Atenție: viruși informatici. Analiza euristica. Cuvântul „euristic” provine din verbul grecesc „a găsi”. Esența metodelor euristice este că se bazează soluția unei probleme

Metode euristice de analiză

În viața ta, probabil ai întâlnit o persoană care, în primul rând, te-a frapat prin faptul că are o imaginație extrem de dezvoltată, judecăți originale și neașteptate, idei care sunt caracteristice gândirii intuitive foarte dezvoltate. De obicei numim o astfel de persoană o persoană creativă. Iar capacitatea de a genera idei noi are toate motivele să fie considerată unul dintre cele mai importante semne ale unei personalități creative.

Atât la școală, cât și în instituțiile de învățământ superior și gimnazial de specialitate, din păcate, se acordă o atenție insuficientă dezvoltării intuiției și capacității de a genera idei noi. Profesorii acordă în principal atenție metodelor logice de rezolvare a problemelor, inclusiv în procesul de rezolvare a problemelor creative.

Metodele de calcul funcționează numai cu informații cantitative, a căror utilizare în analiza sistemelor de control este foarte limitată. Pentru analiza activității economice este de mare importanță utilizarea metodelor euristice care vizează obținerea caracteristicilor calitative ale unei entități de afaceri. Metodele euristice se bazează în principal pe experiența și intuiția specialiștilor, pe judecățile lor individuale sau colective. Dintre metodele euristice se pot distinge metodele de analiză evaluative și evaluare-căutare.

Metodele euristice sunt expuse pe scară largă în lucrările privind managementul personalului, organizarea managementului și comportamentul organizațional.

Condițiile care predetermină necesitatea utilizării metodelor euristice pot fi caracterizate după cum urmează:

Caracterul calitativ al informațiilor inițiale, descrise folosind parametri economici și sociali, lipsa unei informații suficient de reprezentative și de încredere cu privire la caracteristicile obiectului de cercetare;

Incertitudine mare în datele inițiale pentru analiză;

Lipsa unei descrieri de fond clare și a formalizării matematice a subiectului de evaluare;

Lipsa de timp și fonduri pentru cercetare folosind modele formale;

Lipsa mijloacelor tehnice cu caracteristici adecvate modelării analitice;

Natura extremă a situației analizate.

Metodele euristice de analiză reprezintă un grup special de tehnici de colectare și prelucrare a informațiilor, bazate pe judecata profesională a unui grup de specialiști.

Clasificarea metodelor de analiză euristică

Metode de evaluare euristică

METODE DE EVALUARE ȘI CĂUTARE

Comisii și conferințe

Brainstorming

Caiet colectiv

Banca de idei

Metoda de analiză și control sociologic activ testat

Jocuri de afaceri

Analiza functionala si a costurilor.

Metodele euristice sunt adesea numite metode creative, deoarece se bazează pe gândirea creativă a unui grup de oameni. Cheia fiabilității și validității concluziilor analizei folosind metode euristice este selectarea corectă a experților. În funcție de obiective și focalizare, grupul de experți poate fi omogen sau poate include reprezentanți ai diferitelor grupuri de specialiști înrudiți și uneori pur și simplu persoane interesate. De exemplu, atunci când se formează un grup de experți pentru a analiza evoluțiile tehnologice, acesta include tehnologi care pot evalua profesional noutatea tehnică a unei soluții, economiști care evaluează eficacitatea acesteia, mecanici care pot evalua posibilitatea implementării unei noi tehnologii pe baza de producție existentă. și lucrătorii care implementează noua tehnologie. Atunci când evaluează calitatea produselor și cererea pentru acestea, grupul de experți include nu numai experți în materie de mărfuri, ci și producători și consumatori de produse. În același timp, la dezvoltarea unei soluții tehnice în prima etapă, în grupul de experți sunt incluși doar specialiști de profil relevant.

