. Proto jsou všechny největší epidemie způsobeny novými viry. Od okamžiku, kdy se virus objeví na internetu, až po uvolnění prvních signatur, to obvykle trvá několik hodin a během této doby je virus schopen infikovat počítače téměř bez zábran. Téměř – protože další nástroje ochrany, o kterých jsme hovořili dříve, stejně jako heuristické metody používané v antivirových programech pomáhají chránit před novými viry.

Heuristická analýza

Slovo „heuristika“ pochází z řeckého slovesa „najít“. Podstatou heuristických metod je, že řešení problému je založeno na nějakých věrohodných předpokladech, nikoli na striktních závěrech z dostupných faktů a premis. Protože taková definice zní poměrně složitě a nesrozumitelně, je snazší ji vysvětlit na příkladech různých heuristických metod.

Pokud je metoda podpisu založena na identifikaci charakteristických rysů viru a hledání těchto vlastností v kontrolovaných souborech, pak je heuristická analýza založena na (velmi věrohodném) předpokladu, že nové viry se často ukáží jako podobné některým z virů. již známé. Nakonec je takový předpoklad odůvodněn přítomností signatur v antivirových databázích pro detekci ne jednoho, ale několika virů najednou. Na základě tohoto předpokladu je heuristickou metodou hledání souborů, které plně, ale velmi těsně neodpovídají signaturám známých virů.

Pozitivním efektem použití této metody je schopnost detekovat nové viry ještě předtím, než jsou pro ně přiděleny signatury. Negativní stránky:

  • Šance chybné detekce viru v souboru, když je soubor skutečně čistý – takové události se nazývají falešně pozitivní
  • Nemožnost léčby – jak kvůli možným falešným pozitivitám, tak kvůli možnému nepřesnému určení typu viru, může pokus o léčbu vést k větším ztrátám informací než u samotného viru, a to je nepřijatelné
  • Nízká účinnost – proti skutečně inovativním virům, které způsobují nejrozšířenější epidemie, je tento druh heuristické analýzy málo užitečný

Hledejte viry, které provádějí podezřelé aktivity

Další metoda, založená na heuristice, je založena na předpokladu, že malware se nějakým způsobem snaží poškodit počítač. Metoda je založena na identifikaci hlavních škodlivých akcí, jako jsou například:

  • Odstranění souboru
  • Zapsat do souboru
  • Nahrávání v určité oblasti systémový registr
  • Otevření naslouchacího portu
  • Zachycování dat zadávaných z klávesnice
  • Zasílání dopisů poštou
  • Atd.

Je zřejmé, že provedení každé takové akce zvlášť není důvodem k tomu, aby byl program považován za škodlivý. Pokud však program postupně provede několik takových akcí, například zapíše vlastní spuštění do klíče automatického spuštění systémového registru, zachytí data zadaná z klávesnice a odešle tato data na nějakou internetovou adresu s určitou frekvencí, pak je tento program na nejméně podezřelé. Heuristický analyzátor založený na tomto principu musí neustále sledovat akce, které programy provádějí.

Výhodou popsané metody je schopnost detekovat dříve neznámé škodlivé programy, i když nejsou příliš podobné těm již známým. Například nový malware může použít novou zranitelnost k infiltraci počítače, ale poté začne provádět své obvyklé škodlivé akce. Takový program může být přeskočen heuristickým analyzátorem prvního typu, ale může být detekován analyzátorem druhého typu.

Negativní vlastnosti jsou stejné jako dříve:

  • Falešná pozitiva
  • Nemožnost léčby
  • Nízká účinnost

Článek odkazuje na Kaspersky Endpoint Zabezpečení 10 pro Windows:

  • Service Pack 2 Maintenance Release 4 (verze 10.3.3.304);
  • Service Pack 2 Maintenance Release 3 (verze 10.3.3.275);
  • Service Pack 2 Maintenance Release 2 (verze 10.3.0.6294);
  • Service Pack 2 Maintenance Release 1 (verze 10.3.0.6294);
  • Service Pack 2 (verze 10.3.0.6294).

Co je heuristická analýza

Heuristická analýza je technologie pro detekci hrozeb, které nelze určit pomocí současná verze databáze společnosti Kaspersky Lab. Umožňuje najít soubory, které mohou obsahovat neznámý virus nebo novou modifikaci známého viru.

Heuristický analyzátor je modul, který pracuje na základě technologie heuristické analýzy.

Statická a dynamická analýza

Statická analýza. Heuristický analyzátor prohledává kód, zda neobsahuje podezřelé příkazy, jako je vyhledávání a úprava spustitelných souborů. Pokud existují podezřelé příkazy nebo fragmenty, heuristický analyzátor zvýší "počítadlo podezřelých" programu. Pokud po naskenování celého kódu aplikace hodnota čítače překročí stanovenou prahovou hodnotu, pak je objekt považován za podezřelý.

Dynamická analýza. Heuristický analyzátor emuluje běh programu ve virtuálním adresovém prostoru. Pokud heuristický analyzátor během procesu emulace zjistí podezřelé akce, je objekt rozpoznán jako škodlivý a jeho spuštění na počítači uživatele je zablokováno.

Kaspersky Endpoint Security 10 pro Windows používá statickou analýzu v kombinaci s dynamickou analýzou.

Které součásti ochrany používají heuristický analyzátor

  • File Anti-Virus. Více podrobností v nápovědě.
  • Mail Antivirus. Více podrobností v nápovědě.
  • Web Anti-Virus. Více podrobností v nápovědě.
  • Řízení aktivity aplikace. Více podrobností v nápovědě.
  • Kontrola úkolů. Více podrobností v nápovědě.

Plná podpora

Uvolnění základnyAno
Podpěra, podporaAno
Vydání záplatAno

Nejnovější verze:

Datum komerčního vydání:

Uvolnění Nejnovější verze:

Co znamená stav?

  • Uvolnění základny

    Vydání aktualizací databáze nezbytných pro ochranu vašeho počítače/serveru/mobilního zařízení.

  • Podpěra, podpora

    Poskytování technické podpory po telefonu a prostřednictvím webového formuláře.

  • Vydání záplat

    Vydání aktualizačních balíčků pro program (pro opravu zjištěných chyb).

Kaspersky Endpoint Security 10 pro Windows (pro pracovní stanice a souborové servery)

  • Microsoft Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter x64.
  • Microsoft Windows Server 2012 Foundation / Essentials / Standard / Datacenter x64.
  • Microsoft Small Business Server 2011 Essentials / Standard x64.
  • Windows MultiPoint Server 2011 x64.
  • Microsoft Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter x64 SP1.
  • Microsoft Windows Server 2008 Standard / Enterprise / Datacenter x64 SP2.
  • Microsoft Small Business Server 2008 Standard / Premium x64.

Další omezení podpory serverové platformy naleznete v článku.

  • VMWare ESXi 6.0.0 3620759.
  • Microsoft Hyper-V 3.0.
  • Citrix XenServer 7.0.
  • Citrix XenDesktop 7.13.

článek.

  • Microsoft Windows Server 2008 R2 Standard / Enterprise x64 SP1.
  • Microsoft Windows Server 2008 Standard / Enterprise x64 SP2.

Omezení podpory serverové platformy

  • Souborový systém ReFS je podporován s omezeními.
  • Konfigurace jádra serveru a režimu clusteru nejsou podporovány.
  • Šifrování disku (Kaspersky FDE) a šifrování souborů nejsou podporovány na serverových platformách.

Podporované virtuální platformy

  • VMWare ESXi 6.0.0 3620759.
  • Microsoft Hyper-V 3.0.
  • Citrix XenServer 7.0.
  • Citrix XenDesktop 7.13.
  • Citrix Provisioning Services 7.13.