În practică, s-au dezvoltat metode destul de complexe de formare a unui grup de experți:

După criterii formale, atunci când se ia în considerare specializarea, experiența în muncă, durata șederii într-o echipă; aceasta include și evaluări psihologice ale individului în funcție de serviciul sociologic al organizației (dacă există), de exemplu, capacitatea de gândire creativă, gândire constructivă etc.;

Pe baza autoevaluării individului obținute în cadrul sondajului, în acest caz viitorul expert însuși își evaluează capacitățile, inclusiv calificările, gândirea analitică și constructivă, capacitatea de adaptare la anumite situații etc.; o astfel de selecție a experților este completată cu determinarea nivelului de stima de sine a viitorului expert - subestimat, supraestimat sau adecvat, care se realizează cu

selecția psihologică a experților;

Pe baza evaluării persoanelor asociate cu solicitantul, atunci când calitățile profesionale și personale ale unui specialist sunt evaluate de specialiști de profil similar, consumatori de servicii și angajați care implementează deciziile expertului;

Folosind o metodă de selecție aleatorie (eșantionare), dacă multe persoane (de exemplu, consumatorii de produse și servicii) pot acționa ca experți.

Destul de des, atunci când se analizează activitățile unei entități economice, grupul de experți include manageri la diferite niveluri și angajați. De exemplu, așa se formează un grup de experți la alegerea unei strategii de dezvoltare a producției, schimbarea sistemului de stimulente, reformarea sistemelor de contabilitate și raportare și restructurarea structurilor organizaționale.

Astfel, la selectarea experților, atât metodele de selecție formale, cât și cele psihologice sunt utilizate pe scară largă. În acest sens, metodele euristice sunt adesea numite psihologice.

(Melyukhova Yana) 1) Metoda tipologiei se bazează pe teoria poziționării acum populară. Ideea principală a acestei teorii este existența unei imagini gata făcute, uniforme a situațiilor și soluțiilor standard pentru toată lumea. Sarcina analistului este să selecteze o poziție care să corespundă obiectului analizei în funcție de anumiți parametri și să obțină o soluție standard propusă de dezvoltatorii metodei. Aplicațiile practice ale acestei teorii sunt matricele lui ZKG, MacKenzie etc. Tehnologia de implementare a metodei include următorii pași:

Evaluarea obiectului analizat în funcție de anumiți parametri specificați;

Poziţionarea obiectului în schema tipologică în conformitate cu valorile parametrilor;

schema după tipul obiectului analizat.

Când construiți o schemă tipologică, puteți utiliza doi sau mai mulți parametri. Parametrii pot reflecta atât proprietăți simple, cât și complexe. Un exemplu de proprietate complexă este perspectivele unei piețe, caracterizate prin dimensiune, rata de creștere, nivelul de satisfacere a nevoilor utilizatorilor, concurență, nivelul prețurilor, profitabilitate și

etc. După cum se poate observa din exemplul de mai sus, parametrii pot avea atât evaluări cantitative, cât și calitative. Poziţionarea obiectului (obiectelor) analizat pe grila tipologică este posibilă sub forma unuia sau altuia marcaj (puncte, cercuri etc.).

Dacă există evoluții în domenii specifice, utilizarea grilelor tipologice vă permite să determinați tipul de obiect care este analizat și să utilizați recomandări gata făcute pentru îmbunătățirea acestuia. Cu toate acestea, trebuie să fiți extrem de atenți la metoda tipologiei. Trebuie avut în vedere că „rețetele” universale sunt destul de tentante pentru că contrastează cu rezolvarea problemelor creative, dar beneficiile aplicării recomandărilor primite sunt foarte limitate. Este mai bine să știi să identifici și să rezolvi problemele decât să crezi în rețete gata făcute pentru succes. Potrivit autorului, numai în combinație cu alte tehnici de evaluare, metoda tipologiei face posibilă caracterizarea situației și găsirea de opțiuni acceptabile pentru deciziile de management predictiv.

(Olya Kiseleva) 2) Metoda de evaluare a expertilor se bazează pe identificarea unei evaluări generalizate de către un grup de experți prin prelucrarea statistică a evaluărilor individuale, independente, efectuate de experți. În acest caz, membrii grupului pot fi de valoare egală sau pot avea ranguri diferite, care sunt luate în considerare la extragerea rezultatelor examenului.

Atunci când recrutați experți, trebuie să vă ghidați după următoarele cerințe:

Nivel ridicat de erudiție generală, posesie de cunoștințe speciale în domeniul analizat;

Disponibilitatea unei anumite experiențe practice și (sau) de cercetare cu privire la problema luată în considerare;

Capacitatea de a evalua în mod adecvat tendințele de dezvoltare ale obiectului studiat;

Lipsa de părtinire și interes pentru un rezultat specific al evaluării.

Condițiile favorabile pentru munca experților sunt create ca urmare a instruirii preliminare, a instruirii în metodele de cercetare și a furnizării de informații suplimentare despre obiectul analizei.

(Olya Prilepa) 3) Metoda comisionului expert se bazează pe identificarea unei singure opinii colective de către experți special selectați atunci când discută problema pusă și alternativele de soluționare a acesteia ca urmare a unor compromisuri.

Atunci când se utilizează metoda comisiei de experți, se efectuează nu numai procesarea statistică a rezultatelor punctajului individual al tuturor experților, ci și un schimb de opinii cu privire la rezultatele examinării și clarificarea evaluărilor. Dezavantajul acestei proceduri este influența puternică a autorităților asupra opiniei majorității participanților la examen.

Programele antivirus sunt programe a căror sarcină principală este să protejeze împotriva virușilor, sau mai precis, împotriva programelor malware.

Metodele și principiile de protecție nu au, teoretic, o importanță deosebită, principalul lucru este că au ca scop combaterea programelor malware. Dar, în practică, situația este oarecum diferită: aproape orice program antivirus combină în proporții variate toate tehnologiile și metodele de protecție împotriva virusurilor create până în prezent.

Dintre toate metodele de protecție antivirus, se pot distinge două grupuri principale:

  • Metode de semnătură- metode precise de detectare a virușilor bazate pe compararea fișierului cu mostrele de virus cunoscute
  • Metode euristice- metode de detecție aproximative care ne permit să presupunem cu o anumită probabilitate că fișierul este infectat

Analiza semnăturii

Cuvântul semnătură în acest caz este un calc al semnăturii engleze, care înseamnă „semnătură” sau, într-un sens figurat, „o trăsătură caracteristică, ceva de identificare”. De fapt, asta spune totul. Analiza semnăturii constă în identificarea caracteristicilor de identificare ale fiecărui virus și căutarea virușilor prin compararea fișierelor cu caracteristicile identificate.

Semnătura virusului va fi considerat un set de caracteristici care fac posibilă identificarea în mod unic a prezenței unui virus într-un fișier (inclusiv cazurile în care întregul fișier este un virus). Toate împreună, semnăturile virușilor cunoscuți alcătuiesc baza de date antivirus.

Sarcina de identificare a semnăturilor este de obicei rezolvată de oameni - experți în domeniul virologiei computerelor, care sunt capabili să izoleze codul virusului de codul programului și să formuleze caracteristicile sale într-o formă care este cea mai convenabilă pentru căutare. De regulă, pentru că în cele mai simple cazuri pot fi folosite instrumente speciale de extragere automată a semnăturilor. De exemplu, în cazul troienilor sau viermilor care au structură simplă, care nu infectează alte programe, ci sunt programe complet rău intenționate.

Aproape fiecare companie care produce antivirusuri are propriul grup de experți care analizează noi viruși și completează baza de date antivirus cu noi semnături. Din acest motiv, bazele de date antivirus diferă în diferite antivirusuri. Cu toate acestea, există un acord între companiile de antivirus pentru a face schimb de mostre de viruși, ceea ce înseamnă că mai devreme sau mai târziu semnătura unui nou virus ajunge în bazele de date antivirus ale aproape tuturor antivirusurilor. Cel mai bun antivirus va fi cel pentru care noua semnătură de virus a fost lansată prima.

O concepție greșită comună despre semnături este că fiecare semnătură corespunde exact unui virus sau program malware. Și, ca rezultat, o bază de date antivirus cu un număr mare de semnături vă permite să detectați mai mulți viruși. De fapt, acest lucru nu este adevărat. Foarte des, o singură semnătură este folosită pentru a detecta o familie de viruși similari și, prin urmare, nu mai este posibil să presupunem că numărul de semnături este egal cu numărul de viruși detectați.