Funkce a omezení podpory virtuálních platforem

  • Full Disk Encryption (FDE) zapnuto virtuální stroje Hyper-V není podporováno.
  • Na virtuálních platformách Citrix není podporováno úplné šifrování disku (FDE) a šifrování souborů a složek (FLE).
  • Chcete-li podporovat kompatibilitu Kaspersky Endpoint Security pro Windows s Citrix PVS, musíte nainstalovat s povolenou možností Zajistěte kompatibilitu s Citrix PVS. Možnost můžete povolit v průvodci instalací nebo prostřednictvím možnosti příkazový řádek/pCITRIXCOMPATIBILITY=1. Pro vzdálenou instalaci je třeba upravit soubor KUD a přidat do něj volbu /pCITRIXCOMPATIBILITY=1.

Další funkce podpory virtuálních platforem naleznete v článku.

Verze 10.2.6.3733: Požadavky na hardware a software

Obecné požadavky

  • 1 GB paměti RAM.

Operační systémy

  • Microsoft Windows 10 Pro / Enterprise x86 / x64.
    Microsoft Windows 8.1 Pro / Enterprise x86 / x64.
  • Microsoft Windows 8 Pro / Enterprise x86 / x64.
  • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 a vyšší.
  • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64.
  • Microsoft Windows Server 2016 Standard / Essentials x64.
  • Microsoft Small Business Server 2011 Standard x64.

Podporované virtuální platformy

  • VMWare ESXi 5.5.0 2718055 aktualizace 2.
  • Citrix XenServer 6.5.
  • Citrix XenDesktop 7.8.

Omezení podpory serverové platformy

  • Souborový systém ReFS je podporován s omezeními.
  • Konfigurace jádra serveru a režimu clusteru nejsou podporovány.
  • Šifrování disku (Kaspersky FDE) a šifrování souborů nejsou podporovány na serverových platformách.

Podporované virtuální platformy

  • Citrix XenServer 6.2.
  • Citrix XenDesktop 7.5.

Funkce a omezení podpory virtuálních platforem

Verze 10.2.5.3201: Požadavky na hardware a software

Pro normální fungování Kaspersky Endpoint Security 10 pro počítač se systémem Windows musí splňovat následující požadavky:

Obecné požadavky

  • Procesor Intel Pentium 1 GHz nebo vyšší.
  • 1 GB paměti RAM.
  • 2 GB volný prostor na pevném disku.

Softwarové a hardwarové požadavky na pracovní stanice

  • Microsoft Windows 10 Pro x86 / x64.
  • Microsoft Windows 10 Enterprise x86 / x64.
  • Microsoft Windows Vista x86 / x64 SP2 a vyšší.
  • Microsoft Windows XP Professional x86 SP3 nebo vyšší.
  • Microsoft Windows Server 2019 x64.
  • Microsoft Windows Server 2016 Standard / Essentials x64.
  • Microsoft Windows Server 2012 R2 Foundation / Standard / Essentials x64.
  • Microsoft Windows Server 2012 Foundation / Standard / Essentials x64.
  • Microsoft Small Business Server 2011 Standard x64.
  • Microsoft Windows MultiPoint Server 2011 x64.
  • Microsoft Small Business Server 2008 Standard / Premium x64.
  • Microsoft Windows Server 2008 R2 Foundation / Standard / Enterprise x64 SP1 a vyšší.
  • Microsoft Windows Server 2008 Foundation / Standard / Enterprise x86 / x64 SP2 a vyšší.
  • Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 nebo vyšší.
  • Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2.
  • Microsoft
  • Microsoft
  • Microsoft Windows Embedded Standard 7* x86 / x64 SP1.
  • Microsoft Windows Embedded POSReady 7* x86 / x64.

Vlastnosti a omezení podpory vestavěných operačních systémů

Podporované virtuální platformy

  • VMWare ESXi 5.5.0 2718055 aktualizace 2.
  • Aktualizace VMWare ESXi 5.5.0 3568722 3b.
  • VMWare ESXi 5.5.0 2718055 aktualizace 2.
  • Microsoft Hyper-V 3.0 (Windows Server 2012 R2).
  • Citrix XenServer 6.5.
  • Citrix XenDesktop 7.8.
  • Citrix Provisioning Server 7.8.

Omezení podpory serverové platformy

  • Souborový systém ReFS je podporován s omezeními.
  • Konfigurace jádra serveru a režimu clusteru nejsou podporovány.
  • Šifrování disku (Kaspersky FDE) a šifrování souborů nejsou podporovány na serverových platformách.

Omezení podpory Microsoft Windows 8.1

Podporované virtuální platformy

  • VMWare ESXi 5.5.0 1623387 Aktualizace 1.
  • VMWare ESXi 5.5.0 2068190 aktualizace 2.
  • Microsoft Hyper-V 3.0 (Windows Server 2012).
  • Citrix XenServer 6.2.
  • Citrix XenDesktop 7.5.
  • Citrix Provisioning Server 7.1.

Funkce a omezení podpory virtuálních platforem

  • Chcete-li zachovat kompatibilitu Kaspersky Endpoint Security s Citrix PVS, musíte nainstalovat s povolenou možností „Zajistit kompatibilitu s Citrix PVS“. Volbu lze povolit v průvodci instalací nebo pomocí volby příkazového řádku /pCITRIXCOMPATIBILITY=1. Pro vzdálenou instalaci upravte soubor kud tak, aby obsahoval volbu /pCITRIXCOMPATIBILITY=1.
  • Instalace na počítači se systémem Microsoft Windows XP běžícím na Citrix XenDesktop není podporována.
  • Snímání pomocí cílového zařízení z počítačů se systémem Microsoft Windows XP a Microsoft Windows Vista není podporováno. nainstalovaný společností Kaspersky Endpoint Security 10 Service Pack 1.

Verze 10.2.4.674: Požadavky na hardware a software

Pro normální provoz Kaspersky Endpoint Security 10 pro Windows musí počítač splňovat následující požadavky:

Obecné požadavky

  • Procesor Intel Pentium 1 GHz nebo vyšší.
  • 2 GB volného místa na pevném disku.
  • Microsoft internet Explorer 7.0 a vyšší.
  • Microsoft Instalační služba Windows Installer 3.0 a vyšší.
  • Připojení k internetu pro aktivaci programu, aktualizaci databází a programových modulů.

Požadavky na software a hardware

  • Microsoft Windows 10 TH2 Pro verze 1511 x86 / x64.
  • Microsoft Windows 10 TH2 Enterprise verze 1511 x86 / x64.
  • Microsoft Windows 8.1 Pro x86 / x64.
  • Microsoft Windows 8.1 Enterprise x86 / x64.
  • Microsoft Windows 8 Pro x86 / x64.
  • Microsoft Windows 8 Enterprise x86 / x64.
  • Microsoft Windows 7 Professional x86 / x64 SP1 a vyšší.
  • Microsoft Windows 7 Enterprise / Ultimate x86 / x64 SP1 a vyšší.
  • Microsoft Windows 7 Professional x86 / x64.
  • Microsoft Windows 7 Enterprise / Ultimate x86 / x64.
  • Microsoft Windows Vista x86 / x64 SP2 a vyšší.
  • Microsoft Windows XP Professional x86 SP3 nebo vyšší.
  • Microsoft Windows Server 2012 R2 Standard / Essentials / Enterprise x64.
  • Microsoft Windows Server 2012 Foundation / Standard / Essentials x64.
  • Microsoft Small Business Server 2011 Standard / Essentials x64.
  • Microsoft Windows MultiPoint Server 2011 x64.
  • Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation x64 SP1 a vyšší.
  • Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation x64.
  • Microsoft Windows Server 2008 Standard / Enterprise x86 / x64 SP2 a vyšší.
  • Microsoft Small Business Server 2008 Standard / Premium x64.
  • Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 nebo vyšší.
  • Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2 nebo vyšší.
  • Microsoft Windows Embedded 8.0 Standard x64.
  • Microsoft Windows Embedded 8.1 Industry Pro x64.
  • Microsoft Windows Embedded Standard 7 x86 / x64 SP1.
  • Microsoft Windows Embedded POSReady 7 x86 / x64.

Vlastnosti a omezení podpory vestavěných operačních systémů

  • Operační systémy Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) nebo Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) jsou doporučeny pro použití na zařízeních s 2 GB nebo více RAM.
  • Ve vestavěných operačních systémech není podporováno šifrování souborů (FLE) a šifrování pevného disku (FDE).

Omezení podpory serverové platformy

  • Souborový systém ReFS je podporován s omezeními.
  • Konfigurace jádra serveru a režimu clusteru nejsou podporovány.
  • Šifrování disku (Kaspersky FDE) a šifrování souborů nejsou podporovány na serverových platformách.

Omezení podpory Microsoft Windows 8.1

  • Upgrade systému Windows 8 na 8.1 není podporován.
  • Omezená podpora ReFS pro technologii iSwift / iChecker.
  • Funkce skrytí Kaspersky Endpoint Security 10 v nabídce Start není podporována.

Podporované virtuální platformy

  • VMWare ESXi 5.5.0 1623387 Aktualizace 1.
  • VMWare ESXi 5.5.0 2068190 aktualizace 2.
  • Microsoft Hyper-V 3.0 (Windows Server 2012).
  • Citrix XenServer 6.2.
  • Citrix XenDesktop 7.5.
  • Citrix Provisioning Server 7.1.

Funkce a omezení podpory virtuálních platforem

  • Chcete-li zachovat kompatibilitu Kaspersky Endpoint Security s Citrix PVS, musíte nainstalovat s povolenou možností „Zajistit kompatibilitu s Citrix PVS“. Volbu lze povolit v průvodci instalací nebo pomocí volby příkazového řádku /pCITRIXCOMPATIBILITY=1. Pro vzdálenou instalaci upravte soubor kud tak, aby obsahoval volbu /pCITRIXCOMPATIBILITY=1.
  • Instalace na počítači se systémem Microsoft Windows XP běžícím na Citrix XenDesktop není podporována.
  • Snímání pomocí cílového zařízení z počítačů se systémem Microsoft Windows XP a Microsoft Windows Vista s nainstalovanou aktualizací Kaspersky Endpoint Security 10 Service Pack 1 není podporováno.

Verze 10.2.2.10535MR1: Požadavky na hardware a software

Pro normální provoz Kaspersky Endpoint Security 10 pro Windows musí počítač splňovat následující požadavky:

Obecné požadavky

  • Procesor Intel Pentium 1 GHz nebo vyšší.
  • 1 GB volné paměti RAM.
  • 2 GB volného místa na pevném disku.
  • Microsoft Internet Explorer 7.0 a vyšší.
  • Instalační služba Microsoft Windows Installer 3.0 a vyšší.
  • Připojení k internetu pro aktivaci programu, aktualizaci databází a programových modulů.

Operační systémy

  • Microsoft Windows 8.1 Pro x86 / x64.
  • Microsoft Windows 8.1 Enterprise x86 / x64.
  • Microsoft Windows 8 Pro x86 / x64.
  • Microsoft Windows 8 Enterprise x86 / x64.
  • Microsoft Windows 7 Professional x86 / x64 SP1 a vyšší.
  • Microsoft Windows 7 Enterprise / Ultimate x86 / x64 SP1 a vyšší.
  • Microsoft Windows 7 Professional x86 / x64.
  • Microsoft Windows 7 Enterprise / Ultimate x86 / x64.
  • Microsoft Windows Vista x86 / x64 SP2 a vyšší.
  • Microsoft Small Business Server 2011 Standard x64.
  • Microsoft Windows Server 2012 R2 Standard x64.
  • Microsoft Windows Server 2012 Foundation / Standard x64.
  • Windows Embedded 8.0 Standard x64.
  • Windows Embedded 8.1 Industry Pro x64.

Vlastnosti a omezení podpory vestavěných operačních systémů

  • Operační systémy Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) nebo Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) jsou doporučeny pro použití na zařízeních s 2 GB nebo více RAM.
  • Ve vestavěných operačních systémech není podporováno šifrování souborů (FLE) a šifrování pevného disku (FDE).

Omezení podpory serverové platformy

  • Souborový systém ReFS je podporován s omezeními.
  • Konfigurace jádra serveru a režimu clusteru nejsou podporovány.

Omezení podpory Microsoft Windows 8.1

  • Upgrade systému Windows 8 na 8.1 není podporován.
  • Omezená podpora ReFS pro technologii iSwift / iChecker.
  • Funkce skrytí Kaspersky Endpoint Security 10 v nabídce Start není podporována.

Podporované virtuální platformy

  • VMWare ESXi 5.5.0 1623387 Aktualizace 1.
  • VMWare ESXi 5.5.0 2068190 aktualizace 2.
  • Microsoft Hyper-V 3.0 (Windows Server 2012).
  • Citrix XenServer 6.2.
  • Citrix XenDesktop 7.5.
  • Citrix Provisioning Server 7.1.

Funkce a omezení podpory virtuálních platforem

  • Chcete-li zachovat kompatibilitu Kaspersky Endpoint Security s Citrix PVS, musíte nainstalovat s povolenou možností „Zajistit kompatibilitu s Citrix PVS“. Volbu lze povolit v průvodci instalací nebo pomocí volby příkazového řádku /pCITRIXCOMPATIBILITY=1. Pro vzdálenou instalaci upravte soubor kud tak, aby obsahoval volbu /pCITRIXCOMPATIBILITY=1.
  • Instalace na počítači se systémem Microsoft Windows XP běžícím na Citrix XenDesktop není podporována.
  • Snímání pomocí cílového zařízení z počítačů se systémem Microsoft Windows XP a Microsoft Windows Vista s nainstalovanou aktualizací Kaspersky Endpoint Security 10 Service Pack 1 není podporováno.

Verze 10.2.2.10535: Požadavky na hardware a software

Pro normální provoz Kaspersky Endpoint Security 10 pro Windows musí počítač splňovat následující požadavky:

Obecné požadavky

  • Procesor Intel Pentium 1 GHz nebo vyšší.
  • 1 GB volné paměti RAM.
  • 2 GB volného místa na pevném disku.
  • Microsoft Internet Explorer 7.0 a vyšší.
  • Instalační služba Microsoft Windows Installer 3.0 a vyšší.
  • Připojení k internetu pro aktivaci programu, aktualizaci databází a programových modulů.

Operační systémy

  • Aktualizace systému Microsoft Windows 8.1 Pro x86 / x64.
  • Aktualizace Microsoft Windows 8.1 Enterprise x86 / x64.
  • Microsoft Windows 8.1 Pro x86 / x64.
  • Microsoft Windows 8.1 Enterprise x86 / x64.
  • Microsoft Windows 8 Pro x86 / x64.
  • Microsoft Windows 8 Enterprise x86 / x64.
  • Microsoft Windows 7 Professional x86 / x64 SP1 a vyšší.
  • Microsoft Windows 7 Enterprise / Ultimate x86 / x64 SP1 a vyšší.
  • Microsoft Windows 7 Professional x86 / x64.
  • Microsoft Windows 7 Enterprise / Ultimate x86 / x64.
  • Microsoft Windows Vista x86 / x64 SP2 a vyšší.
  • Microsoft Small Business Server 2011 Essentials x64.
  • Microsoft Small Business Server 2011 Standard x64.
  • Microsoft Small Business Server 2008 Standard x64.
  • Microsoft Small Business Server 2008 Premium x64.
  • Microsoft Windows Server 2012 R2 Standard x64.
  • Microsoft Windows Server 2012 Foundation / Standard x64.
  • Microsoft Windows MultiPoint Server 2011 x64.
  • Microsoft Windows Server 2008 R2 Standard x64 SP1 a vyšší.
  • Microsoft Windows Server 2008 R2 Standard x64.
  • Microsoft Windows Server 2008 R2 Enterprise x64 SP1 a vyšší.
  • Microsoft Windows Server 2008 R2 Enterprise x64.
  • Microsoft Windows Server 2008 R2 Foundation x64 SP1 nebo vyšší.
  • Microsoft Windows Server 2008 R2 Foundation x64.
  • Microsoft Windows Server 2008 Standard x86 / x64 SP2 a vyšší.
  • Microsoft Windows Server 2008 Enterprise x86 / x64 SP2 a vyšší.
  • Microsoft Windows Server 2003 R2 Standard x86 / x64 SP2 nebo vyšší.
  • Microsoft Windows Server 2003 R2 Enterprise x86 / x64 SP2 a vyšší.
  • Microsoft Windows Server 2003 Standard x86 / x64 SP2.
  • Microsoft Windows Server 2003 Enterprise x86 / x64 SP2 nebo novější.
  • Windows Embedded 8.0 Standard x64.
  • Windows Embedded 8.1 Industry Pro x64.
  • Windows Embedded Standard 7 s aktualizací SP1 x86 / x64.
  • Windows Embedded POSReady 7 x86 / x64.