Raportul dintre numărul de semnături și numărul de viruși cunoscuți este diferit pentru fiecare bază de date antivirus și se poate dovedi că o bază de date cu mai puține semnături conține de fapt informații despre un număr mai mare de viruși. Dacă ne amintim că companiile de antivirus fac schimb de mostre de viruși, putem presupune cu un grad ridicat de încredere că bazele de date antivirus ale celor mai cunoscute antivirusuri sunt echivalente.

O proprietate suplimentară importantă a semnăturilor este o determinare precisă și garantată a tipului de virus. Această proprietate vă permite să introduceți în baza de date nu numai semnăturile în sine, ci și metode de tratare a virusului. Dacă analiza semnăturii a dat doar un răspuns la întrebarea dacă există sau nu un virus, dar nu a dat un răspuns despre ce fel de virus este, evident, tratamentul nu ar fi posibil - riscul de a face acțiuni greșite și, în loc de tratament, de a primi pierderea suplimentară de informații ar fi prea mare.

O altă proprietate importantă, dar deja negativă, este că pentru a obține o semnătură trebuie să aveți o mostră a virusului. Prin urmare, metoda semnăturii este nepotrivit pentru protecție împotriva noilor viruși, deoarece până când virusul nu este analizat de către experți, este imposibil să-i creeze semnătura. De aceea, toate epidemiile majore sunt cauzate de viruși noi. Din momentul în care un virus apare pe Internet și până la eliberarea primelor semnături, de obicei trec câteva ore, iar în acest timp virusul este capabil să infecteze computerele aproape nestingherit. Aproape - pentru că măsurile suplimentare de protecție discutate mai devreme, precum și metodele euristice utilizate în programele antivirus, ajută la protejarea împotriva noilor viruși.

Analiza euristica

Cuvântul „euristic” provine din verbul grecesc „a găsi”. Esența metodelor euristice este că soluția unei probleme se bazează pe niște presupuneri plauzibile și nu pe concluzii stricte din fapte și premise existente. Deoarece această definiție sună destul de complexă și de neînțeles, este mai ușor de explicat folosind exemple de diferite metode euristice

Dacă metoda semnăturii se bazează pe identificarea trăsăturilor caracteristice ale unui virus și căutarea acestor caracteristici în fișierele scanate, atunci analiza euristică se bazează pe presupunerea (foarte plauzibilă) că noile viruși se dovedesc adesea a fi similare cu oricare dintre cele deja cunoscute. După fapt, această presupunere este justificată de prezența în bazele de date antivirus a semnăturilor pentru identificarea nu a unuia, ci a mai multor viruși deodată. Pe baza acestei presupuneri, o metodă euristică este de a căuta fișiere care nu se potrivesc complet, dar foarte strâns cu semnăturile virușilor cunoscuți.

Un efect pozitiv al utilizării acestei metode este capacitatea de a detecta noi viruși chiar înainte de a le fi alocate semnături. Laturile negative:

  • Probabilitatea de a identifica în mod eronat prezența unui virus într-un fișier atunci când de fapt fișierul este curat - astfel de evenimente sunt numite fals pozitive
  • Imposibilitatea tratamentului - atât din cauza posibilelor fals pozitive, cât și din cauza unei posibile determinări inexacte a tipului de virus, o încercare de tratament poate duce la pierderi mai mari de informații decât virusul în sine, iar acest lucru este inacceptabil
  • Eficiență scăzută - împotriva virușilor cu adevărat inovatori care provoacă cele mai mari epidemii, acest tip de analiză euristică este de puțin folos

Căutați viruși care efectuează acțiuni suspecte

O altă metodă, bazată pe euristică, presupune că malware-ul încearcă cumva să dăuneze computerului. Metoda se bazează pe identificarea principalelor acțiuni rău intenționate, cum ar fi, de exemplu:

  • Ștergerea unui fișier
  • Scrieți în fișier
  • Scrierea în anumite zone ale registrului de sistem
  • Deschiderea unui port de ascultare
  • Interceptarea datelor introduse de la tastatură
  • Trimiterea scrisorilor
  • Si etc.

Este clar că efectuarea fiecărei astfel de acțiuni separat nu este un motiv pentru a considera programul rău intenționat. Dar dacă un program realizează în mod constant mai multe astfel de acțiuni, de exemplu, își înregistrează propria pornire în cheia de rulare automată a registrului de sistem, interceptează datele introduse de la tastatură și trimite aceste date la o anumită adresă de pe Internet cu o anumită frecvență, atunci acest program este la cel mai putin suspect. Un analizor euristic bazat pe acest principiu trebuie să monitorizeze constant acțiunile pe care programele le efectuează.

Avantajul metodei descrise este capacitatea de a detecta malware necunoscut anterior, chiar dacă acestea nu sunt foarte asemănătoare cu cele deja cunoscute. De exemplu, un nou program rău intenționat poate folosi o nouă vulnerabilitate pentru a pătrunde într-un computer, dar după aceea începe să efectueze acțiuni rău intenționate deja familiare. Un astfel de program poate fi ratat de un analizor euristic de primul tip, dar poate fi detectat de un analizor de al doilea tip.

Caracteristicile negative sunt aceleași ca înainte:

  • False pozitive
  • Imposibilitatea tratamentului
  • Eficiență scăzută

Ce este un analizor euristic?

  1. Metoda euristică, spre deosebire de metoda semnăturii, urmărește detectarea nu a semnăturilor de cod rău intenționat, ci a secvențelor tipice de operațiuni care permit să trageți o concluzie despre natura fișierului cu un grad suficient de probabilitate. Avantajul analizei euristice este că nu necesită baze de date precompilate. Datorită acestui fapt, noile amenințări sunt recunoscute înainte ca activitatea lor să devină cunoscută de către analiștii de viruși.
  2. va rog sa-mi scrieti daca aflati
  3. Scanarea euristică este o metodă de operare a unui program antivirus bazat pe semnături și euristici, concepută pentru a îmbunătăți capacitatea scanerelor de a aplica semnături și de a recunoaște versiunile modificate de viruși în cazurile în care semnătura nu se potrivește 100% cu corpul unui program necunoscut, dar programul suspect prezintă semne mai generale ale unui virus. Această tehnologie, însă, este folosită cu mare atenție în programele moderne, deoarece poate crește numărul de fals pozitive.
  4. Un analizor euristic (euristic) este un modul antivirus care analizează codul unui fișier executabil și determină dacă obiectul scanat este infectat.
    În timpul analizei euristice, semnăturile standard nu sunt utilizate. Dimpotrivă, o euristică ia o decizie bazată pe reguli prestabilite, uneori nu complet clare.

    Pentru o mai mare claritate, această abordare poate fi comparată cu inteligența artificială, care realizează independent analize și ia decizii. Cu toate acestea, această analogie reflectă doar parțial esența, deoarece euristica nu știe să învețe și, din păcate, are o eficiență scăzută. Potrivit experților în antivirus, chiar și cele mai moderne analizoare nu sunt capabile să oprească mai mult de 30% din codurile rău intenționate. O altă problemă este falsul pozitiv, atunci când un program legitim este detectat ca infectat.

    Cu toate acestea, în ciuda tuturor deficiențelor, metodele euristice sunt încă folosite în produsele antivirus. Faptul este că o combinație de abordări diferite poate crește eficiența finală a scanerului. Astăzi, produsele tuturor jucătorilor importanți de pe piață sunt echipate cu euristică: Symantec, Kaspersky Lab, Panda, Trend Micro și McAfee.
    În timpul procesului de analiză euristică, structura fișierului și conformitatea acesteia cu tiparele de virus sunt verificate. Cea mai populară tehnologie euristică este verificarea conținutului unui fișier pentru modificări ale semnăturilor de viruși deja cunoscute și combinațiile acestora. Acest lucru ajută la detectarea hibrizilor și a noilor versiuni ale virușilor cunoscuți anterior, fără o actualizare suplimentară a bazei de date antivirus.
    Analiza euristică este utilizată pentru a detecta viruși necunoscuți și, ca urmare, nu implică tratament.
    Această tehnologie nu este 100% capabilă să determine dacă un virus se află sau nu în fața lui și, ca orice algoritm probabilistic, suferă de fals pozitive.