Vlastnosti a omezení podpory vestavěných operačních systémů

  • Operační systémy Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) nebo Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) jsou doporučeny pro použití na zařízeních s 2 GB nebo více RAM.
  • Ve vestavěných operačních systémech není podporováno šifrování souborů (FLE) a šifrování pevného disku (FDE).

Omezení podpory serverové platformy

  • Souborový systém ReFS je podporován s omezeními.
  • Konfigurace jádra serveru a režimu clusteru nejsou podporovány.

Omezení podpory Microsoft Windows 8.1

  • Upgrade systému Windows 8 na 8.1 není podporován.
  • Omezená podpora ReFS pro technologii iSwift / iChecker.
  • Funkce skrytí Kaspersky Endpoint Security 10 v nabídce Start není podporována.

Podporované virtuální platformy

  • VMWare ESXi 5.5.0 1623387 Aktualizace 1.
  • VMWare ESXi 5.5.0 2068190 aktualizace 2.
  • Microsoft Hyper-V 3.0 (Windows Server 2012).
  • Citrix XenServer 6.2.
  • Citrix XenDesktop 7.5.
  • Citrix Provisioning Server 7.1.

Funkce a omezení podpory virtuálních platforem

  • Chcete-li zachovat kompatibilitu Kaspersky Endpoint Security s Citrix PVS, musíte nainstalovat s povolenou možností „Zajistit kompatibilitu s Citrix PVS“. Volbu lze povolit v průvodci instalací nebo pomocí volby příkazového řádku /pCITRIXCOMPATIBILITY=1. Pro vzdálenou instalaci upravte soubor kud tak, aby obsahoval volbu /pCITRIXCOMPATIBILITY=1.
  • Instalace na počítači se systémem Microsoft Windows XP běžícím na Citrix XenDesktop není podporována.
  • Snímání pomocí cílového zařízení z počítačů se systémem Microsoft Windows XP a Microsoft Windows Vista s nainstalovanou aktualizací Kaspersky Endpoint Security 10 Service Pack 1 není podporováno.

Tento článek je o antiviru software. Pro použití heuristiky při hodnocení použitelnosti viz heuristické hodnocení.

Heuristická analýza je technika používaná mnoha počítačovými antivirovými programy určená k detekci dříve neznámých počítačových virů, ale i nových variant virů, které jsou již „divoce“.

Heuristická analýza je expertní analýza, která pomocí různých rozhodovacích pravidel nebo metod vážení určuje náchylnost systému k určité hrozbě/riziku. Multikriteriální analýza (MCA) je jedním z prostředků vážení. Tato metoda se liší od statistické analýzy, která se opírá o dostupná data/statistiky.

úkon

Většina antivirových programů, které používají heuristickou analýzu provádění této funkce prováděním programovacích příkazů z pochybného programu nebo skriptu ve specializovaném virtuálním počítači, čímž umožňují antivirovému programu interně simulovat, co by se stalo, kdyby došlo k poškození podezřelého souboru. být proveden při ukládání podezřelého kódu, izolovaný od skutečného světa stroje. Poté analyzuje příkazy při jejich provádění, sleduje běžné virové aktivity, jako je replikace, přepisování souborů, a pokouší se skrýt existenci podezřelého souboru. Pokud je detekována jedna nebo více akcí podobných viru, je podezřelý soubor označen jako potenciální virus a uživatel je upozorněn.

Další běžnou technikou heuristické analýzy pro antivirový program je dekompilovat podezřelý program a poté analyzovat nativní kód obsažený v něm. Zdrojový kód podezřelého souboru je porovnáván se zdrojovým kódem známých virů a virům podobných aktivit. Pokud určité procento zdrojový kód odpovídá kódu známého viru nebo viru podobné aktivity, soubor je označen příznakem a uživatel je upozorněn.

účinnost

Heuristická analýza dokáže detekovat mnoho dříve neznámých virů a nové varianty současných virů. Heuristická analýza však funguje na základě zkušeností (porovnává podezřelý soubor s kódem a funkcí známých virů). To znamená, že je pravděpodobnější, že přehlédnete nové viry, které dříve obsahují neznámé metody práce nebyla nalezena v jednom ze známých virů. Proto je výkon z hlediska přesnosti a falešných poplachů poměrně nízký.

Jakmile lidské výzkumníky objeví nové viry, informace o nich se přidají do heuristické analýzy enginu, což enginu poskytne prostředky k detekci nových virů.

Co je heuristická analýza?

Heuristická analýza je metoda detekce virů pomocí analýzy kódu podezřelých vlastností.

Tradiční metody detekce virů zahrnují detekci malwaru porovnáním kódu v programu s kódem známých typů virů, které již byly nalezeny, analyzovány a zaznamenány v databázi – známé jako detekce signatur.

I když je metoda detekce založená na signaturách užitečná a stále se používá, stala se také omezenější kvůli vývoji nových hrozeb, které explodovaly na přelomu století a neustále se objevují.

K vyřešení tohoto problému byl speciálně navržen heuristický model, který identifikuje podezřelé příznaky, které lze nalézt v neznámých, nových virech a upravených verzích stávajících hrozeb, stejně jako ve známých vzorcích malwaru.

Kyberzločinci neustále vyvíjejí nové hrozby a heuristická analýza je jednou z mála technik používaných k boji proti obrovskému množství těchto nových hrozeb, které denně vidíme.

Heuristická analýza je také jednou z mála metod schopných bojovat s polymorfními viry – termínem pro škodlivý kód, který se neustále mění a přizpůsobuje. Heuristická analýza zahrnovala pokročilá bezpečnostní řešení nabízená společnostmi, jako je Kaspersky Labs, k detekci nových hrozeb dříve, než způsobí škodu, bez potřeby specifického podpisu.

Co funguje heuristická analýza?

Heuristická analýza umožňuje použití mnoha různých technik. Jedna heuristická technika, známá jako statická heuristická analýza, zahrnuje dekompilaci podezřelého programu a zkoumání jeho zdrojového kódu. Tento kód je porovnáván s viry, které jsou již známé a nacházejí se v heuristických databázích. Pokud nějaké procento zdrojového kódu odpovídá záznamu v heuristické databázi, kód je označen jako možná hrozba.

Další technika je známá jako dynamická heuristika. Když vědci chtějí analyzovat něco podezřelého, aniž by ohrozili lidi, udržují látky v kontrolovaném prostředí, jako je zabezpečená laboratoř a testování. Tento proces je podobný u heuristické analýzy – ale také ve virtuálním světě.

Izoluje podezřelé programy nebo část kódu uvnitř specializovaného virtuálního stroje - nebo karantény - a poskytuje antivirový program možnost otestovat kód a simulovat, co by se stalo, kdyby bylo povoleno spuštění podezřelého souboru. Zkoumá každý příkaz, jak funguje, a hledá jakékoli podezřelé chování, jako je samoreprodukce, přepisování souborů a další akce, které jsou běžné pro viry. Potenciální problémy

Heuristická analýza je ideální pro identifikaci nových hrozeb, ale aby byla efektivní, musí být heuristika pečlivě vyladěna, aby byla zajištěna nejlepší detekce nové hrozby, ale bez generování falešných poplachů na zcela nevinném kódu.

Změny podmínek a úkolů rozvoje podnikatelských subjektů, determinované moderní ekonomickou situací a výzvami doby, mají zásadní vliv na způsoby zdůvodňování manažerských rozhodnutí, organizování procesů řízení a metody hodnocení efektivnosti rozhodování.