    Orice întrebări vor fi rezolvate de mine, contactați-mă, vă vom ajuta în orice mod putem

  5. Analizatorul euristic rezumă tendințele codului programului pe baza apelurilor la întreruperi ale sistemului, extrapolând nivelul de posibilă răutate. Acest lucru asigură o protecție echilibrată a sistemului de operare.
    Ei bine, totul pare să fi fost explicat, bine ;))
  6. Acesta este un tip de inteligență artificială. în viața reală această tehnologie nu este disponibilă, există unele aproximări ale ei, de parcă antivirusul însuși analizează programul și decide dacă este sau nu un virus

Cuvântul „euristic” provine din verbul grecesc „a găsi”. Esența metodelor euristice este că soluția unei probleme se bazează pe niște presupuneri plauzibile și nu pe concluzii stricte din fapte și premise existente. Deoarece această definiție sună destul de complicată și de neînțeles, să luăm în considerare exemple de diferite metode euristice


Căutarea virușilor similari celor cunoscuți Analiza euristică se bazează pe presupunerea că virușii noi se dovedesc adesea a fi similari cu oricare dintre cei deja cunoscuți. Și constă în căutarea fișierelor care nu se potrivesc complet, dar foarte strâns cu semnăturile virușilor cunoscuți. Un efect pozitiv al utilizării acestei metode este capacitatea de a detecta noi viruși chiar înainte ca semnăturile să le fie alocate.


Cautare virusi asemanatori celor cunoscuti Aspecte negative: Posibilitatea de a identifica in mod eronat prezenta unui virus intr-un fisier cand de fapt fisierul este curat - astfel de evenimente se numesc fals pozitivi Imposibilitatea tratamentului - atat din cauza posibilelor fals pozitive cat si din cauza posibilelor determinarea inexactă a tipului de virus, o încercare de tratament poate duce la pierderi mai mari de informații decât virusul în sine, iar acest lucru este inacceptabil Eficiență scăzută - împotriva virușilor cu adevărat inovatori care provoacă cele mai mari epidemii, acest tip de analiză euristică este de puțin folos


Căutarea virușilor care efectuează acțiuni suspecte Metoda se bazează pe identificarea principalelor acțiuni rău intenționate, cum ar fi, de exemplu: 1. Ștergerea unui fișier 2. Scrierea într-un fișier 3. Scrierea în anumite zone ale registrului de sistem 4. Deschiderea unui fișier de ascultare portul 5. Interceptarea datelor introduse de la tastatură 6 Trimiterea scrisorilor etc. Efectuarea fiecărei acțiuni separat nu este un motiv pentru a considera programul rău intenționat. Dar dacă un program realizează în mod constant mai multe astfel de acțiuni, acest program este cel puțin suspect.


Căutați viruși care efectuează acțiuni suspecte Este clar că efectuarea fiecărei astfel de acțiuni separat nu este un motiv pentru a considera programul rău intenționat. Dar dacă un program realizează în mod constant mai multe astfel de acțiuni, de exemplu, își înregistrează propria pornire în cheia de rulare automată a registrului de sistem, interceptează datele introduse de la tastatură și trimite aceste date la o anumită adresă de pe Internet cu o anumită frecvență, atunci acest program este la cel mai putin suspect. Un analizor euristic bazat pe acest principiu trebuie să monitorizeze constant acțiunile pe care programele le efectuează. Avantajul metodei descrise este capacitatea de a detecta malware necunoscut anterior, chiar dacă acestea nu sunt foarte asemănătoare cu cele deja cunoscute. De exemplu, un nou program rău intenționat poate folosi o nouă vulnerabilitate pentru a pătrunde într-un computer, dar după aceea începe să efectueze acțiuni rău intenționate deja familiare. Un astfel de program poate fi ratat de un analizor euristic de primul tip, dar poate fi detectat de un analizor de al doilea tip. Caracteristicile negative sunt aceleași ca înainte: Fals pozitive Incapacitate de a trata Eficiență scăzută


Instrumente suplimentare Aproape orice antivirus astăzi utilizează toate metodele cunoscute de detectare a virușilor. Dar instrumentele de detectare singure nu sunt suficiente pentru funcționarea cu succes a unui antivirus pentru ca instrumentele pur antivirus să fie eficiente, sunt necesare module suplimentare care să îndeplinească funcții auxiliare;