Vzhledem k tomu, že „metoda ekonomické analýzy je chápána jako dialektický způsob přístupu ke studiu ekonomických procesů při jejich utváření a vývoji“, vyžadují změny v životních cyklech produktů, technologických strukturách, typech podnikání a hloubce probíhajících transformací výraznou reformu. metod ekonomické analýzy.

S ohledem na potřebu jasně definovat jejich konkurenční výhodu a jejich konsolidaci po dlouhou dobu, organizace věnují zvláštní pozornost rozvojovým strategiím, předkládají strategické pokyny (např.: zvládnutí vedoucích pozic na trhu, zajištění loajality zákazníků, zvýšení společenského významu organizace), které mají jasné kvalitativní charakteristiky. Jejich kvantitativní parametry jsou často velmi podmíněné a nelze je přímo posoudit.

Analýza a zdůvodnění trendů v těchto skupinách ukazatelů vyžaduje výraznou změnu i v nich tradiční metody analýzy, jako je srovnávání, detailování, seskupování atd., ale častěji zahrnují použití jiných metod analýzy, často čistě logických.

Vývoj metod ekonomické analýzy byl ovlivněn zejména možností více řešení, z nichž každé je iracionální a někdy nemožné podrobně spočítat. To předurčilo zrychlené používání nových účetních metod. Například pro dlouhodobou strategickou analýzu je tedy mnohem efektivnější použít marginální metodu kalkulace nákladů, která při vší své konvenčnosti umožňuje sestavit optimální sortiment produktů. Účtování a analýza celkových nákladů na určité typy výrobků se provádí pouze pro položky sortimentu zahrnuté do plánu výroby.

Vzhledem k tomu, že v podmínkách inovačního vývoje jsou všechny fáze reprodukčního cyklu výrazně zintenzivněny, je často nutné zajistit paralelní realizaci jeho jednotlivých fází. Řada autorů se zaměřuje na hodnocení chování jednotlivých ukazatelů v různých fázích reprodukčního cyklu, přičemž vyzdvihuje předstihové ukazatele. To je typické především pro práci manažerské orientace při tvorbě panelů indikátorů rozvoje. Tento přístup ke klasifikaci ukazatelů je však stále běžnější.

Pro objektivizaci posouzení možností rozvoje organizace a stanovení jejího produkčního, ekonomického a finančního potenciálu je důležité, aby změny ukazatelů odpovídaly fázím reprodukčního cyklu: růst - v období oživení; snížit nebo zvýšit - během recese; stabilita - v období stagnace atp. V tomto ohledu se rozlišují procyklické, proticyklické a acyklické ukazatele, jejichž dynamika prakticky nesouvisí s reprodukčním cyklem.

Komplikace klasifikace systému ukazatelů spočívá v logickém vývoji a zdokonalování tradičních metod analýzy.

Při použití srovnávací metody se tedy stává stále důležitější srovnání hlavních finančních a ekonomických charakteristik za dlouhé období, protože to umožňuje identifikovat cyklické výkyvy charakteristické pro různé typy obchodních procesů. Horizontální analýza využívá kvalitativní srovnání zdrojů získaných finančních prostředků a změn v jednotlivých skupinách majetku organizace, tzn. kombinace horizontální a vertikální analýzy.

S dalším rozvojem ekonomické analýzy je důležité klasifikovat ukazatele podle jejich role při přijímání a zdůvodňování rozhodnutí různých tříd a úrovní. V tomto ohledu je každému rozhodnutí přidělen cílový ukazatel, faktory, které určují jeho úroveň, a což je důležité zejména pro objektivitu přijímaných rozhodnutí, omezení, ve kterých jsou rozhodnutí přijímána.

Stále převažují deterministické metody analýzy, včetně faktorové analýzy, ale zároveň jsou aktivně doplňovány metodami prodlužování a rozšiřování charakteristik, což je spojeno se specifikací ukazatelů-faktorů s přihlédnutím k jejich významu.

Ve faktorové analýze je nutné identifikovat vazby mezi změnami faktorových ukazatelů a potřebou nejlepší využití dostupné zdroje nebo zavedení nových zdrojů, což vyžaduje dodatečné financování. Pro tento účel je tato skupina ukazatelů rozdělena na faktory extenzivního a intenzivního růstu, což je důležité zejména pro posouzení finanční síly organizace a posouzení jejího ekonomického potenciálu.

V moderních podmínkách se tak profesionální úsudek analytika stává stále důležitějším při stanovování cílů a výběru metod ekonomické analýzy.

Postupně se využívá stále více metod logické heuristické analýzy, založené na odborném úsudku, zkušenostech a intuici specialistů, jejich individuálních či kolektivních závěrech. Mezi nimi můžeme rozlišit vyhodnocovací a vyhodnocovací-hledací metody analýzy (obr. 2.2)

Rýže. 2.2.

Heuristické metody jsou široce používány v personálním řízení, organizaci řízení a volbě organizačního chování.

Podmínky, které předurčují nutnost použití heuristických metod:

  • o kvalitativní charakter informace o pozadí, popsané pomocí ekonomických a sociálních parametrů, nedostatek dostatečně reprezentativních a spolehlivých informací o vlastnostech předmětu studia;
  • o velká nejistota v počátečních datech pro analýzu;
  • o nedostatek jasného popisu předmětu a matematické formalizace předmětu hodnocení;
  • o neúčelnost a nedostatek času a finančních prostředků na výzkum s využitím formálních modelů v prvních fázích zdůvodňování rozhodnutí managementu;
  • o nepřítomnost technické prostředky s vhodnými charakteristikami pro analytické modelování;
  • o extrémní charakter analyzované situace.

Heuristické metody analýzy jsou speciální skupinou metod pro sběr a zpracování informací, vycházející z odborného úsudku skupiny specialistů. Často se jim říká kreativní.

Základem pro aplikaci heuristických metod jsou expertní posouzení uvažovaných procesů, operací, výsledků.

Expertní metody analýzy jsou metody organizace práce s experty a zpracování jejich posudků. K řešení mnoha analytických problémů je potřeba mít nezávislý názor (názory), tzn. přilákat odborníky. Informace získané od odborníků nelze považovat za připravené k použití, je nutné je zpracovat a teprve poté použít k manažerským rozhodnutím.

Při organizaci práce odborníků je nutné:

  • - vybrat kvalifikované odborníky;
  • - Vyslechněte odborníky a získejte informace, které zajímají analytika;
  • - určit způsoby zpracování a interpretace informací získaných od odborníků.

Při výběru odborníků je třeba vzít v úvahu jejich kompetence a odborné dovednosti v oboru činnosti, který má být studován, schopnost kreativně myslet a schopnost pracovat ve skupině (pokud je zapojeno více odborníků).

Při náboru odborníků je vhodné řídit se takovými požadavky, jako jsou:

  • o vysoká úroveň obecné erudice;
  • o mít speciální znalosti v analyzované oblasti;
  • o přítomnost určité praktické a (nebo) výzkumné zkušenosti s uvažovaným problémem;
  • o schopnost adekvátně posoudit vývojové trendy zkoumaného objektu;
  • o nedostatek zaujatosti, zájem na konkrétním výsledku posouzení.

Členové skupiny si v tomto případě mohou být rovni nebo mít jinou hodnost, k čemuž se přihlíží při vyvozování výsledků zkoušky.

Metoda odborné komise je založena na vypracování jednotného kolektivního názoru speciálně vybraných odborníků při projednávání nastoleného problému a alternativ jeho řešení v důsledku určitých kompromisů.

Při použití metody odborné komise se provádí nejen statistické zpracování výsledků individuálního bodování všech expertů, ale i výměna názorů na výsledky zkoumání, zpřesňování odhadů. Nevýhodou je silný vliv úřadů na názor většiny účastníků zkoušky.

Závěry získané z analýzy založené na heuristických metodách mají logické opodstatnění a mohou mít podobu: přímého hodnocení (prospěšné, škodlivé, přijatelné, nepřijatelné); definice předpokladů, tzn. výběr prioritních nebo nejúspěšnějších řešení (to lze odhalit řazením předpokladů, jejich bodováním atd.); výběr konkrétních činností pro konkurenční rozvoj. Poměrně často jsou součástí expertní skupiny odborní konzultanti – profesionálové v analyzované oblasti.

V závislosti na cílech a zaměření může být expertní skupina homogenní nebo může zahrnovat zástupce různých skupin specialistů a někdy pouze zainteresované osoby. Například při vývoji a technické řešení v první fázi jsou do skupiny expertů zařazeni pouze specialisté příslušného profilu. Při utváření skupiny expertů pro analýzu technologického vývoje do ní patří: technologové, kteří dokážou odborně zhodnotit technickou novinku řešení; ekonomové hodnotící efektivitu řešení; mechanika, která dokáže vyhodnotit proveditelnost implementace nová technologie na stávající výrobní základně; dělníci - vykonavatelé nové techniky.

Při posuzování kvality výrobků a poptávky po nich jsou v expertní skupině nejen odborníci na komodity, ale také výrobci a spotřebitelé výrobků.

V praxi je jich dost obtížné způsoby vytvoření skupiny odborníků:

  • o podle formálních kritérií - odbornost, délka služby, délka pobytu v jednom týmu, stejně jako psychologické posouzení jednotlivce podle sociologické služby organizace (pokud existuje), například schopnost kreativního myšlení, konstruktivní myšlení atd. jsou brány v úvahu;
  • o na základě sebehodnocení osoby získané během dotazníku budoucí odborník sám hodnotí jeho schopnosti, včetně kvalifikace, analytického a konstruktivního myšlení, schopnosti přizpůsobit se určitým situacím atd. Doplněno speciálním psychologickým výběrem odborníků k určení úrovně jejich sebevědomí – nízké, vysoké nebo přiměřené;
  • o na základě posouzení osob spojených s žadatelem, odborných a osobní kvality specialista je hodnocen specialisty podobného profilu, spotřebiteli služeb, zaměstnanci realizujícími rozhodnutí experta;
  • o náhodný výběr (vzorkování), pokud mnoho lidí může vystupovat jako odborníci (například spotřebitelé produktů a služeb).

Poměrně často jsou při analýze činnosti ekonomického subjektu ve skupině expertů manažeři různé úrovně a dělníky. Tak například vzniká skupina odborníků při volbě strategie rozvoje výroby, změně motivačního systému, reformě účetnictví a výkaznictví a restrukturalizaci organizačních struktur.

Při výběru odborníků se tedy hojně používají jak formální, tak psychologické metody a heuristické metody jsou často nazývány psychologickými.

Při pohovorech s odborníky lze použít individuální a skupinové metody. Při individuálním průzkumu probíhá práce s každým odborníkem zvlášť, což umožňuje odborníkovi vyjádřit svůj názor nezávisle na ostatních. Při skupinovém průzkumu pracují experti ve skupinách, shodují se na svých názorech a vypracovávají společný expertní závěr založený na jediném stanovisku. Skupinové metody jsou výhodnější z hlediska zvýšení spolehlivosti vyšetření, ale jsou složitější.

Informace získané v průběhu expertního průzkumu musí být zpracovány speciálními nebo tradičními metodami analýzy, poté je lze použít k manažerským rozhodnutím.

Existuje mnoho způsobů, jak získat expertní hodnocení: metody Delphi, kontrolní otázky, hodnocení rizik, scénáře, obchodní hry, SWOT analýza, funkční analýza nákladů (FSA) atd.

Metoda Delphi je vzdálený a anonymní průzkum expertní skupiny (5-10 osob) v několika kolech se souhlasem názorů odborníků. Každému odborníkovi je přidělen konkrétní úkol, například určit směr rozvoje podniku. Odborníci vyplňují dotazníky ke zkoumanému problému. Výsledky každého mezikola průzkumu jsou prezentovány účastníkům vyšetření ve formě průměrovaných statistických hodnot. Při přijímání odpovědí od odborníků mohou nastat různé situace:

  • a) všichni odborníci došli ke stejnému názoru;
  • b) názor odborníků je rozdělen.

V prvním případě je jako výsledek řešení problému akceptován posudek odborníků, ve druhém případě se bude pokračovat v procesu zkoumání.

Metodou kontrolních otázek je hledání analytického řešení pomocí speciálně připraveného seznamu (seznamu) vedoucích otázek. Výhodou této metody je její jednoduchost a univerzálnost. Kontrolní otázky jsou sestavovány na základě zkušeností z již řešených problémů, což zajišťuje efektivitu metody.

Použití metody kontrolních otázek se provádí v několika fázích:

  • 1) je formulován úkol, při jehož řešení budou použity kontrolní otázky;
  • 2) je sestaven seznam kontrolních otázek, který nejlépe odpovídá povaze řešeného problému, a každá z nich je posouzena tak, aby informace v něm obsažené byly využity k řešení problému;
  • 3) jsou zváženy všechny nápady, které lze použít při řešení problému;
  • 4) vyberou se nápady, s jejichž pomocí je možné úkol vyřešit, a vypracuje se program činností.

Analytici obvykle používají tabulku obsahující v každém řádku otázku (parametr) a možnosti odpovědi (hodnoty parametrů) pro konkrétní aspekt analýzy. Po zodpovězení položených otázek si analytik poznamená do sloupce odpovídající jeho závěru. Tabulka je zpravidla konstruována tak, že značky ve sloupcích vlevo ukazují slabé stránky předmětu studia a vpravo - silné stránky nebo speciální schopnosti. Pravidelné používání takové tabulky umožňují určit trendy ve změně předmětu analýzy v čase a porovnat jeho pozici ve vztahu k ostatním objektům analýzy.

Dotazníky výrazně zkracují čas potřebný k analýze, snižují závislost jejích výsledků na úrovni dovedností analytika. Při použití této metody jsou získány správnější výsledky než u bodování, což je vysvětleno následujícími okolnostmi. Místo přidělování bodů volí znalec výrok, který nejjasněji charakterizuje předmět hodnocení. Odpovědi mohou být předloženy s kvantitativními údaji, například odrážejícími věk zaměstnance, nebo charakterizovat trend v jakémkoli parametru (růst, pokles), poskytnout hodnocení ("výborné", "uspokojivé" atd.).

Volba srovnáním je zpravidla přesnější než přímé měření, kdy v konkrétní situaci má každý odborník svůj vlastní koncept optimálního stavu odhadovaných parametrů.

Zkušenosti ukazují, že zpočátku není možné vytvořit efektivní dotazníky. Analytici je třeba připravit na to, že až po opakovaných průzkumech a důkladném rozboru výsledků hodnocení a analytických dokumentů je možné vytvořit metody, které obsahují nejen univerzální výchozí seznamy slovníků, ale i vysoce specializované dotazníky pro určité kategorie zaměstnanci s podobnými úkoly, které odrážejí podstatu vztahů a činností.

Metoda scénáře je soubor technik a postupů pro přípravu a realizaci jakýchkoli ekonomických rozhodnutí. Metoda se používá především pro expertní prognózy. Je užitečné při výběru cílů organizace a prognózování, když organizace není spokojena se současnou situací a je potřeba rozšířit podnikání.

Scénář je vypracován skupinou specialistů organizace a obsahuje popis sledu kroků vedoucích k predikovanému stavu organizace a také faktory a události, které mají na tento proces rozhodující vliv. Výchozím bodem pro tvorbu scénářů je přesné posouzení aktuální situace organizace na základě retrospektivní analýzy činností. Takové posouzení vede k pochopení dynamiky vlivu faktorů na výrobní procesy a jaké faktory poskytují zvýšení aktivity a které - její pokles. U nezvládnutých vývojových faktorů by měla být provedena speciální hodnocení.

Fáze vývoje skriptu:

  • 1) stanovení soustavy ukazatelů, na jejichž základě se vytvoří scénář rozvoje organizace;
  • 2) zdůraznění faktorů, které určují rozvoj organizace;
  • 3) identifikace vývojových trendů;
  • 4) vývoj alternativních scénářů vývoje a výběr hlavní varianty vývoje.