Modul de actualizare Fiecare antivirus trebuie să conțină un modul de actualizare. Acest lucru se datorează faptului că principala metodă de detectare a virușilor astăzi este analiza semnăturilor, care se bazează pe utilizarea unei baze de date antivirus. Pentru ca analiza semnăturilor să facă față în mod eficient celor mai noi viruși, experții în antivirus analizează în mod constant mostre de viruși noi și eliberează semnături pentru aceștia. fișierele cu semnături sunt plasate pe serverele producătorului de antivirus și devin disponibile pentru descărcare. Modulul de actualizare contactează aceste servere, determină prezența unor fișiere noi, le descarcă pe computerul utilizatorului și instruiește modulele antivirus să folosească noile fișiere de semnătură.




Modul de management Pe măsură ce numărul de module dintr-un antivirus crește, apare necesitatea unui modul suplimentar pentru management și configurare. În cel mai simplu caz, acesta este un modul de interfață comun, cu ajutorul căruia puteți accesa comod cele mai importante funcții: 1. Configurarea parametrilor modulelor antivirus 2. Configurarea actualizărilor 3. Configurarea lansării periodice a actualizărilor și scanărilor 4. Lansarea modulelor manual, la cererea utilizatorului 5. Scanare rapoarte 6. Alte functii, in functie de antivirusul specific


Carantină Printre alte instrumente auxiliare, multe antivirusuri au tehnologii speciale care protejează împotriva posibilelor pierderi de date ca urmare a acțiunilor antivirusului. De exemplu, este ușor să ne imaginăm o situație în care un fișier este detectat ca posibil infectat de un analizor euristic și este șters conform setărilor antivirus. Cu toate acestea, analizorul euristic nu oferă niciodată o garanție de 100% că un fișier este efectiv infectat, ceea ce înseamnă că cu o anumită probabilitate antivirusul ar putea șterge un fișier neinfectat. Sau antivirusul detectează un document important infectat cu un virus și încearcă să efectueze dezinfecția conform setărilor, dar din anumite motive nu reușește și se pierd informații importante odată cu virusul vindecat. Desigur, este indicat să vă asigurați împotriva unor astfel de cazuri. Cel mai simplu mod de a face acest lucru este să salvați copii de rezervă ale fișierelor înainte de a le dezinfecta sau a le șterge, apoi dacă se dovedește că fișierul a fost șters din greșeală sau s-au pierdut informații importante, puteți oricând să restaurați din copia de rezervă.

De la traducător: Analiza euristică este poate singura metodă de testare a gradului de utilizare care este de fapt fezabilă în condițiile belaruse. Testarea la scară largă asupra utilizatorilor necesită costuri financiare semnificative, care sunt inadecvate sumelor primite pentru site-uri, astfel încât nu va exista nicio rentabilitate a investiției. Analiza euristică este cea mai ieftină metodă care nu necesită echipamente speciale, deci prezintă un real interes.

Problema luată în considerare:

Vrei să fii sigur că produsul tău respectă principiile de utilizare (euristică).

Definiție:

„Analiza euristică este o inspecție a interfeței cu utilizatorul care vizează identificarea problemelor în proiectarea interfeței care pot apărea în timpul unui proces iterativ” (Nielsen, 1993)

Avantaje și dezavantaje:

Avantajele și dezavantajele analizei euristice sunt prezentate în tabel.

Procedură:

Analiza euristică este efectuată de unul sau mai mulți experți. În timpul inspecției, expertul verifică interfața cu un set dat de euristici. Acest set poate fi general sau poate fi specific unei organizații date. Tabelul de mai jos enumeră cele mai importante 10 euristici identificate de Nielsen în 1993.