Obchodní hry. Nejběžnější formou obchodní hry je modelování analyzovaných procesů a budoucího vývoje predikovaného jevu v různých verzích a přezkoumání získaných dat. Obchodní hry se používají jak ve vzdělávacím procesu, tak ve výrobě. Hry, které se konají v týmech organizací, se nazývají organizační a činnostní (organizační). Určitým způsobem k nim patří ideologie delfských metod a skriptů.

Všichni účastníci hry jsou rozděleni do skupin, každá skupina je vyzvána k sepsání scénáře vývoje událostí v organizaci. Skupinu vede odborník, který má za úkol zajistit, aby se členové skupiny neodchýlili od stanoveného úkolu. Druhý den se koná konference, na které zástupce každé skupiny vystoupí s prezentací, která odráží vizi skupiny o vývoji dění v organizaci. Členové jiných skupin se aktivně účastní diskuse o zprávě a snaží se přesvědčit ostatní, že jejich pohled je konkrétnější a přesvědčivější. Na konci dne vedoucí hry a odborníci shrnují výsledky konference a upozorňují tým na nedostatek shody v diskutovaných otázkách. Skupiny se rozejdou a připraví nový scénář. Další den se opět koná konference, na které zaznívají nové zprávy. Odborníci by měli vést účastníky k tomu, aby společně dosáhli svých cílů. Když se to projeví na konferencích, tzn. většina zpráv vyjadřuje jednotu názorů, účastníci hry přestávají pracovat ve skupinách a vytvářejí společný scénář jako jeden tým. Výsledkem hry je budování týmu, který může sloužit jako základ pro úspěšnou činnost.

Pro zajištění přesnosti hodnocení rizik je povolen maximální rozptyl jejich hodnocení, tzn. poskytuje přísnější přístup ke konzistentnosti znaleckého posudku.

Jednou z nejrozšířenějších heuristických metod je metoda analogie, kdy skupina odborníků zvažuje možnou metodu řešení problému nebo hledání příčiny současného stavu na základě minulých zkušeností vlastních či obdobných podnikatelských subjektů. V tomto případě odborníci přemýšlejí o svých zkušenostech a situacích, které museli řešit, a na základě toho nabízejí způsoby řešení problému, zjišťují příčiny současného stavu a způsoby, jak je odstranit.

Přirozeně v tomto případě velmi pomáhá použití materiálů popisujících podobné situace v různých obdobích a na různých místech. Lze je získat z periodik, odborné literatury, dále ze zápisů ze schůzí zřizovatelů, správní rady, porad kateder a odborných skupin působících v organizaci. Z tohoto pohledu je velmi zajímavá banka situací, kterou analyzují a shrnují specializované poradenské firmy. Takovéto databanky vznikají v mnoha poradenských firmách po celém světě. Je třeba poznamenat, že první kroky při vytváření podobných materiálů byly učiněny v 80. letech minulého století. v poradenských firmách SSSR. V současné době tato práce probíhá v Asociaci vědeckých konzultantů Ruska a poradenských firmách.

V případě, že odborníci dostanou materiály ze situací, které se vyvíjejí v jiných objektech, mají za úkol vybrat ty, které jsou principiálně podobné řešené, tzn. hodnotí se podobnost objektu, situace, cílů sledovaných analýzou. Po takovém výběru se zjišťuje možnost využití zkušeností s řešením problému a připravenost zařízení realizovat konkrétní opatření: stav výrobně-technické základny, kvalifikace personálu, dostupnost finančních zdrojů a možnost získání jim, lhůtě pro vyřešení problému atd.

Metoda analogií umožňuje pouze určit hlavní směry ekonomické analýzy a v dalších fázích vyžaduje hlubší analýzu pomocí kvantitativních metod. Předběžné použití takové metody však brání nepřiměřeně podrobné analýze směrem, který neodhaluje hlavní příčiny současného stavu. Metoda analogií se často nazývá synektická.

Skupina metod využívajících hodnotící kritéria zahrnuje cílové hodnocení, "web", typologii a repertoárové mřížky.

Cílové hodnocení - hodnocení objektů analýzy podle určitých kritérií (součástí cílového systému). Při jeho použití:

  • o jsou vybrána kritéria (složky cílového systému) pro hodnocení alternativ;
  • o všem možnostem rozhodování pro každé kritérium je přiřazeno pořadí preferencí ( sériové číslo přijatelnost);
  • o pro každou alternativu se vypočítá celkové pořadí pro všechna kritéria;
  • o možnosti jsou seřazeny podle celkového pořadí.

Metoda vícekriteriálního porovnávání alternativ je zároveň grafickou kvantitativně-kvalitativní metodou „web“. Lze jej použít ve všech případech, kdy je vhodné hodnotit objekty analýzy podle různých kvantitativních a kvalitativních charakteristik. Hlavní výhodou metody je vizualizace výsledků analýzy, což je zvláště cenné při předkládání výzkumných materiálů nikoli úzkým specialistům, ale manažerům.

Heuristické metody analýzy, které zahrnují jak generování možností pro analytická řešení, tak jejich hodnocení, zahrnují: brainstorming (brainstorming), komise a konference, banku nápadů, kolektivní notebook, aktivní sociologicky testovanou analýzu a kontrolu, funkční analýzu nákladů, obchodní hry atd.

Metoda brainstormingu může mít velký efekt pro analýzu zvláště složitých situací. Brainstorming je volné generování nápadů od skupiny zainteresovaných odborníků. Efektivní brainstorming je zpravidla poměrně krátký (ne více než hodinu). Mohou se na něm podílet nejen vysoce kvalifikovaní odborníci, ale také mladí lidé, kteří dokážou předkládat nečekané mimořádné návrhy. Aby však byly výsledky brainstormingu skutečně užitečné, je důležité, aby se na něm podíleli ti, kdo rozhodují. V tomto případě, po systematizaci návrhů účastníků, můžete některé z nich okamžitě vyřadit jako ideální a zbytek podrobněji prodiskutovat s odborníky odpovídajícího profilu.

Výběr nápadů se provádí postupně. V první fázi se žádný z nich nevyřazuje a zpravidla se neprovádí vůbec žádné hodnocení. Poté jsou nápady hodnoceny podle úrovně propracovanosti, načasování a nákladů na realizaci, efektivity atd. Ve druhé fázi analýzy lze použít jednu nebo více dříve diskutovaných metod pro hodnocení a výběr řešení. Brainstorming může být nedílná součást analytické práce, zejména v prospektivní analýze.

Brainstorming je způsob, jak najít nová řešení problémové situace. Je založena na časovém oddělení procesu hledání nápadů a jejich hodnocení. Jedná se o relativně rychlý a ekonomický způsob analýzy, který má vyřešit obtíže a rozpory, se kterými se řídící pracovníci setkali nebo pravděpodobně v blízké budoucnosti potkají, a také odstranit úzká místa, která brání rozvoji systému řízení. Metoda je účinná při řešení netradičních problémů strategického vyhledávání. Brainstorming by měl být organizován tehdy, když se problém nehodí k tradičnímu řešení. Za prvé, mluvíme o strukturální politice, zlepšování stávající metody práce.

Metoda komisí a konferencí je nejběžnější formou skupinové práce, při které jsou nápady volně předkládány a kritizovány. Vychází především ze zvyku získaného v procesu četných setkání a diskusí kritického hodnocení nových a nedostatečně podložených myšlenek. Nevýhodou metody je, že se analytici ve svých úsudcích zpočátku zaměřují na kompromis, což zvyšuje riziko získání zkreslených výsledků analýzy.

Metoda kolektivního zápisníku zajišťuje, že členové týmu předkládají nezávislé nápady, po nichž následuje hodnocení návrhů. Za tímto účelem obdrží každý člen týmu notebook, ve kterém je nastíněna podstata analyzované problematiky, poskytnuty potřebné pomocné a referenční materiály (např. popis práce atd.).

Během předem stanovené doby si výsledky rozborů a návrhů zapisují do sešitů a na závěr své nápady zhodnotí a vyzdvihnou ty nejlepší. Sešity jsou předány koordinátorovi k vypracování souhrnné poznámky. Hodnocení skupinových analytických alternativ se provádí některou z dříve uvažovaných metod hodnocení.

Metoda kolektivního notebooku je vhodná v případech, kdy není možné zorganizovat dlouhodobou společnou práci, přilákat zkušené konzultanty. Pro použití metody je nutné mít v týmu organizace kreativně uvažující, zkušené specialisty.

Takový způsob práce jako banka nápadů zahrnuje přístup do kartotéky nebo automatizované databáze vytvořené v průběhu praktických činností. Tato úložiště shromažďují a systematizují nejvíce zajímavé příkladyřešení problému. Patří sem původní i typické varianty s posouzením jejich použitelnosti. Metoda může být užitečná při řešení vyhledávacích problémů aktuální (častěji) a strategické (méně často) analýzy.

Metoda aktivní sociologické testované analýzy a kontroly (MASTAK) spočívá ve vypracování a aplikaci manuálu obsahujícího konkrétní doporučení pro zlepšení činnosti uživatelů tohoto materiálu. Metoda herního týmu pro vývoj manuálu zahrnuje několik kroků:

  • 1) organizátor vyhlásí téma pro vypracování doporučení na základě výsledků analýzy, např.: "Organizační struktura podniku";
  • 2) každý z členů expertní skupiny v předem stanoveném čase formuluje doporučení na zadané téma a snaží se je stylisticky přesně a jasně vypracovat;
  • 3) každý odborník zavolá na číslo svého doporučení (první, druhé atd.) a přečte ho nahlas. Zbývající členové týmu za toto doporučení zapsali skóre. Systém bodů může být libovolný - od 7 do 10, ale předem stanovený pořadatelem. Pokud hodnotící členové skupiny považují doporučení za mimořádně užitečné, dají mu jedno z nejvyšších bodů, pokud je absurdní, označí nula bodů. Další vývojář pak přečte jejich doporučení. A tak dále, dokud nebudou oznámeny a vyhodnoceny všechny odlišné rady. Pořadatel dbá na to, aby všichni volali na čísla a aby bylo dodrženo pořadí;
  • 4) koordinátor shromáždí všechny návrhy členů skupiny, vypočítá celkové skóre každého doporučení, rozdělí návrhy podle nadpisů a umístí je do nadpisů v pořadí odpovídajícím sestupnému počtu získaných bodů. Doporučení, která získají nevýznamný počet bodů ve srovnání s jinými návrhy, jsou vyloučena z posouzení.

Zvláštní místo v heuristických metodách zaujímá SWOT analýza. Název analýzy se skládá z prvních písmen výrazů: síla – síla, slabost – slabost, příležitost – příležitost, hrozby – rizika a omezení.

Tato metoda, která je speciálním druhem expertních metod, prokázala vysokou efektivitu při vývoji řešení v systémech, které se vyznačují dynamikou, ovladatelností, závislostí na vnitřních a vnějších faktorech, cykličností atd.

SWOT analýza je definice silných a slabých stránek organizace, stejně jako příležitostí a hrozeb vycházejících z jejího tržního prostředí (externí faktory). Tyto komponenty znamenají:

  • o silné stránky – výhody organizace;
  • o slabé stránky – nedostatky organizace;
  • o příležitosti – faktory vnější prostředí, jejichž použití vytvoří výhody pro organizaci na trhu;
  • o hrozby – faktory, které mohou potenciálně zhoršit pozici organizace na trhu.

Provedení SWOT analýzy spočívá ve vyplnění matice, v jejíchž odpovídajících buňkách se odrážejí silné a slabé stránky organizace a také tržní příležitosti a hrozby (obr. 2.3).

Fáze provádění SWOT analýzy:

  • 1) je vybrána skupina podnikových specialistů, kteří budou při SWOT analýze působit jako experti, a je jmenován vedoucí týmu;
  • 2) na jednání skupiny je stanoven systém indikátorů, podle kterých bude každá složka analýzy hodnocena;
  • 3) jsou připraveny dotazníky pro hodnocení vybraných ukazatelů pro každou složku analýzy;
  • 4) je proveden průzkum mezi odborníky a je odvozeno hodnocení každého ukazatele;
  • 5) hodnocení jsou seřazeny pro každou složku analýzy;
  • 6) na základě žebříčku je vypracována strategie rozvoje organizace.

Rýže. 2.3.

Vyplňování matice je složitý proces, který vyžaduje vysoce kvalifikované odborníky. Je to dáno tím, že stejný ukazatel výkonnosti organizace může být hrozbou i příležitostí. Ale když je matice dokončena a je vyjádřen konsenzus odborníků, má organizace dostatek úplných informací o situaci, ve které se nachází, aby mohla určit své vyhlídky.

Aby matice byla objektivnější, je při jejím vyplňování nutné charakterizovat všechny aspekty činnosti organizace, včetně výrobních, finančních, marketingových, organizačních a investičních. S tímto přístupem vám SWOT analýza umožní zvolit nejlepší cestu pro rozvoj organizace, vyhnout se nebezpečí a co nejefektivněji využít dostupné zdroje.

Jak již bylo zmíněno, v posledních letech byla věnována značná pozornost využití funkční analýzy nákladů (FCA) jako metody systematického studia funkcí objektu (produktu, procesu, struktury), zaměřené na minimalizaci nákladů ve všech fázích. životní cyklus při zachování (zlepšení) kvality a užitnosti předmětu pro spotřebitele.

FSA poskytuje nejlepší výsledky ve fázi vývoje produktu. Tento typ analýzy však lze použít i tehdy, když je produkt již na trhu. To je způsobeno potřebou podporovat konkurenceschopnost produktů a v této fázi pomáhá použití FSA zlepšit jeho nákladové charakteristiky.

Cílem FSA je odhalit, předcházet, snižovat nebo eliminovat zbytečné náklady. Toho je dosaženo prostřednictvím komplexní studie funkcí, které objekt plní, a nákladů na jejich realizaci. V tomto případě je obvyklé rozlišovat:

  • o hlavní funkce - zajišťují provozuschopnost objektu;
  • o pomocné funkce - přispívají k realizaci hlavních funkcí nebo je doplňují;
  • o zbytečné funkce - nepřispívají k plnění základních funkcí, ale naopak zhoršují Technické specifikace nebo ekonomické ukazatele objektu.

Detekce funkcí vyžaduje vysokou odborného výcviku odborníky, znalost podstaty zkoumaného objektu a metody analýzy.

Práce odborníků je postavena zpravidla na základě seznamu kontrolních otázek.

Při provádění FSA je obvyklé rozlišovat několik fází: přípravná, informační, analytická, kreativní, výzkumná, poradenská a implementační.

V prvních dvou fázích se provádí obecná příprava na FSA: je specifikován předmět analýzy; k řešení úkolu je vybrána skupina kompetentních specialistů; se provádí sběr a zobecnění dat o studovaném objektu.

V dalších třech fázích se zkoumaný objekt rozdělí na funkce, ty se klasifikují a stanoví se cena každého z nich; úkoly jsou řešeny tak, aby kombinovaly funkce, eliminovaly nepotřebné funkce, snížily náklady na prvky objektu a vybrali nejrealističtější možnosti z hlediska jejich implementace.

V závěrečných dvou fázích je připravena veškerá potřebná dokumentace pro vybranou verzi vylepšeného objektu, jeho ekonomický efekt a je vydána zpráva o výsledcích FSA.

Hlavní věcí při provádění FSA je analytická fáze, ve které jsou podrobně studovány funkce objektu (produktu) a analyzovány možnosti snížení nákladů na jejich implementaci odstraněním nebo přeskupením (pokud je to možné) sekundárních a nepotřebných funkcí. .

Snížení nákladů v důsledku FSA může mít významný dopad na zisky ve všech fázích rozvoje organizace. Pokud předpokládáme, že v důsledku FSA došlo ke snížení nákladů na produkt ve fázi jeho vývoje, pak vstoupí na trh s nižšími náklady.

Využití heuristických metod analýzy tedy umožňuje efektivně provádět aktuální i strategickou analýzu v nestabilním provozním prostředí a vysokém inovačním rozvoji organizací; podat vyvážené posouzení majetku, finančního stavu organizace a zdůvodnit perspektivy jejího rozvoje.