EuristicăExplicaţie
Dialoguri simple și naturaleDialogurile nu trebuie să conțină informații nepotrivite în sens sau informații care sunt rareori necesare
Vorbiți limba utilizatoruluiFolosiți cuvinte și termeni pe care utilizatorii le înțeleg
Minimizați costurile cu memoria utilizatoruluiNu forțați utilizatorul să-și amintească lucruri de la o acțiune la alta
UrmareUtilizatorii trebuie să fie capabili să învețe o secvență de acțiuni cu o parte a sistemului și să o folosească cu o altă parte
PărereInformați utilizatorul ce efect va avea acțiunea lor asupra sistemului
Ieșiri marcate clarDacă utilizatorul a intrat într-o zonă a sistemului care nu este în prezent interesantă pentru el, ar trebui să se poată întoarce cu ușurință înapoi fără a deteriora nimic
Apel rapidUtilizatorii cu putere ar trebui să poată invoca rapid acțiunile dorite
Mesaje de eroare frumoaseMesajele de eroare corecte explică utilizatorilor care este problema și cum să o rezolve
Prevenirea erorilorDe fiecare dată când afișați un mesaj de eroare, ar trebui să vă gândiți, poate fi evitată această eroare?
Ajutor și documentareChiar dacă sistemul poate fi utilizat fără documente, documentația și asistența ar trebui să fie în continuare furnizate

În timpul sesiunii, expertul studiază cu atenție interfața și elementele sale individuale și compară fiecare element cu un set de euristici. Nu există o opinie clară de câte ori ar trebui să treacă un expert prin interfață, dar Nielsen consideră că ar trebui să fie cel puțin două. La prima trecere, expertul își formează o opinie generală despre sistem și identifică principiile de bază ale interacțiunii utilizatorului, la a doua trecere, expertul se concentrează pe elementele individuale ale interfeței.

Definiție

Observator (Monitor de testare)— Responsabil cu controlul asupra echipei de testare, lucrează cu cei care lucrează pentru a crea teste, colectează și transmite rezultatele testelor. De obicei, un observator este o persoană care gestionează toate aspectele testării.

În timpul analizei euristice, comentariile expertului pot fi înregistrate în două moduri diferite. Fiecare expert își poate înregistra comentariile în timp ce explorează interfața. Dacă acest lucru nu este potrivit, atunci un observator (Test Monitor) poate sta lângă expert și poate înregistra comentariile acestuia. În acest caz, expertul trebuie să își exprime comentariile. Avantajul celei de-a doua abordări este că observatorul poate răspunde la întrebările care apar în timpul inspecției interfeței. Este important de menționat că expertul nu trebuie să cunoască domeniul în care va fi utilizată interfața, deoarece pur și simplu inspectează interfața pentru conformitatea cu un set de euristici. Astfel, observatorul poate răspunde la întrebări specifice domeniului. În plus, dacă apar probleme neașteptate (de exemplu, sistemul se blochează), supervizorul poate ajuta la rezolvarea acestora.

După ce experții au inspectat interfața, este necesar să se organizeze o mică întâlnire la care experții discută erorile constatate și elaborează o opinie comună. Această procedură este importantă deoarece vă permite să obțineți rezultate independente și obiective de la fiecare expert. Rezultatele discuției pot fi înregistrate în două moduri: în primul rând, puteți selecta o persoană dintre experți și îi puteți instrui să scrie totul, în al doilea rând, puteți implica o terță parte, de exemplu, el ar putea fi un observator.

La iesire:

După analiza euristică, este creat un document care listează toate problemele de interfață cu o scurtă descriere și un link către euristica încălcată.

Pentru a efectua o analiză euristică veți avea nevoie de:

  • Set de euristici
  • Experți
  • Un pachet de hârtie pentru înregistrarea oricăror deficiențe constatate
  • Observator (opțional)
  • Echipament informatic (optional)

Când să o faci?

Analiza euristică poate fi efectuată în orice moment în timpul procesului de proiectare. Poate fi efectuată în primele etape. Întrucât interfața care poate fi inspectată este una care există doar pe hârtie și nu a fost încă implementată, analiza euristică este bine potrivită pentru etapele incipiente (Nielsen, 1990). Se recomandă efectuarea unei analize euristice înainte de restul testării de utilizare, deoarece vă permite să eliminați majoritatea deficiențelor evidente ale interfeței fără a atrage utilizatori, care implică costuri suplimentare.



Vă recomandăm alte articole
Tableta congelată - ce să faci?
Tableta congelată - ce să faci?
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
Stoloto, loto rusesc – o înșelătorie?
Stoloto, loto rusesc – o înșelătorie?